Chamado CEC173x, o objetivo é ser uma raiz de confiança em tempo real para servidores, telecomunicações, redes e equipamentos industriais.
Para isso, o MCU é inserido entre o processador principal do aplicativo e a memória flash que armazena o código principal do aplicativo e gerencia a segurança desse código armazenado, inclusive protegendo-o durante as atualizações.
Ressalva: A Electronics Weekly trabalhou com as informações limitadas disponíveis para criar este artigo, e erros podem ter surgido – a Microchip foi solicitada a verificar.
O MCU também intervém nos processadores de aplicativos que2C bus ou SMBus para reduzir as mudanças de hacking através desses canais.
Seu processador on-die é um Arm Cortex-M32 de 96 bits e 4 MHz com uma ROM de inicialização incorporada para armazenar a sequência de inicialização/inicialização e APIs disponíveis durante o tempo de execução.
“Quando a energia VTR_REG é aplicada ao dispositivo, a API do carregador de inicialização seguro é usada para baixar a imagem do firmware do armazenamento flash interno”, disse a Microchip. “A capacidade de programação para este flash é fornecida por vários meios, permitindo que os projetistas de sistemas personalizem o comportamento do dispositivo, mantendo a integridade da imagem por assinaturas criptográficas.”
Os recursos de segurança no chip incluem uma função fisicamente não clonável (PUF) de 384 bits para geração de chave raiz e chave simétrica secreta e privada, um verdadeiro gerador de números aleatórios, um mecanismo de criptografia (AES128, AES192, AES256, SHA-2, SHA-256, SHA -512, RSA-1024 a RSA-4096, ECDSA, EC-KCDSA, Ed25519) e um mecanismo de gerenciamento de chaves.
O atestado de dispositivo e firmware é fornecido e existem contramedidas de ataque de canal lateral (não especificadas), de acordo com a Microchip.
“O recurso de atestado fornece evidências confiáveis para garantir que os dispositivos críticos na plataforma sejam autênticos”, afirmou. “Os recursos de gerenciamento de ciclo de vida e transferência de propriedade protegem segredos durante todo o ciclo de vida do produto final e durante a transferência de propriedade do produto, permitindo que diferentes operadores usem a plataforma do sistema com segurança sem comprometer as informações.”
A página do produto CEC1736 pode ser encontrada aqui e há uma placa de desenvolvimento associada, bem como o Trust Platform Design Suite (TPDS) da empresa e seu firmware Soteria-G3.