新的微芯片MCU增加了来自外部闪存的安全引导保护

Posted wujianming-110117

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了新的微芯片MCU增加了来自外部闪存的安全引导保护相关的知识,希望对你有一定的参考价值。

新的微芯片MCU增加了来自外部闪存的安全引导保护

New Microchip MCU Adds Secure Boot Protection from External Flash

对于从外部SPI闪存启动的操作系统,Microchip技术引入了其最新的加密微控制器(MCU),以防止恶意rootkit和bootkit恶意软件,从而实现了安全引导,硬件根信任保护符合NIST 800-193指南。             

随着5G的增长,包括新的蜂窝基础设施、网络和数据中心,支持不断扩大的云计算,开发者需要确保操作系统保持安全和不妥协。一个普通的Rootkit用来防御恶意软件,这是一种很难在启动前隐藏恶意软件的方法。使用硬件根信任的安全引导对于在系统中加载威胁之前保护系统免受威胁至关重要,并且只允许系统使用制造商信任的软件引导。              

因此,Microchip的新CEC1712 MCU是基于Arm Cortex-M4的第三代设备,同时它的Soteria-G2定制固件旨在在运行时之前检测并阻止恶意固件,从而使设计人员能够快速采用并实现安全引导。Soteria-G2使用CEC1712不可变安全引导加载程序,在只读存储器(ROM)中实现,作为信任的系统根。             

在一次简报中,珍妮特·威尔逊说embedded.com网站,“我们的目标是任何可以从SPI flash启动的东西。CEC1712在设备中内置了重要的硬件加密技术,可节省大量代码空间,最多可节省15k代码。这使得操作速度更快,例如,所有验证都可以在70毫秒内完成。”             

微芯片的CEC1712和Soteria-G2组合在5G和数据中心操作系统的预引导过程中可以防止恶意软件,同时它也是连接的自动车辆操作系统、汽车高级驾驶员辅助系统(ADAS)和其他从外部SPI闪存启动的系统的安全启用码。             

除了在预引导模式下为从外部SPI闪存启动的操作系统提供安全引导和硬件根信任保护,CEC1712还提供密钥撤销和代码回滚保护,以支持现场安全更新。这对于遵守NIST 800-193平台固件弹性指南非常重要,该指南规定保护、检测和恢复机制适用于:

确保平台固件代码和关键数据保持完整状态,并防止损坏,例如确保固件更新的真实性和完整性的过程。             

检测平台固件代码和关键数据何时已损坏或以其他方式从授权状态更改。             

如果检测到任何此类固件代码或关键数据已损坏,或在通过授权机制强制恢复时,将平台固件代码和关键数据恢复到完整状态。恢复仅限于恢复固件代码和关键数据的能力。             

Wilson说,当原始设备制造商受到黑客攻击时,密钥撤销是很重要的,如果私钥被拿走并发出新的密钥,则需要拒绝以前的密钥。这听起来很明显,但比听起来更困难,因为问题是如何引入新的密钥和拒绝已签名的密钥             

CEC1712安全引导加载程序从外部SPI闪存加载、解密和验证要在CEC1712上运行的固件。经过验证的CEC1712代码随后对存储在SPI flash中的第一个应用处理器的固件进行身份验证。最多支持两个应用处理器,每个处理器支持两个闪存组件。

技术图片

代码执行从cec1712rom开始,应用程序代码用原始设备制造商的私钥在SPI flash中签名,保持处理器复位直到代码在MCU中被验证,之后主机处理器从SPI flash加载并执行经过验证的代码。             

Microchip或Arrow Electronics提供了预配置客户特定数据的选项。预供应是一种安全的制造解决方案,有助于防止过度建设和造假。除了节省长达数月的开发时间外,该解决方案还大大简化了资源调配流程,使客户能够轻松地保护和管理设备,而无需第三方资源调配服务或证书颁发机构的间接成本。             

Wilson补充说,虽然客户变得越来越老练,但并不是每个人都具备安全方面的专业知识。“Soteria使他们能够执行安全引导代码。”代码开发是在MPLAB集成开发环境(IDE)工具套件中进行的。             

CEC1712是微芯片的第三代MCU,所以我们问:与CEC1702 MCU相比,有什么主要区别?Wilson说,上一代不能做完全冗余启动,而CEC1712在这方面完全满足NIST 800-193的要求。此外,除了密钥撤销和代码回滚保护,新的MCU还具有一个支持4字节SPI地址模式的引导ROM,使用SHA-384散列(而不是SHA-256)。另一个区别是在线用户可编程OTP,它可以通过Soteria-G2固件进行定制,用于游戏中的可编程键盘等应用。             

CEC1712和Soteria-G2软件包提供多种软件和硬件支持选项;软件支持包括Microchip的MPLAB X IDE、MPLAB Xpress和MPLABXC32编译器;硬件支持包括程序员和调试器,包括MPLAB ICD 4和PICkit 4程序员/调试器。CEC1712H-S2-I/SX可批量生产10000件,起价4.02美元(包括Soteria-G2固件)。             

威尔逊说,一些客户已经开始取样,有些正在进行全面生产。她说,客户包括重要的服务器公司、多功能打印机公司以及航空航天和国防领域。Microchip也瞄准了游戏、汽车和电脑/笔记本电脑客户。

以上是关于新的微芯片MCU增加了来自外部闪存的安全引导保护的主要内容,如果未能解决你的问题,请参考以下文章

STM32 从外部闪存引导,QUADSPI 引导加载程序

如何防止破解?MCU加密技术揭秘

什么叫安全芯片

看门狗芯片--SP706SEN--调试记录

对QSPI FLASH的XIP(eXecute In Place)功能感到困惑

ALPU定制型加密芯片全方位保护产品和方案!