La famiglia Trust Shield di Microchip fornisce una soluzione end-to-end per proteggere i sistemi di reti, telecomunicazioni e data center dalle minacce alla sicurezza, sempre più aggressive e pericolose.
Con le nuove minacce diffuse in tutti i mercati, i progettisti non possono più presumere che le apparecchiature che stanno utilizzando siano affidabili con certezza ma, anzi, devono avviare il reperimento di nuove tecnologie al fine di proteggere i loro sistemi. Anche le piattaforme devono evolversi rapidamente per difendersi dagli attacchi informatici sia durante l’avvio che durante gli aggiornamenti di sistema.
Microchip Technology ha annunciato oggi la sua famiglia Trust Shield CEC1736, basata su microcontroller e completamente configurabile, che risolve questa sfida andando oltre le linee guida NIST 800 193 Platform Firmware Resiliency con protezione firmware runtime, che àncora il processo di boot sicuro, stabilendo un’intera chain of trust per la piattaforma di sistema.
La soluzione CEC1736 estende l’offerta di Microchip per garantire la cyber resilienza delle apparecchiature finali. Si tratta di una piattaforma RoT real-time completamente configurabile che consente la protezione del firmware runtime nel filtro SPI Flash e I2C/SMBus contro gli attacchi runtime. La funzione di attestazione fornisce prove affidabili per garantire che i dispositivi critici nella piattaforma siano autentici. Le funzioni di gestione del ciclo di vita e di trasferimento della proprietà proteggono i dati durante l’intero ciclo di vita del prodotto finale e durante il trasferimento della proprietà del prodotto, consentendo a diversi operatori di utilizzare la piattaforma di sistema in modo sicuro senza compromettere le informazioni.
“Un’affidabilità solo presunta delle apparecchiature non è più accettabile o sufficiente ma è imperativo aspettarsi, e proteggersi da eventuali componenti firmware non autorizzati, diffidando anche dei componenti periferici fino a quando non sia dimostrata la loro affidabilità“, ha affermato Ian Harris, vice president of Computing Product business unit di Microchip. “La nostra famiglia Trust Shield CEC1736 fornisce una soluzione completa a queste sfide, che semplifica lo sviluppo e il provisioning di chiavi e altri dati segreti, accelerando il time-to-market e fornendo la necessaria flessibilità per anticipare le possibili minacce“.
L’avanzata suite di crittografia hardware della famiglia Trust Shield CEC1736 è dotata di AES 256, SHA 512, RSA 4096, ECC con dimensioni della chiave fino a 571-bit ed Elliptic Curve Digital Signature Algorithm (ECDSA) con una lunghezza della chiave di 384-bit.
La Physically Unclonable Function (PUF) hardware a 384-bit consente una root key univoca e la generazione e protezione di chiavi private e segrete simmetriche. L’avanzata soluzione di sicurezza, che soddisfa le linee guida NIST 800 193 e OCP per la sicurezza, consente una rapida adozione dei più recenti avanzamenti e standard di sicurezza.
La famiglia Trust Shield CEC1736 di Microchip comprende silicio, software, strumenti, una scheda di sviluppo e funzionalità di provisioning che guidano la protezione firmware della piattaforma end-to-end di cui i clienti hanno bisogno.
La sicurezza è una problematica che impatta sulla continuità del business aziendale, sulla privacy dei consumatori e sulla sicurezza nazionale, ed è quindi responsabilità di tutti garantire che sia costantemente protetta “, ha affermato Frédéric Thomas, Chief Technology Officer di Kudelski IoT, uno dei principali esperti di sicurezza IoT. “Microchip ha adottato misure importanti per garantire che la famiglia Trust Shield CEC1736 risulti robusta verso i metodi di attacco avanzati, lavorando con noi affinché valutassimo il loro hardware in modo indipendente, nei nostri laboratori avanzati per la sicurezza. Ciò dovrebbe dare ai clienti Microchip la tranquillità del lavorare con un microcontroller sicuro e all’avanguardia, e che contribuisce alla sicurezza complessiva del mondo connesso“.
Strumenti di sviluppo
Gli strumenti di sviluppo Microchip, di facile utilizzo, per la famiglia Trust Shield CEC1736 partono dalla Trust Platform Design Suite (TPDS), un configuratore Graphical User Interface (GUI), che consente di esplorare i segreti delle funzionalità, definire la configurazione di sicurezza e i segreti del provisioning per la prototipazione e la produzione. L’ MPLAB® Harmony di Microchip, un framework di sviluppo software embedded completamente integrato, semplifica la configurazione del dispositivo, la selezione della libreria e lo sviluppo delle applicazioni. Altri strumenti di supporto includono il CEC1736 Development Board.
La famiglia Trust Shield CEC1736 è già disponibile con microcontroller basato su Arm Cortex-M4 a 96 MHz in package WFBGA a 84 pin. La famiglia comprende anche il collaudato firmware Soteria-G3 di Microchip, la scheda di sviluppo CEC1736 e Trust Platform Design Suite (TPDS) di Microchip per la configurazione, il provisioning e la programmazione della parte.
La scheda di sviluppo CEC1736 Development Board (EV19K07A) è disponibile al prezzo di 399 dollari e può essere acquistata tramite il purchasing portal di Microchip o uno dei distributori autorizzati della società.
