Microchip Technology ha annunciato la sua famiglia Trust Shield CEC1736, basata su microcontroller e completamente configurabile.
Questa soluzione, come precisa l’azienda, va oltre le linee guida NIST 800 193 Platform Firmware Resiliency con protezione firmware runtime.
La soluzione CEC1736 è una piattaforma RoT (Root of Trust) real-time completamente configurabile che consente la protezione del firmware runtime nel filtro SPI Flash e I2C/SMBus contro gli attacchi runtime. La funzione di attestazione fornisce prove affidabili per garantire che i dispositivi critici nella piattaforma siano autentici. Le funzioni di gestione del ciclo di vita e di trasferimento della proprietà proteggono i dati segreti durante l’intero ciclo di vita del prodotto finale e durante il trasferimento della proprietà del prodotto, consentendo a diversi operatori di utilizzare la piattaforma di sistema in modo sicuro senza compromettere le informazioni.
L’avanzata suite di crittografia hardware della famiglia Trust Shield CEC1736 è dotata di AES 256, SHA 512, RSA 4096, ECC con dimensioni della chiave fino a 571-bit e Elliptic Curve Digital Signature Algorithm (ECDSA) con una lunghezza della chiave di 384-bit.
La Physically Unclonable Function (PUF) hardware a 384-bit consente una root key univoca e la generazione e protezione di chiavi private e segrete simmetriche.
La famiglia Trust Shield CEC1736 di Microchip comprende silicio, software, strumenti, una scheda di sviluppo e funzionalità di provisioning che guidano la protezione firmware della piattaforma end-to-end di cui i clienti hanno bisogno.