Disebut CEC173x, tujuannya adalah untuk menjadi akar kepercayaan real-time untuk server, telekomunikasi, jaringan, dan peralatan industri.
Untuk melakukan ini, MCU disisipkan di antara prosesor utama aplikasi dan memori flash yang menyimpan kode aplikasi utama, dan mengelola keamanan kode yang disimpan itu termasuk melindunginya selama pembaruan.
Peringatan: Electronics Weekly bekerja dengan informasi terbatas yang tersedia untuk membuat artikel ini, dan kesalahan mungkin terjadi – Microchip telah diminta untuk memeriksanya.
MCU juga campur tangan dalam prosesor aplikasi I2C bus atau SMBus untuk mengurangi perubahan peretasan melalui saluran tersebut.
Prosesor on-die-nya adalah Arm Cortex-M32 96bit 4MHz dengan ROM booting tertanam untuk menyimpan urutan daya hidup/boot dan API yang tersedia selama waktu berjalan.
“Ketika daya VTR_REG diterapkan ke perangkat, API pemuat boot aman digunakan untuk mengunduh gambar firmware dari penyimpanan flash internal,” kata Microchip. “Kemampuan pemrograman untuk flash ini disediakan dengan berbagai cara, memungkinkan perancang sistem untuk menyesuaikan perilaku perangkat sambil mempertahankan integritas gambar dengan tanda tangan kriptografi.”
Resor keamanan on-chip termasuk 384bit physical unclonable function (PUF) untuk root key dan symmetric secret and private key generation, true random number generator, encryption engine (AES128, AES192, AES256, SHA-2, SHA-256, SHA -512, RSA-1024 hingga RSA-4096, ECDSA, EC-KCDSA, Ed25519) dan mesin manajemen kunci.
Pengesahan perangkat dan firmware disediakan dan ada penanggulangan serangan saluran samping (tidak ditentukan), menurut Microchip.
“Fitur pengesahan memberikan bukti yang dapat dipercaya untuk memastikan bahwa perangkat penting di platform itu asli,” katanya. “Manajemen siklus hidup dan fitur transfer kepemilikan melindungi rahasia di sepanjang siklus hidup produk akhir dan selama transfer kepemilikan produk, memungkinkan operator yang berbeda untuk menggunakan platform sistem dengan aman tanpa mengorbankan informasi.”
Halaman produk CEC1736 dapat ditemukan di sini dan di sana ada papan pengembangan terkait, serta Trust Platform Design Suite (TPDS) perusahaan dan firmware Soteria-G3-nya.