EMB_89

EMBEDDED 89 • SETTEMBRE • 2023 43 CRYPTOGRAPHIC CONTROLLERS | HARDWARE Come aumenta la resilienza del firmware delle piattaforme I Platform Root of Trust Controller di Microchip garantiscono un’efficace protezione delle piattaforme contro gli attacchi da parte di hacker Brandon Weekly Marketing Engineer Microchip Technology I l firmware è presente su molti dispositivi di uso quotidiano ed è fondamentale per la capacità di una piattaforma di fun- zionare correttamente. È proprio il firmware che consente a un sistema di avviarsi, eseguire aggiornamenti del sistema operativo ed è persino responsabile di componenti hardware come l’alimentatore. Utilizzato ovunque, dai server di dati alle auto a guida auto- noma, dai personal computer ai telefoni cellulari, è diventato il bersaglio degli attacchi da parte di hacker. Gli sviluppatori hanno risposto a queste minacce con soluzioni di sicurezza il cui obiettivo è aumentare la resilienza del firmware. In questo articolo verrà illustrato come i Controller Root of Trust di Microchip possono proteggere una piattaforma da questi attacchi. Gli assiomi dei controller di secure boot Ci sono alcuni assiomi o punti che definiscono gli obiettivi dei controller di secure boot, ovvero i Controller Root of Trust . Seb- bene l’attenzione sarà concentrata sul controller crittografico CEC1712, la maggior parte di quanto contenuto in questo arti- colo si applica anche al precedente modello CEC1702. Il primo assioma è la Root of trust hardware immutabile, il che significa che ogni immagine del firmware viene autenticata ogni volta che il sistema esegue il boot o si riavvia. Questo viene fatto attraverso l’hardware, non mediante il software; quindi, deve avvenire prima che qualsiasi parte del sistema si avvii e prima che qualsiasi tipo di sistema operativo o firmware di avvio sia ancora in esecuzione. Il microcontroller è il primo elemento da avviare nel sistema e integra processi che permettono di veri-

RkJQdWJsaXNoZXIy Mzg4NjYz