CEC173x adı verilen bu ürünün amacı sunucular, telekomünikasyon, ağ iletişimi ve endüstriyel ekipmanlar için gerçek zamanlı bir güven kökü olmaktır.
Bunu yapmak için MCU, uygulamanın ana işlemcisi ile ana uygulama kodunu saklayan flash bellek arasına yerleştirilir ve saklanan kodun güvenliğini, güncellemeler sırasında korunması da dahil olmak üzere yönetir.
Uyarı: Electronics Weekly, bu makaleyi oluşturmak için mevcut sınırlı bilgilerle çalıştı ve hatalar sızmış olabilir; Microchip'ten bunu kontrol etmesi istendi.
MCU ayrıca uygulama işlemcilerine de müdahale eder2Bu kanallar üzerinden yapılan hackleme değişikliklerini azaltmak için C bus veya SMBus.
Yerleşik işlemcisi, çalıştırma/önyükleme sırasını ve çalışma süresi boyunca kullanılabilen API'leri depolamak için yerleşik bir önyükleme ROM'una sahip 32 bit 96MHz Arm Cortex-M4'tür.
Microchip, "Cihaza VTR_REG gücü uygulandığında, dahili flash depolamadan ürün yazılımı görüntüsünü indirmek için güvenli önyükleme yükleyici API'si kullanılır" dedi. "Bu flaşın programlama yeteneği çeşitli yollarla sağlanıyor ve sistem tasarımcılarının, kriptografik imzalarla görüntünün bütünlüğünü korurken cihazın davranışını özelleştirmesine olanak tanıyor."
Çip üzerinde güvenlik kaynakları arasında kök anahtar ve simetrik gizli ve özel anahtar üretimi için 384 bitlik fiziksel olarak klonlanamayan bir işlev (PUF), gerçek bir rastgele sayı üreteci, bir şifreleme motoru (AES128, AES192, AES256, SHA-2, SHA-256, SHA) bulunur. -512, RSA-1024 ila RSA-4096, ECDSA, EC-KCDSA, Ed25519) ve bir anahtar yönetim motoru.
Microchip'e göre cihaz ve donanım yazılımı onayı sağlanıyor ve (belirtilmemiş) yan kanal saldırılarına karşı önlemler mevcut.
"Doğrulama özelliği, platformdaki kritik cihazların orijinal olduğundan emin olmak için güvenilir kanıtlar sağlıyor" dedi. "Yaşam döngüsü yönetimi ve sahiplik aktarma özellikleri, son ürün yaşam döngüsü boyunca ve ürün sahipliğinin aktarımı sırasında sırları koruyarak, farklı operatörlerin sistem platformunu bilgilerden ödün vermeden güvenli bir şekilde kullanmalarına olanak tanır."
CEC1736 ürün sayfasını burada bulabilirsiniz ve ilgili geliştirme kartının yanı sıra şirketin Trust Platform Design Suite'i (TPDS) ve Soteria-G3 donanım yazılımını da bulabilirsiniz.