Llamado CEC173x, el objetivo es ser una raíz de confianza en tiempo real para servidores, telecomunicaciones, redes y equipos industriales.
Para hacer esto, la MCU se inserta entre el procesador principal de la aplicación y la memoria flash que almacena el código de la aplicación principal y administra la seguridad de ese código almacenado, incluida la protección durante las actualizaciones.
Advertencia: Electronics Weekly trabajó con la información limitada disponible para crear este artículo, y es posible que se hayan producido errores; se le ha pedido a Microchip que lo verifique.
El MCU también interviene en los procesadores de aplicaciones I2C bus o SMBus para reducir los cambios de piratería a través de esos canales.
Su procesador integrado es un Arm Cortex-M32 de 96 bits y 4 MHz con una ROM de arranque integrada para almacenar la secuencia de encendido/arranque y las API disponibles durante el tiempo de ejecución.
“Cuando se aplica energía VTR_REG al dispositivo, la API del cargador de arranque seguro se usa para descargar la imagen del firmware desde el almacenamiento flash interno”, dijo Microchip. “La capacidad de programación para este flash se proporciona de varias formas, lo que permite a los diseñadores de sistemas personalizar el comportamiento del dispositivo mientras se mantiene la integridad de la imagen mediante firmas criptográficas”.
Los recursos de seguridad en el chip incluyen una función físicamente no clonable (PUF) de 384 bits para la clave raíz y la generación de claves privadas y secretas simétricas, un verdadero generador de números aleatorios, un motor de cifrado (AES128, AES192, AES256, SHA-2, SHA-256, SHA -512, RSA-1024 a RSA-4096, ECDSA, EC-KCDSA, Ed25519) y un motor de gestión de claves.
Se proporciona atestación de dispositivo y firmware y hay contramedidas de ataque de canal lateral (no especificadas), según Microchip.
“La función de atestación proporciona evidencia confiable para garantizar que los dispositivos críticos en la plataforma sean auténticos”, dijo. “Las funciones de gestión del ciclo de vida y transferencia de propiedad protegen los secretos a lo largo del ciclo de vida del producto final y durante la transferencia de la propiedad del producto, lo que permite que diferentes operadores utilicen la plataforma del sistema de forma segura sin comprometer la información”.
La página del producto CEC1736 se puede encontrar aquí y hay una placa de desarrollo asociada, así como el Trust Platform Design Suite (TPDS) de la empresa y su firmware Soteria-G3.