セキュリティに対する脅威が進化している今日、起動、リアルタイム動作、システム更新中の攻撃に対してプラットフォームの防御も進化する必要があります。新しい脅威によって設計に使う機器への信頼を前提とする事はできなくなり、システムを保護するための新しい技術を探す事が必要となりました。マイクロチップ社は本日(元記事日付2022年5月18日)、設定変更可能なマイクロコントローラ ベースの CEC1736 Trust Shield ファミリを発表しました。本ファミリはシステム プラットフォームにチェーンオブ トラストを確立し、セキュアブート プロセスを実現するランタイム ファームウェア保護機能を使ってNIST 800-193 プラットフォーム ファームウェア レジリエンス ガイドラインに準拠し、この課題を解決しています。

CEC1736 ファミリは最終製品のサイバー レジリエンス確保を支援します。CEC1736 は SPI フラッシュ内のファームウェアのランタイム保護 I2C/SMBus のランタイム攻撃に対抗するフィルタ処理が可能な、設定変更可能なリアルタイム プラットフォーム ルートオブ トラストです。アテステーション機能は、プラットフォーム内のクリティカルなデバイスの真正性を保証する信頼可能な証拠を提供します。ライフサイクル管理と所有権移転機能を使う事で最終製品のライフサイクル全体にわたり、そして製品所有権移転時に秘密を保護でき、複数のオペレータが関わっても情報を漏えいさせずにシステム プラットフォームをセキュアに使用できます。

CEC1736 Trust Shield ファミリの先進のハードウェア暗号スイートは AES-256、SHA-512、RSA-4096、鍵サイズが最大571 ビットまでの ECC、384 ビットの ECDSA(楕円曲線デジタル署名アルゴリズム)に対応しています。384 ビットのハードウェア PUF(Physically Unclonable Function)を使うと一意のルート鍵、対称秘密鍵、秘密鍵生成および保護が可能です。CEC1736 はNIST 800-193 および OCP セキュリティ ガイドラインに準拠しており、新しいセキュリティ技術および規格に迅速に対応できます。

CEC1736 Trust Shield ファミリはシリコン、ソフトウェア、ツール、開発ボード、エンドツーエンド プラットフォーム ファームウェア保護のためのプロビジョニング機能にまで及びます。

開発ツール

マイクロチップ社では CEC1736 Trust Shield ファミリ向けに使いやすい TPDS (Trust Platform Design Suite) を提供しています。機能を試し、セキュリティ設定の定義、試作および量産向けに秘密情報をプロビジョニングできる GUI コンフィグレータです。MPLAB® Harmony はデバイス設定、ライブラリ選択、アプリケーション開発を簡単にできる組み込みソフトウェア開発フレームワークです。他にもCEC1736開発ボードを提供いたします。

在庫/供給状況

84 ピン WFBGA パッケージの CEC1736 96 MHz Arm® Cortex®-M4 ベース マイクロコントローラを含む CEC1736 Trust Shield ファミリは本日より受注を開始いたします。また、実績のある Soteria-G3 ファームウェア、CEC1736 開発ボード、そしてデバイスの設定、プロビジョニング、プログラミングを行う TPDS も提供いたします。

開発ボードは本日より受注を開始いたします。
• CEC1736 開発ボード(EV19K07A)

詳細はお問い合わせください。