CEC173x라고 하는 목표는 서버, 통신, 네트워킹 및 산업 장비를 위한 실시간 루트 오브 트러스트가 되는 것입니다.
이를 위해 MCU는 애플리케이션의 메인 프로세서와 메인 애플리케이션 코드를 저장하는 플래시 메모리 사이에 삽입되며 업데이트 시 보호하는 것을 포함하여 저장된 코드의 보안을 관리합니다.
경고: Electronics Weekly는 이 기사를 작성하는 데 사용할 수 있는 제한된 정보로 작업했으며 오류가 조금씩 발생했을 수 있습니다. Microchip에 확인을 요청했습니다.
MCU는 또한 애플리케이션 프로세서에 개입합니다.2C 버스 또는 SMBus를 사용하여 해당 채널을 통한 해킹 변경을 줄입니다.
온-다이 프로세서는 32비트 96MHz Arm Cortex-M4로 부팅 ROM이 내장되어 런타임 중에 사용할 수 있는 전원 켜기/부팅 시퀀스 및 API를 저장합니다.
마이크로칩은 “VTR_REG 전원이 장치에 인가되면 보안 부트로더 API를 사용하여 내부 플래시 스토리지에서 펌웨어 이미지를 다운로드한다”고 말했다. "이 플래시에 대한 프로그래밍 기능은 다양한 수단으로 제공되므로 시스템 설계자가 암호화 서명으로 이미지의 무결성을 유지하면서 장치의 동작을 사용자 정의할 수 있습니다."
온칩 보안 리소스에는 루트 키 및 대칭 비밀 및 개인 키 생성을 위한 384비트 물리적 복제 방지 기능(PUF), 진정한 난수 생성기, 암호화 엔진(AES128, AES192, AES256, SHA-2, SHA-256, SHA -512, RSA-1024 ~ RSA-4096, ECDSA, EC-KCDSA, Ed25519) 및 키 관리 엔진.
Microchip에 따르면 장치 및 펌웨어 증명이 제공되며 (지정되지 않은) 부채널 공격 대응책이 있습니다.
"인증 기능은 플랫폼의 중요한 장치가 정품인지 확인하는 신뢰할 수 있는 증거를 제공합니다."라고 말했습니다. "수명 주기 관리 및 소유권 이전 기능은 최종 제품 수명 주기 전반에 걸쳐 그리고 제품 소유권 이전 중에 비밀을 보호하므로 다양한 운영자가 정보를 손상시키지 않고 시스템 플랫폼을 안전하게 사용할 수 있습니다."
CEC1736 제품 페이지는 여기에서 찾을 수 있으며 관련 개발 보드와 회사의 TPDS(Trust Platform Design Suite) 및 Soteria-G3 펌웨어가 있습니다.