Trong bối cảnh có tốc độ phát triển nhanh chóng của công nghệ 5G, bao gồm cả hạ tầng mạng di động mới, các môi trường mạng và trung tâm dữ liệu hỗ trợ môi trường điện toán đám mây đang mở rộng, các nhà phát triển giải pháp đang tìm kiếm những giải pháp mới để đảm bảo rằng các hệ điều hành luôn được an toàn và không bị chiếm quyền. Microchip đã công bố một bộ vi điều khiển (MCU) hỗ trợ mã hóa mới, CEC1712 MCU với firmware tùy biến Soteria-G2- được thiết kế để ngăn chặn những mã độc như là rootkit và bootkit cho những hệ thống khởi động từ bộ nhớ flash SPI (Serial Peripheral Interface – giao diện thiết bị ngoại vi nối tiếp).
Firmware tùy biến Soteria-G2 của Microchip trên các bộ vi điều khiển dựa trên CEC1712 Arm Cortex-M4 đầy đủ tính năng đảm bảo hoạt động khởi động an toàn bằng cơ chế bảo vệ sự tin cậy bằng phần cứng trong chế độ tiền khởi động cho các hệ điều hành khởi động từ bộ nhớ flash SPI bên ngoài. Ngoài ra, CEC1712 còn cung cấp khả bảo vệ bằng cách năng thu hồi khóa và quay trở lại bộ mã cũ trong vòng đời, hỗ trợ cập nhật bảo mật khi hệ thống đang hoạt động. Tuân thủ hướng dẫn NIST 800-193, CEC1712 bảo vệ, phát hiện và khôi phục lại sau sự cố hệ thống để đảm bảo độ ổn định firmware trên toàn bộ nền tảng giải pháp. Tính năng khởi động an toàn dựa trên năng lực bảo vệ sự tin cậy bằng phần cứng có ý nghĩa quan trọng đối với việc bảo vệ hệ thống trước các mối đe dọa trước khi chúng có thể được tải vào trong hệ thống và chỉ cho phép hệ thống khởi động thông qua sử dụng phần mềm đã được nhà sản xuất tin cậy.
Firmware Soteria-G2 được thiết kế để sử dụng cùng với CEC1712 nhằm cho phép các nhà thiết kế đẩy nhanh tốc độ ứng dụng và triển khai cơ chế khởi động an toàn (Secure Boot) bằng cách đơn giản hóa quá trình viết mã phần mềm và giảm thiểu rủi ro. Soteria-G2 sử dụng công cụ bootloader an toàn, không thể bị can thiệp CEC1712, được triển khai trong bộ nhớ chỉ đọc ROM (Read-Only Memory), như là cơ chế đảm bảo độ tin cậy của hệ thống.
Công cụ bootloader CEC1712 thực hiện việc tải, giải mã và xác thực firmware để chạy trên CEC1712 từ bộ nhớ flash SPI bên ngoài. Mã phần mềm CEC1712 đã được xác thực sẽ kiểm tra firmware được lưu trữ trên bộ nhớ SPI đối với bộ xử lý ứng dụng đầu tiên. Giải pháp có khả năng hỗ trợ tối đa hai bộ xử lý ứng dụng và mỗi bộ xử lý ứng dụng lại hỗ trợ hai thành phần flash. Việc triển khai trước dữ liệu cụ thể liên quan đến khách hàng là một phương án được Microchip hoặc Arrow Electronics hỗ trợ. Triển khai trước là một giải pháp sản xuất an toàn để giúp ngăn chặn việc phát triển quá thừa (overbuilding) hay sản phẩm giả mạo. Ngoài khả năng rút ngắn thời gian phát triển tới vài tháng, giải pháp này đơn giản hóa đáng kể hoạt động logistics triển khai, giúp khách hàng bảo mật và quản lý các thiết bị một cách dễ dàng mà không phải bỏ thêm chi phí cho các dịch vụ triển khai của bên thứ ba hoặc các cơ quan cấp chứng chỉ
Ngoài việc ngăn chặn mã độc ở bước tiền khởi động trong mạng 5G và hệ điều hành trung tâm dữ liệu, sự kết hợp của CEC1712 và Soteria-G2 của Microchip là một nhân tố đảm bảo tính năng bảo mật cho các hệ điều hành trên xe tự lái, các hệ thống ADAS (Advanced Driver Assisted Systems – Các hệ thống hỗ trợ tài xế tiên tiến) của ô tô và nhiều hệ thống khác khởi động từ bộ nhớ flash SPI bên ngoài.
CEC1712H-S2-I/SX được sản xuất và cung cấp với số lượng lớn (10,000 chiếc) với giá khởi điểm từ 4.02 USD (bao gồm cả firmware Soteria-G2).
