Sản phẩm được ra đời trong bối cảnh tốc độ phát triển nhanh chóng của công nghệ 5G, bao gồm cả hạ tầng mạng di động mới, các môi trường mạng và trung tâm dữ liệu hỗ trợ môi trường điện toán đám mây đang mở rộng, các nhà phát triển giải pháp đang tìm kiếm những giải pháp mới để đảm bảo rằng các hệ điều hành luôn được an toàn.
Vi điều khiển giúp bộ nhớ có khả năng đối phó với mã độc
Chủ nhật, 04/10/2020 19:38
Tập đoàn Microchip Technology (Mỹ) vừa công một bộ vi điều khiển hỗ trợ mã hóa mới, CEC1712 MCU với firmware tùy biến Soteria-G2, được thiết kế để ngăn chặn những mã độc như rootkit và bootkit cho những hệ thống khởi động từ bộ nhớ flash SPI.
Firmware tùy biến Soteria-G2 của Microchip trên các bộ vi điều khiển dựa trên CEC1712 Arm Cortex-M4 có đầy đủ tính năng, đảm bảo hoạt động khởi động an toàn bằng cơ chế bảo vệ sự tin cậy bằng phần cứng trong chế độ tiền khởi động cho các hệ điều hành khởi động từ bộ nhớ flash giao diện thiết bị ngoại vi nối tiếp (Serial Peripheral Interface - SPI) bên ngoài. Ngoài ra, CEC1712 còn cung cấp khả năng bảo vệ bằng cách năng thu hồi khóa và quay trở lại bộ mã cũ trong vòng đời, hỗ trợ cập nhật bảo mật khi hệ thống đang hoạt động. Tuân thủ hướng dẫn NIST 800-193, CEC1712 bảo vệ, phát hiện và khôi phục lại sau sự cố hệ thống để đảm bảo độ ổn định firmware trên toàn bộ nền tảng giải pháp.
Tính năng khởi động an toàn dựa trên năng lực bảo vệ sự tin cậy bằng phần cứng có ý nghĩa quan trọng đối với việc bảo vệ hệ thống trước các mối đe dọa, trước khi chúng được tải vào trong hệ thống và chỉ cho phép hệ thống khởi động thông qua sử dụng phần mềm được nhà sản xuất tin cậy.
Firmware Soteria-G2 được thiết kế để sử dụng cùng với CEC171 cho phép các nhà thiết kế đẩy nhanh tốc độ ứng dụng và triển khai cơ chế khởi động an toàn bằng cách đơn giản hóa quá trình viết mã phần mềm và giảm thiểu rủi ro. Soteria-G2 sử dụng công cụ bootloader an toàn, không thể bị can thiệp CEC1712, được triển khai trong bộ nhớ chỉ đọc ROM (Read-Only Memory), như là cơ chế đảm bảo độ tin cậy của hệ thống.
Công cụ bootloader CEC1712 thực hiện việc tải, giải mã và xác thực firmware để thực thi trên CEC1712 từ bộ nhớ flash SPI bên ngoài. Mã phần mềm CEC1712 đã được xác thực sẽ kiểm tra firmware được lưu trữ trên bộ nhớ SPI đối với bộ xử lý ứng dụng đầu tiên. Giải pháp có khả năng hỗ trợ tối đa hai bộ xử lý ứng dụng và mỗi bộ xử lý ứng dụng lại hỗ trợ hai thành phần flash.
Ngoài việc ngăn chặn mã độc ở bước tiền khởi động trong mạng 5G và hệ điều hành trung tâm dữ liệu, sự kết hợp của CEC1712 và Soteria-G2 của Microchip là một nhân tố đảm bảo tính năng bảo mật cho các hệ điều hành trên xe tự lái, các hệ thống hỗ trợ tài xế tiên tiến (Advanced Driver Assisted Systems - ADAS) của ô tô và nhiều hệ thống khác khởi động từ bộ nhớ flash SPI bên ngoài.
CEC1712H-S2-I/SX được sản xuất và cung cấp với số lượng lớn (10.000 chiếc) với giá khởi điểm từ 4,02 USD (bao gồm cả firmware Soteria-G2).