2020.03.24
マルウェアを実行前に検出/阻止できる マイクロチップ社の暗号 MCU、カスタム ファームウェア、設定サービス
急激に拡大しつつある5G携帯通信インフラストラクチャ、クラウド コンピューティングに対応するネットワークとデータセンター等の需要拡大に伴い、
オペレーティング システム(OS)のセキュリティを確保する新しい方法が求められています。
マイクロチップ社は本日(元記事日付2020年3月19日)、
新しい暗号対応マイクロコントローラ(MCU) CEC1712 MCU
とSoteria-G2カスタム ファームウェアを発表しました。
これらは外付け SPI(シリアル ペリフェラル インターフェイス) フラッシュメモリから起動するシステムをルートキット、
ブートキット等のマルウェアから保護すべく設計されました。
Soteria-G2カスタム ファームウェアは Arm® Cortex®-M4ベース MCUである CEC1712で実行します。
Soteria-G2は、外付け SPI フラッシュメモリから起動する OSがプリブートモードのハードウェア ルートオブ トラスト(信頼の基点)を使って
セキュアにブートする事を可能にします。
CEC1712は、動作中の鍵無効化とコードのロールバック保護を実装できるため、
フィールドでセキュリティ更新が可能です。
CEC1712は NIST 800-193ガイドラインに準拠しており、改ざんに対する保護、検出、回復が可能であり、
トータルシステム プラットフォーム ファームウェア回復力を実現しています。
ハードウェアによるルートオブ トラストを利用したセキュアブートは、マルウェアがシステムに侵入するのを防ぐために不可欠です。
さらにこの方法を採る事で、製造者が信頼していないソフトウェアを使ったシステムの起動を不可能とする事ができます。
CEC1712と一緒に Soteria-G2ファームウェアを使う事でコード開発が簡単になり、セキュアブートを迅速に実装できます。
Soteria-G2は、CEC1712の ROMに実装されているセキュア ブートローダをルートオブ トラストとして使います。
マイクロチップ社の CEC1712とSoteria-G2の組み合わせは、5GおよびデータセンターOSのプリブート中のマルウェア阻止に加えて、
自律走行コネクテッドカーの OS、ADAS(高度運転支援システム)、その他の外付け SPIフラッシュから起動するシステムのセキュリティ確保も実現します。
[開発ツール]
CEC1712
とSoteria-G2を使った開発は各種ソフトウェアおよびハードウェアでサポートします。
ソフトウェアには マイクロチップ社の MPLAB® X IDEおよびMPLAB Xpress、
MPLAB XC32コンパイラ、ハードウェアには MPLAB ICD 4、MPLAB PICkit™ 4等のプログラマ/デバッガ等が含まれます。
[在庫/供給状況]
CEC1712H-S2-I/SXは本日(元記事日付2020年3月19日)より量産出荷を開始いたします。詳細はお問い合わせください。設定サービスは Arrow Electronics社
(secure.provisioning@arrow.com)にお問い合わせください。
本記事は、マイクロチップ社プレスリリース2020年3月19日より抜粋した内容を掲載しています。
詳細はお問い合わせください。