Khi nhu cầu bảo mật trên thị trường gia tăng, các nền tảng cũng phải nhanh chóng phát triển để đối phó với các cuộc tấn công mạng trong quá trình khởi động, cập nhật hệ thống theo thời gian thực. Trong bối cảnh có nhiều mối đe dọa bảo mật mới, các nhà thiết kế không thể mặc định cho rằng thiết bị họ đang sử dụng là đáng tin cậy và phải bắt đầu tìm kiếm công nghệ mới để bảo mật hệ thống của mình. Hôm nay, Microchip Technology Inc. (Nasdaq: MCHP) đã công bố dòng sản phẩm Trust Shield CEC1736 dựa trên vi điều khiển để giải quyết vấn đề trên bằng cách vượt xa hơn các yêu cầu về Nguyên tắc đảm bảo Độ ổn định của Firmware Nền tảng theo chuẩn NIST 800-193 với tính năng bảo vệ firmware trong thời gian runtime, qua đó đảm bảo quy trình khởi động an toàn trong khi vẫn duy trì được độ tin cậy toàn diện của nền tảng hệ thống.
CEC1736 mở rộng danh mục giải pháp đảm bảo độ ổn định an ninh mạng thiết bị đầu cuối của Microchip. Đó là một nền tảng gốc rễ tin cậy theo thời gian thực có thể cấu hình toàn diện với khả năng bảo vệ firmware trong thời gian runtime trong ổ SPI Flash cũng như trong quá trình lọc I2C / SMBus để ứng phó với các vụ tấn công trong thời gian runtime. Tính năng chứng thực cung cấp bằng chứng tin cậy để đảm bảo độ tin cậy của các thiết bị quan trọng bên trong nền tảng. Các tính năng quản lý vòng đời và chuyển quyền sở hữu thực hiện việc bảo vệ thông tin bí mật trong suốt vòng đời sản phẩm cũng như trong quá trình chuyển quyền sở hữu sản phẩm, cho phép các nhà khai thác khác nhau sử dụng nền tảng hệ thống một cách an toàn mà không ảnh hưởng đến thông tin.
Ông Ian Harris, phó chủ tịch bộ phận kinh doanh Sản phẩm Điện toán của Microchip cho biết: “Việc giả định rằng thiết bị luôn tin cậy không còn phù hợp nữa, do đó cần phải tiên lượng và đối phó với các cấu phần firmware không được xác thực và cũng không được tin tưởng các thiết bị ngoại vi cho tới khi độ tin cậy của chúng được kiểm chứng”. “Dòng sản phẩm Trust Shield CEC1736 của chúng tôi chính là giải pháp hoàn chỉnh để giải quyết những vấn đề này, góp phần làm đơn giản hóa hoạt động phát triển cũng như cung cấp khóa mã hóa và các thông tin bảo mật khác trong khi vẫn tăng tốc độ thời gian đưa sản phẩm, giải pháp ra thị trường và đảm bảo độ linh hoạt trong việc đối phó với các mối đe dọa bảo mật.”
Bộ mật mã phần cứng nâng cao của dòng sản phẩm CEC1736 Trust Shield tuân thủ tiêu chuẩn AES-256, SHA-512, RSA-4096, ECC với độ dài khóa lên đến 571 bit và Thuật toán chữ ký số Elliptic Curve (ECDSA) với độ dài khóa 384 bit. Chức năng không thể sao chép về mặt vật lý (Physically Unclonable Function – PUF) của phần cứng 384-bit cho phép tạo và bảo vệ khóa gốc duy nhất, khóa đối xứng và khóa riêng tư. Giải pháp gốc tin cậy và bảo mật nâng cao đáp ứng các nguyên tắc bảo mật theo chuẩn NIST 800-193 và OCP, cho phép áp dụng nhanh chóng các tiêu chuẩn và tiến bộ mới nhất về bảo mật.
Dòng sản phẩm Trust Shield CEC1736 của Microchip bao gồm chip bán dẫn, phần mềm, công cụ, bảng mạch phát triển và khả năng triển khai để nâng cao khả năng bảo vệ firmware của nền tảng toàn diện cần thiết của khách hàng.
Ông Frédéric Thomas, giám đốc công nghệ của Kudelski IoT, chuyên gia hàng đầu về bảo mật IoT, cho biết: “Hoạt động bảo mật có ý nghĩa quyết định đối với khả năng duy trì sự liên tục trong hoạt động kinh doanh của doanh nghiệp, quyền riêng tư của người tiêu dùng và an ninh quốc gia, vì vậy mọi người đều có trách nhiệm với vấn đề bảo mật”. “Microchip đã triển khai các biện pháp quan trọng để đảm bảo rằng, dòng sản phẩm Trust Shield CEC1736 có đủ năng lực mạnh mẽ để chống lại các phương pháp tấn công tinh vi và họ mời chúng tôi đánh giá phần cứng của họ một cách độc lập trong các phòng thí nghiệm bảo mật tiên tiến của chúng tôi. Điều đó sẽ giúp khách hàng của Microchip yên tâm rằng họ đang được sử dụng một bộ vi điều khiển hiện đại, an toàn, góp phần vào hoạt động bảo mật chung của một thế giới được kết nối. ”
Các công cụ phát triển
Các công cụ phát triển dễ sử dụng của Microchip cho dòng sản phẩm Trust Shield CEC1736 bắt đầu bằng Bộ công cụ thiết kế nền tảng tin cậy (Trust Platform Design Suite – TPDS), một công cụ cấu hình Giao diện người dùng đồ họa (GUI) để khám phá các khả năng, xác định cấu hình bảo mật và cung cấp khóa bí mật cho quá trình phát triển sản phẩm mẫu và sản xuất. Microchip’s MPLAB® Harmony, một khung giải pháp phát triển phần mềm nhúng được tích hợp đầy đủ, giúp đơn giản hóa việc thiết lập thiết bị, lựa chọn thư viện và phát triển ứng dụng. Một sản phẩm hỗ trợ khác nữa là Bảng mạch phát triển CEC1736.
Sự sẵn sàng của sản phẩm
Dòng sản phẩm Trust Shield CEC1736 hiện đã sẵn sàng và bao gồm vi điều khiển dựa trên CEC1736 96MHz Arm® Cortex®-M4 trong chip giải pháp WFBGA 84 chân. Dòng sản phẩm này cũng bao gồm firmware Soteria-G3 đã được kiểm chứng, bảng mạch phát triển CEC1736 và Bộ thiết kế nền tảng tin cậy của Microchip (TPDS) dành cho hoạt động cấu hình, triển khai và lập trình các cấu phần.
Bảng mạch phát triển CEC1736 (EV19K07A – $399.00) hiện đã sẵn sàng.