EMB_89

EMBEDDED 89 • SETTEMBRE • 2023 45 CRYPTOGRAPHIC CONTROLLERS | HARDWARE stato di avere due immagini completamente ridondanti per il prossimo avvio o riavvio. Se l’aggiornamento fallisce, ritornerà su quella golden image e sarà comunque consentito l’avvio. Altre funzionalità Nel CEC1712, alcune caratteristiche di sicurezza sono state ag- giunte rispetto a quelle previste nel modello CEC1702 della ge- nerazione precedente. Il primo è la revoca della chiave. Questa funzione consente di modificare in modo efficace i blocchi che proteggono i segreti all’interno del dispositivo. Come accenna- to in precedenza, algoritmi crittografici ad alte prestazioni sono abilitati sul CEC1712 da coppie di chiavi pubbliche private. L’u- so della chiave privata per autenticare un’immagine di codice garantisce che una firma digitale non possa essere falsificata. Se in qualsiasi momento durante il ciclo di vita di una piattaforma una chiave privata viene compromessa, le coppie di chiavi pub- bliche-private di backup precedentemente fornite, consentono di ritirare o revocare una coppia di chiavi e sostituirla con una nuova. La seconda novità è la protezione dal rollback del codice. In con- trasto con la revoca della chiave che è auspicabile non venga mai utilizzata, il codice di rollback è consigliato ogni volta che il firmware della piattaforma viene aggiornato. Se le versioni precedenti del firmware hanno una vulnerabilità di sicurezza, è possibile semplicemente invertire un bit e quella versione del codice non sarà più considerata autentica. In questo modo, i malintenzionati non possono sfruttare le falle di sicurezza che potrebbero essere state presenti nelle immagini più vecchie. L’ultima novità da menzionare è l’autenticazione a più immagi- ni. Ciò consente di autenticare fino a 16 immagini in parallelo, riducendo il boot time aggiuntivo. Algoritmi di crittografia I controller root of trust di Microchip offrono diversi algorit- mi di crittografia che sono convalidati dal Cryptographic Al- gorithm Validation Program. I diversi algoritmi consentono di personalizzare il modo in cui le coppie di chiavi pubbliche-private stabiliscono le firme digitali. Ovviamente, vengono supportate anche tecniche di crittografia simmetrica precedenti. Per familiarizzare con l’utilizzo dei propri controller, Micro- chip mette a disposizione la scheda di sviluppo DM990013 che può essere utilizzata sia per la demo che per il provisioning del CEC1712. I moduli plug-in consentono la sperimentazio- ne con il blocco One Time Programmable (OTP). Se si “bru- cia” l’OTP di una parte, è sufficiente sostituirlo con un altro sul PIM e ricominciare da capo. La società propone anche strumenti software per facilitare il provisioning. I vantaggi offerti da Microchip Oltre ai propri Root of Trust Controller, Microchip può vanta- re un’esperienza nel campo della sicurezza ultraventennale, che le ha permesso di sviluppare una profonda comprensione delle esigenze di sicurezza di svariati mercati. La certificazione NIST dimostra che Microchip è in grado di proteggere il firmware, rilevare eventuali minacce ed effettua- re il ripristino da qualsiasi tipo di attacco. La società organizza anche corsi di formazione che spiegano come implementare le soluzioni proposte nei progetti dell’utente, propone un’ampia gamma di servizi di supporto – webinar, video, post sui social media – e rilascia regolarmente molti altri tipi di contenuti. Microchip offre anche servizi di provisioning limitati e verifi- che dello stato progettuale. Un altro punto di forza è la poli- tica di obsolescenza guidata dal cliente. In pratica, se un cliente preferisce utilizzare per qualsi- asi motivo un componente più datato ( CEC1702 per esem- pio), microchip si impegnerà a continuare a supportarlo. Per ulteriori informazioni sul CEC1712 è possibile visitare il sito all’indirizzo: https://www. microchip.com/en-us/product/ CEC1712 . Fig. 2 – della modalità di esecuzione di aggiornamenti sicuri