據外國媒體發來的報道,microchip technology(美國微芯科技公司)推出的可信計算加密微控制器 CEC1712,它的作用是可終止通過外部串行外設接口(spi)閃存啓動的操控體系中的 rootkit 和 bootkit 等惡意軟件。
加密微控制器的功能到底是什麼
除了在 5g 和數據中心操控體系預啓動過程中,防止惡意軟件的攻擊外,microchip 的加密微控制器 CEC1712 與 Soteria-g2 結合使用,可提供安全啓動的功能,用於互聯自動駕駛汽車操控體系,汽車 adas 和其他通過外部 spi flash 閃存啓動的操控體系。
為了防止威脅進入到我們的系統
這款微控制器基於 CEC1712 arm cortex - m4 採用 Soteria-g2 定製固件,以預啓動模式,通過計算機硬件根的信任保護,為通過外部 spi 閃存啓動的操控體系提供更加安全的啓動,此外,在操控體系使用期限內,加密微控制器 CEC1712 還提供密鑰撤銷和代碼回捲保護,以實施現場安全更新,加密微控制器 CEC1712 遵循的是 nist 800-193 指南規定,可防範,檢測和修復損害,防止威脅載入操控體系,只可以讓操控體系使用製造商信任的軟件進行啓動,通過簡化代碼的開發,降低了一定的風險。
CEC1712遵循的是什麼規定
Soteria-g2 固件可幫助設計人員加快採用安全啓動的功能,Soteria-g2 固件將只讀內存(rom)中部署的加密微控制器 CEC1712 不可變安全引導加載軟件作為操控體系的信任根,microchip 計算產品部副總裁 ian harris 表示, rootkit 是特別隱蔽的惡意軟件,它可以在操控體系啓動之前進行加載,還能夠避開常規的反惡意軟件,檢測起來非常的困難。
軟件和硬件分別支持的內容
加密微控制器 CEC1712 可加載,解密和考證通過外部 SPI 閃存在 CEC1712 上運行的固件,然後,經過考證的加密微控制器 CEC1712 代碼,可以對首個應用處理器的 spi 閃存中存儲的固件進行考證,加密微控制器 CEC1712 和 Soteria-g2 套件提供了多種計算機軟硬件支撐的選項。
軟件的支撐包括 microchip 的 mplab ® X ide,mplab xpress 和 mplab XC32,計算機硬件的支撐包含中,包括 mplab ICD4 和 PICkit 4 編程器 / 調試器。
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。