Appelé CEC173x, l'objectif est d'être une racine de confiance en temps réel pour les serveurs, les télécommunications, les réseaux et les équipements industriels.
Pour ce faire, le MCU est inséré entre le processeur principal de l'application et la mémoire flash qui stocke le code principal de l'application, et gère la sécurité de ce code stocké, y compris sa protection lors des mises à jour.
Caveat: Electronics Weekly a travaillé avec les informations limitées disponibles pour créer cet article, et des erreurs peuvent s'être glissées - Microchip a été invité à le vérifier.
Le MCU intervient également dans les processeurs d'application I2C bus ou SMBus pour réduire les changements de piratage via ces canaux.
Son processeur intégré est un Arm Cortex-M32 96 bits à 4 MHz avec une ROM de démarrage intégrée pour stocker la séquence de mise sous tension/démarrage et les API disponibles pendant l'exécution.
"Lorsque l'alimentation VTR_REG est appliquée à l'appareil, l'API du chargeur de démarrage sécurisé est utilisée pour télécharger l'image du micrologiciel à partir du stockage flash interne", a déclaré Microchip. "La capacité de programmation de ce flash est fournie par divers moyens, permettant aux concepteurs de systèmes de personnaliser le comportement de l'appareil tout en maintenant l'intégrité de l'image par des signatures cryptographiques."
Les ressources de sécurité sur puce incluent une fonction physiquement non clonable (PUF) 384 bits pour la génération de clé racine et de clé secrète et privée symétrique, un véritable générateur de nombres aléatoires, un moteur de chiffrement (AES128, AES192, AES256, SHA-2, SHA-256, SHA -512, RSA-1024 à RSA-4096, ECDSA, EC-KCDSA, Ed25519) et un moteur de gestion de clés.
L'attestation de l'appareil et du micrologiciel est fournie et il existe des contre-mesures d'attaque par canal latéral (non spécifiées), selon Microchip.
"La fonction d'attestation fournit des preuves fiables pour garantir que les appareils critiques de la plate-forme sont authentiques", a-t-il déclaré. "Les fonctionnalités de gestion du cycle de vie et de transfert de propriété protègent les secrets tout au long du cycle de vie du produit final et pendant le transfert de propriété du produit, permettant à différents opérateurs d'utiliser la plate-forme système en toute sécurité sans compromettre les informations."
La page produit CEC1736 peut être trouvée ici et il y a une carte de développement associée, ainsi que la Trust Platform Design Suite (TPDS) de la société et son micrologiciel Soteria-G3.