CEC173xと呼ばれるこの目的は、サーバー、通信、ネットワーキング、および産業機器のリアルタイムの信頼のルートになることです。
これを行うために、MCUはアプリケーションのメインプロセッサとメインアプリケーションコードを格納するフラッシュメモリの間に挿入され、更新中の保護を含め、格納されたコードのセキュリティを管理します。
警告: Electronics Weeklyは、この記事を作成するために利用できる限られた情報を処理しましたが、エラーが発生した可能性があります–Microchipはそれをチェックするように依頼されました。
MCUはアプリケーションプロセッサにも介入しますI2これらのチャネルを介したハッキングの変更を減らすためのCバスまたはSMBus。
オンダイプロセッサは32ビット96MHzArmCortex-M4で、ブートROMが組み込まれており、実行時に使用可能なパワーオン/ブートシーケンスとAPIを保存します。
「VTR_REG電源がデバイスに適用されると、セキュアブートローダーAPIを使用して、内部フラッシュストレージからファームウェアイメージをダウンロードします」とMicrochip社は述べています。 「このフラッシュのプログラミング機能はさまざまな手段で提供され、システム設計者は暗号化署名によってイメージの整合性を維持しながらデバイスの動作をカスタマイズできます。」
オンチップセキュリティリソースには、ルートキーと対称秘密および秘密キーの生成のための384ビットの物理的にクローン不可能な機能(PUF)、真の乱数ジェネレータ、暗号化エンジン(AES128、AES192、AES256、SHA-2、SHA-256、SHA)が含まれます。 -512、RSA-1024からRSA-4096、ECDSA、EC-KCDSA、Ed25519)およびキー管理エンジン。
Microchipによると、デバイスとファームウェアの認証が提供され、(指定されていない)サイドチャネル攻撃対策があります。
「認証機能は、プラットフォーム内の重要なデバイスが本物であることを保証するための信頼できる証拠を提供します」とそれは言いました。 「ライフサイクル管理および所有権移転機能は、最終製品のライフサイクル全体および製品所有権の移転中に秘密を保護し、さまざまなオペレーターが情報を危険にさらすことなくシステムプラットフォームを安全に使用できるようにします。」
CEC1736製品ページはここにあり、関連する開発ボード、および会社のTrust Platform Design Suite(TPDS)とそのSoteria-G3ファームウェアがあります。