Главная » Новости » Защита от руткита и вредоносного ПО в системах, которые загружаются с внешней флэш-памяти SPI

Защита от руткита и вредоносного ПО в системах, которые загружаются с внешней флэш-памяти SPI

Автор: Aser от 12-03-2020, 13:19

В связи с быстрым ростом 5G, включая новую сотовую инфраструктуру, растущие сети и центры обработки данных, поддерживающие расширение облачных вычислений, разработчики ищут новые способы обеспечения безопасности операционных систем и их бескомпромиссности. Компания Microchip Technology Inc. (Nasdaq: MCHP) объявила о выпуске нового микроконтроллера (MCU) с поддержкой криптографии, MCU CEC1712 с пользовательской микропрограммой Soteria-G2, предназначенной для предотвращения вредоносных программ, таких как руткит и буткит, для систем, которые загружаются с внешнего последовательного периферийного интерфейса (SPI) флэш-памяти.

Специальная микропрограмма Soteria-G2 от Microchip на ее полнофункциональном микроконтроллере на базе CEC1712 Arm® Cortex®-M4 обеспечивает безопасную загрузку с аппаратным корнем защиты доверия в режиме предварительной загрузки для тех операционных систем, которые загружаются с внешней флэш-памяти SPI. Кроме того, CEC1712 обеспечивает аннулирование ключа и защиту от отката кода в течение срока службы, обеспечивая возможность обновления безопасности в полевых условиях. В соответствии с рекомендациями NIST 800-193, CEC1712 защищает, обнаруживает и восстанавливает от повреждений для полной отказоустойчивости встроенного программного обеспечения системной платформы. Безопасная загрузка с аппаратным корнем доверия имеет решающее значение для защиты системы от угроз до того, как они могут загрузиться в систему, и позволяет загружать систему только с использованием программного обеспечения, которому доверяет производитель.

Микропрограмма Soteria-G2 предназначена для использования вместе с CEC1712, чтобы позволить дизайнерам ускорить принятие и внедрение безопасной загрузки, упрощая разработку кода и уменьшая риски. Soteria-G2 использует неизменяемый безопасный загрузчик CEC1712, реализованный в постоянном запоминающем устройстве (ПЗУ), как системный корень доверия.

«Особенно коварной формой вредоносного ПО является руткит, поскольку он загружается до загрузки операционной системы и может прятаться от обычного антивирусного программного обеспечения, и его, как известно, трудно обнаружить», - сказал Ян Харрис, вице-президент группы компьютерных продуктов Microchip. «Один из способов защиты от руткитов - безопасная загрузка. Микропрограмма CEC1712 и Soteria-G2 предназначена для защиты от угроз до их загрузки ».

Безопасный загрузчик CEC1712 загружает, дешифрует и аутентифицирует микропрограмму для запуска на CEC1712 с внешней флэш-памяти SPI. Подтвержденный код CEC1712 впоследствии аутентифицирует микропрограмму, сохраненную во флэш-памяти SPI для первого процессора приложения. Поддерживается до двух процессоров приложений, для каждого из которых поддерживаются два компонента флэш-памяти. Предварительная подготовка данных для конкретного клиента - это опция, предоставляемая Microchip или Arrow Electronics. Предварительная подготовка - это безопасное производственное решение, которое помогает предотвратить чрезмерное наращивание и подделку. Помимо экономии времени разработки до нескольких месяцев, решение значительно упрощает логистику предоставления услуг, упрощая заказчикам защиту устройств и управление ими без дополнительных затрат на сторонние службы обеспечения или центры сертификации.

«Безопасное предоставление некоторых из ведущих продуктов Microchip является важной частью нашего предложения, а микропрограммное обеспечение Soteria-G2 и микроконтроллер CEC1712 предназначены для защиты систем», - сказал Эйден Митчелл, вице-президент IoT в Arrow Electronics. «Клиенты будут все чаще искать такие предложения, поскольку мы приближаемся к эре 5G и больше ориентируемся на связанные решения и автономные машины».

В дополнение к предотвращению вредоносного вредоносного ПО во время предварительной загрузки в 5G и операционных системах центра обработки данных, комбинация Microchip CEC1712 и Soteria-G2 является средством обеспечения безопасности для подключенных автономных операционных систем транспортных средств, автомобильных усовершенствованных систем помощи водителю (ADAS) и других систем, которые загружаются внешней SPI-вспышки.

Инструменты разработки

Пакеты Microchip CEC1712 и Soteria-G2 предлагают несколько вариантов поддержки программного и аппаратного обеспечения. Программная поддержка включает компиляторы Microchip MPLAB® X IDE, MPLAB Xpress и MPLABXC32. Аппаратная поддержка включена в программаторы и отладчики, включая программатор / отладчик MPLAB ICD 4 и PICkit ™ 4.

Ценообразование и доступность

CEC1712H-S2-I / SX доступен в серийном производстве в количестве 10 000 штук, начиная с 4,02 долл. США (включая прошивку Soteria-G2). Для получения дополнительной информации свяжитесь с торговым представителем Microchip, авторизованным дистрибьютором по всему миру или посетите веб-сайт Microchip. Для определения цены, свяжитесь с Arrow Electronics по адресу secure.provisioning@arrow.com. Чтобы приобрести кремниевые продукты, упомянутые здесь, посетите портал закупок Microchip.

Microchip Technology Inc. - ведущий поставщик интеллектуальных, подключенных и безопасных встроенных решений для управления. Его простые в использовании инструменты разработки и обширный портфель продуктов позволяют клиентам создавать оптимальные проекты, которые снижают риски и снижают общую стоимость системы и время выхода на рынок. Решения компании обслуживают более 120 000 клиентов на промышленном, автомобильном, потребительском, аэрокосмическом и оборонном, коммуникационном и вычислительном рынках. Microchip со штаб-квартирой в Чандлере, штат Аризона, предлагает отличную техническую поддержку, а также надежную доставку и качество. 

Источник (англ.)


Теги: Microchip SPI MCU

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Комментарий:
Имя:*
E-Mail:
Введите код: *
Кликните на изображение чтобы обновить код, если он неразборчив