Microchip推出新型加密微控制器 提升安全性

　　据外媒报道，Microchip Technology（美国微芯科技公司）推出了可信计算加密微控制器CEC1712，可终止通过外部串行外设接口（SPI）闪存启动的系统中的Rootkit和Bootkit等恶意程序。

　　除了在5G和数据中心操作系统预启动过程中防止恶意软件攻击外，Microchip的CEC1712与Soteria-G2结合使用，可提供安全启动功能，用于互联自动驾驶汽车操作系统、汽车ADAS和其他通过外部SPI flash闪存启动的系统。

　　该款微控制器基于CEC1712 Arm cortex - m4采用Soteria-G2定制固件，以预启动模式，通过硬件根信任保护，为通过外部SPI闪存启动的系统提供安全启动。此外，在系统使用期限内，CEC1712还提供密钥撤销和代码回卷保护，以实施现场安全更新。CEC1712遵循NIST 800-193指南的规定，可防范、检测和修复损害，防止威胁载入系统，而只允许系统使用制造商信任的软件进行启动。

　　通过简化代码开发、降低风险，Soteria-G2固件可帮助设计人员加快采用安全启动功能。Soteria-G2固件将只读内存（ROM）中部署的CEC1712不可变安全引导加载程序作为系统信任根。

　　Microchip计算产品部副总裁Ian Harris表示：“Rootkit是一种非常隐蔽的恶意程序，它在操作系统启动之前加载，可以避开常规的反恶意程序软件，而且很难检测。”

　　CEC1712可加载、解密和验证通过外部SPI闪存在CEC1712上运行的固件。之后，经过验证的CEC1712代码对首个应用处理器的SPI闪存中存储的固件进行验证。

　　CEC1712微控制器和Soteria-G2套件提供多种软硬件支持选项。软件支持包括Microchip的 MPLAB? X IDE、MPLAB Xpress和MPLAB XC32编译器。硬件支持包含在编程器和调试器中，包括MPLAB ICD4和PICkit 4编程器/调试器。