据外媒报道,Microchip Technology(美国微芯科技公司)推出了可信计算加密微控制器CEC1712,可终止通过外部串行外设接口(SPI)闪存启动的系统中的Rootkit和Bootkit等恶意程序。
(图片来源:Microchip Technology官网)
除了在5G和数据中心操作系统预启动过程中防止恶意软件攻击外,Microchip的CEC1712与Soteria-G2结合使用,可提供安全启动功能,用于互联自动驾驶汽车操作系统、汽车ADAS和其他通过外部SPI flash闪存启动的系统。
该款微控制器基于CEC1712 Arm cortex - m4采用Soteria-G2定制固件,以预启动模式,通过硬件根信任保护,为通过外部SPI闪存启动的系统提供安全启动。此外,在系统使用期限内,CEC1712还提供密钥撤销和代码回卷保护,以实施现场安全更新。CEC1712遵循NIST 800-193指南的规定,可防范、检测和修复损害,防止威胁载入系统,而只允许系统使用制造商信任的软件进行启动。
通过简化代码开发、降低风险,Soteria-G2固件可帮助设计人员加快采用安全启动功能。Soteria-G2固件将只读内存(ROM)中部署的CEC1712不可变安全引导加载程序作为系统信任根。
Microchip计算产品部副总裁Ian Harris表示:“Rootkit是一种非常隐蔽的恶意程序,它在操作系统启动之前加载,可以避开常规的反恶意程序软件,而且很难检测。”
CEC1712可加载、解密和验证通过外部SPI闪存在CEC1712上运行的固件。之后,经过验证的CEC1712代码对首个应用处理器的SPI闪存中存储的固件进行验证。
CEC1712微控制器和Soteria-G2套件提供多种软硬件支持选项。软件支持包括Microchip的 MPLAB® X IDE、MPLAB Xpress和MPLAB XC32编译器。硬件支持包含在编程器和调试器中,包括MPLAB ICD4和PICkit 4编程器/调试器。