Denominato CEC173x, l'obiettivo è quello di essere una radice di fiducia in tempo reale per server, telecomunicazioni, reti e apparecchiature industriali.
Per fare ciò, l'MCU viene inserito tra il processore principale dell'applicazione e la memoria flash che memorizza il codice dell'applicazione principale e gestisce la sicurezza di quel codice memorizzato inclusa la protezione durante gli aggiornamenti.
Avvertimento: Electronics Weekly ha lavorato con le informazioni limitate disponibili per creare questo articolo e potrebbero essersi insinuati errori: a Microchip è stato chiesto di verificarlo.
L'MCU interviene anche nei processori applicativi I2C bus o SMBus per ridurre i cambiamenti di hacking attraverso quei canali.
Il suo processore on-die è un Arm Cortex-M32 a 96 bit 4 MHz con una ROM di avvio incorporata per memorizzare la sequenza di accensione/avvio e le API disponibili durante il runtime.
"Quando viene applicata l'alimentazione VTR_REG al dispositivo, l'API del caricatore di avvio protetto viene utilizzata per scaricare l'immagine del firmware dalla memoria flash interna", ha affermato Microchip. "La capacità di programmazione per questo flash è fornita con vari mezzi, consentendo ai progettisti di sistema di personalizzare il comportamento del dispositivo mantenendo l'integrità dell'immagine tramite firme crittografiche".
Le risorse di sicurezza su chip includono una funzione PUF ( Physical Unclonable Function ) a 384 bit per la generazione della chiave radice e della chiave segreta e privata simmetrica, un vero generatore di numeri casuali, un motore di crittografia (AES128, AES192, AES256, SHA-2, SHA-256, SHA -512, da RSA-1024 a RSA-4096, ECDSA, EC-KCDSA, Ed25519) e un motore di gestione delle chiavi.
Viene fornita l'attestazione del dispositivo e del firmware e ci sono (non specificate) contromisure di attacco del canale laterale, secondo Microchip.
"La funzione di attestazione fornisce prove affidabili per garantire che i dispositivi critici nella piattaforma siano autentici", ha affermato. "Le funzionalità di gestione del ciclo di vita e trasferimento della proprietà proteggono i segreti durante tutto il ciclo di vita del prodotto finale e durante il trasferimento della proprietà del prodotto, consentendo a diversi operatori di utilizzare la piattaforma del sistema in modo sicuro senza compromettere le informazioni".
La pagina del prodotto CEC1736 può essere trovata qui e c'è una scheda di sviluppo associata, così come la Trust Platform Design Suite (TPDS) dell'azienda e il suo firmware Soteria-G3.