Được gọi là CEC173x, mục đích là trở thành nguồn tin cậy thời gian thực cho các máy chủ, thiết bị viễn thông, mạng và thiết bị công nghiệp.
Để thực hiện việc này, MCU được chèn vào giữa bộ xử lý chính của ứng dụng và bộ nhớ flash lưu trữ mã ứng dụng chính và quản lý tính bảo mật của mã được lưu trữ đó bao gồm bảo vệ mã trong thời gian cập nhật.
Caveat: Electronics Weekly đã làm việc với thông tin hạn chế có sẵn để tạo ra bài viết này và có thể đã xảy ra lỗi - Microchip đã được yêu cầu kiểm tra nó.
MCU cũng can thiệp vào các bộ xử lý ứng dụng I2C bus hoặc SMBus để giảm các thay đổi của việc hack qua các kênh đó.
Bộ xử lý on-die của nó là Arm Cortex-M32 96bit 4MHz với ROM khởi động nhúng để lưu trữ trình tự bật / khởi động nguồn và các API có sẵn trong thời gian chạy.
Microchip cho biết: “Khi nguồn VTR_REG được cấp cho thiết bị, API bộ tải khởi động an toàn được sử dụng để tải xuống hình ảnh phần sụn từ bộ nhớ flash nội bộ. “Khả năng lập trình cho đèn flash này được cung cấp bằng nhiều phương tiện khác nhau, cho phép các nhà thiết kế hệ thống tùy chỉnh hành vi của thiết bị trong khi duy trì tính toàn vẹn của hình ảnh bằng các chữ ký mật mã.”
Khả năng phục hồi bảo mật trên chip bao gồm chức năng không thể mở khóa vật lý (PUF) 384 bit để tạo khóa gốc và khóa bí mật đối xứng và khóa riêng, trình tạo số ngẫu nhiên thực sự, công cụ mã hóa (AES128, AES192, AES256, SHA-2, SHA-256, SHA -512, RSA-1024 đến RSA-4096, ECDSA, EC-KCDSA, Ed25519) và một công cụ quản lý khóa.
Chứng thực thiết bị và chương trình cơ sở được cung cấp và có các biện pháp đối phó tấn công kênh bên (không xác định), theo Microchip.
Nó cho biết: “Tính năng chứng thực cung cấp bằng chứng đáng tin cậy để đảm bảo rằng các thiết bị quan trọng trong nền tảng là xác thực. “Các tính năng quản lý vòng đời và chuyển quyền sở hữu bảo vệ bí mật trong suốt vòng đời sản phẩm cuối cùng và trong quá trình chuyển quyền sở hữu sản phẩm, cho phép các nhà khai thác khác nhau sử dụng nền tảng hệ thống một cách an toàn mà không ảnh hưởng đến thông tin.”
Trang sản phẩm CEC1736 có thể được tìm thấy ở đây và có một hội đồng phát triển liên quan, cũng như Bộ thiết kế nền tảng đáng tin cậy (TPDS) của công ty và phần sụn Soteria-G3 của nó.