我们检测到您正在使用不支持的浏览器. 为了获得最好的体验,请使用Chrome, Firefox, Safari或Edge访问该网站. X
具有Soteria-G2固件的加密功能的MCU在数据中心站岗

 

一家全球高性能服务器技术供应商,通过Microchip提供的全面解决方案,升级了他们的硬件和基于操作系统的安全作战计划.

 

 

具有Soteria-G2固件的加密功能的MCU在数据中心站岗

 

一家全球高性能服务器技术供应商,通过Microchip提供的全面解决方案,升级了他们的硬件和基于操作系统的安全作战计划.

 

 


聪明的

我们的加密功能CEC1712 MCU与Soteria-G2自定义固件,旨在阻止恶意软件,如rootkit和bootkit

聪明的

我们的加密功能CEC1712 MCU与Soteria-G2自定义固件,旨在阻止恶意软件,如rootkit和bootkit

连接

保护服务器, 电信设备, 连接自动驾驶汽车操作系统, ADAS和其他系统,从外部SPI Flash启动是关键的

连接

保护服务器, 电信设备, 连接自动驾驶汽车操作系统, ADAS和其他系统,从外部SPI Flash启动是关键的

安全

我们的Soteria-G2自定义固件提供安全引导与硬件信任根保护操作系统从外部SPI Flash存储器引导

安全

我们的Soteria-G2自定义固件提供安全引导与硬件信任根保护操作系统从外部SPI Flash存储器引导

每一代人在网络架构等领域的进步, 云基础设施, 智能产品设计, 无线进化, 智能城市部署和自动驾驶汽车运营为节约成本提供了数以百万计的新机会, 效率提高和性能加速. 为了满足这一需求,云数据中心和新的数据存储结构正在同步增长. 企业, 政府, 公用事业公司, 消费者和各种各样的公共和私人机构都希望利用这些进步,就像我们这个日益互联的世界的每一个新元素的发明者一样.

另一群人热切地等待着每一次新的飞跃. 黑客.

有些人会说,第一批黑客不过是20世纪初侵入电话总机的青少年,他们把客户的电话转接到别处作为恶作剧. 在那个年代,安全措施意味着把办公室的门都锁上.

在20世纪60年代被称为黑客意味着你可能是一个大型计算机程序员,设计新的代码使计算操作超出预期的性能限制. 这并不是一个邪恶的称呼. 这意味着您在大型机操作方面取得了进步,并获得了同行的尊重. 

电信运营商有针对性

黑客的下一个进化目标是电信运营商. 技术人员研究了连接到网络的设备,并模仿了用来传送电话的音调——以享受免费的长途服务. 这些“飞客”(一个合成词,描述了他们对电话网络的理解和怪异的意图)创造了一个灰色市场,用来销售执行这种变通措施的黑盒. 当电话网络迁移到基于软件的控制系统, 黑客已经转移到其他领域,比如新兴的个人电脑和新定义的本地计算机网络. 而且,在某一时刻,他们越过了看似无害的实验者和犯罪破坏者之间的界限.

一个互联的未来将提供各种各样的硬件, 面向安全的供应商和制造商必须解决软件和服务断开的问题,以避免服务中断, 窃取运营商和客户数据, 服务提供商的收入损失. 一代人以前无法想象的弱点现在吸引了那些有良好意图的人(计划解决弱点的新办法)以及那些有不良意图的人(试图利用这些弱点)的注意.

在不远的过去, 为了防止恶意滥用流行的USB存储驱动器,一个常见的方法是用胶水或硅胶填充企业电脑和笔记本电脑的每个USB端口. 如今,这种方法似乎已经过时,就像拔牙治牙痛一样.

通信网络的新焦点

而无线网络运营商的广告会让你相信,如今无处不在的5G已经出现,伴随着一波又一波支持物联网的设备,它们的网络中也充斥着这些设备, 现实的发展轨迹要稍慢一些.

和, 数据中心架构师和存储系统设计师正在构建未来的基础设施解决方案,与此同时,黑客正在测试他们的漏洞. 有趣的是, 黑客社区可能感觉到,5G接入和数十亿物联网节点的到来,是面向电信的网络的回归,可以通过后门访问有价值的数据,并成为混乱的入口点. 可用于软件和硬件破坏的设备和系统的绝对数量将是前所未有的. 新设计的机器人和脚本将需要考虑, 作为黑客,商业模式将瞄准新兴的恶意代码入境口岸.

自物联网规范首次普及以来,网络安全专家就一直在测试嵌入式传感器和始终在线网络连接设备的漏洞. 随着对渗透测试员服务需求的增长,越来越多的受欢迎的渗透测试员成为企业IT部门的明星和IT招聘人员的热门目标. 他们入侵系统的技能,也正是不法黑客所寻求的,这为业界提供了最佳的防范措施, 纠正和保护措施,防止系统发生妥协. 通过应用与恶意黑客相同的知识库和工具,认证道德黑客(CEH)称号可以导致企业角色研究和测试目标系统中的弱点和漏洞. 网络安全专家的工作支持一个正在进行的, 准确评估公司IT系统的安全状况.

安全是微芯片投资组合的核心

不仅仅是硬件和计算机系统会受到黑客的攻击. 系统中未受保护的组件也容易受到影响. 设备安全的前景是根据特定行业的需求和不断变化的市场驱动因素分层的.

当公司被公开指责存在安全漏洞时, 他们可能会经历信誉的严重损失,可能会经历收入和股价的下跌. 不幸的是, 目前还没有一套标准的平台固件弹性安全指南被全面实践过. 在任何安全方法中都必须考虑一系列令人眼花缭乱的因素,以确保与标准保持一致, 行业规定, 功能, 成本, 客户需求, 安全, 性能和网络范例. 在嵌入式设计, 安全措施与多个层的设备上存储接口, 通信硬件和协议, 节点和网关实现, 设备管理系统, 云数据访问等等.

在每个嵌入式设计的开始阶段都需要考虑和规划安全性. 微芯在提供直接保护产品和产品的解决方案方面有着悠久的历史, 最终, 保护知识产权, 企业品牌, 名声和收入.

微芯客户可以放心地依赖嵌入式解决方案,通过我们全面的安全产品组合和世界一流的安全合作伙伴计划来保护他们的产品. 来自身份验证设备和可信平台模块, 到加密微控制器和微处理器, 软件库和增强的协议——微芯片的安全方法是我们所做的一切的中心. 

所面临的挑战


一家全球高性能服务器技术供应商对升级其基于硬件和操作系统的安全作战计划感兴趣. 越来越多的意识到rootkit和bootkit漏洞的系统,从外部SPI闪存引导已经成为许多oem日益关注的领域.

Rootkit恶意软件被设计为不被用户注意到,即使它是活跃的. 网络犯罪分子能够通过rootkit远程控制计算机系统,并利用它们在窃取个人数据的同时破坏安全程序, 密码, 银行信息和信用卡信息. bootkit是一种有毒的代码,它会影响计算机主板的主引导记录, 允许恶意程序在操作系统加载之前执行. 

微芯片公司的新型密码MCU, 定制固件和供应服务是专门为平台构建的,可以在运行之前检测和阻止恶意固件. 我们的客户特别感兴趣的是一个多管齐下的战略,以解决:

  • 快速响应,纠正安全漏洞
  • 了解安全威胁和缓解措施
  • 从安全设备策略迁移到安全平台策略
  • 与不断发展的安全组织和标准保持一致
  • 采用安全专业知识和资源
  • 理解对传统设备和平台的影响

解决方案


在与客户会面以更好地理解他们的需求并就项目的动态向他们提供建议之后, Microchip团队能够推荐一个以Soteria-G2定制固件为核心的启用加密的CEC1712 MCU的解决方案. 该项目于2019年启动.

Microchip的Soteria-G2自定义固件在其全功能CEC1712 Arm®Cortex®- m4微控制器上提供安全引导,在预引导模式下,为那些从外部SPI Flash存储器引导的操作系统提供信任的硬件根保护. 除了, CEC1712在运行寿命期间提供密钥撤销和代码回滚保护,可进行现场安全更新. 遵守NIST 800-193指南, CEC1712保护, 检测并从损坏中恢复系统平台固件弹性. 在将威胁加载到系统之前,具有信任根的硬件的安全引导对于保护系统免受威胁至关重要. 它只允许系统使用制造商信任的软件启动.

Soteria-G2固件设计用于与CEC1712结合使用,以允许设计人员加快采用和实现安全引导, 通过简化代码开发和降低风险. Soteria-G2使用CEC1712不可变安全引导加载程序, 在只读存储器(ROM)中实现, 作为系统信任的根.

CEC1712安全引导加载程序加载, 从外部SPI Flash解密和验证运行在CEC1712上的固件. 验证的CEC1712代码随后验证存储在第一个应用程序处理器SPI Flash中的固件. 最多支持两个应用程序处理器,每个处理器支持两个Flash组件. 预先准备特定于客户的数据是一个选项. 预先准备是一种安全的制造解决方案,有助于防止过度建造和伪造. 除了节省几个月的开发时间, 该解决方案显著简化了供应物流, 使客户能够轻松地保护和管理设备,而无需支付第三方供应服务或证书颁发机构的开销.

然而,平台固件弹性不仅仅是一种解决方案. 根据行业指南, 所有潜在的固件安全漏洞都需要得到保护,平台内的所有设备和子系统都需要证明其身份和安全状态. 这意味着理想情况下需要一个用于平台认证的系统聚合器.  Microchip公司将CEC1712和Soteria软件相结合,以满足平台内各种认证用例的需求.

一个集成的方法

Microchip的解决方案包括一个与CEC1702开发板(DM990013)结合的高级产品包。, 原理图评审, 关于安全风险和减灾的教育, Soteria固件, 提供专业知识和我们的MPLAB®X集成开发环境(IDE). MPLAB X IDE是可扩展的, 高度可配置的软件程序,包含强大的工具,以帮助客户发现, 配置, 开发, 调试和验证大多数Microchip微控制器和数字信号控制器的嵌入式设计. MPLAB X IDE与MPLAB软件和工具的开发生态系统无缝结合.

此外,还可以在5G和数据中心操作系统的预启动期间防止恶意软件, Microchip公司的CEC1712和Soteria-G2组合是联网自动驾驶汽车操作系统的安全保障工具, 汽车高级驾驶辅助系统(ADAS)和其他系统,启动外部SPI Flash.

结果


我们的数据中心客户的最终用户现在不太可能拥有他们的企业, 个人, 金融, 或者被黑客入侵的医疗数据系统, 避免伴随妥协事件而来的缓和噩梦.

用安全引导防御rootkits是一个强大的方法, 采用CEC1712和Soteria-G2固件是一个理想的策略,以防止威胁可以加载之前. 硬件信任基础实践的结合, 安全引导功能和Soteria固件可以很容易地添加到遗留系统, 使它们能够从点级别的解决方案扩展到平台级别的安全解决方案.

CEC1712 Cryptography-enabled单片机

全功能的CEC1712 Arm®Cortex®- m4微控制器提供安全引导,在预引导模式下,为那些从外部SPI Flash存储器引导的操作系统提供信任的硬件根保护. 此外,CEC1712还提供密钥撤销和代码回滚保护.

CEC1712 Cryptography-enabled单片机

全功能的CEC1712 Arm®Cortex®- m4微控制器提供安全引导,在预引导模式下,为那些从外部SPI Flash存储器引导的操作系统提供信任的硬件根保护. 此外,CEC1712还提供密钥撤销和代码回滚保护.

Micro解决方案文章

防范Rootkit攻击和避免恶意软件: 随着5G蜂窝基础设施的快速增长, 不断增长的网络和数据中心支持不断扩展的云计算, 开发人员需要新的方法来确保操作系统的安全性和不受损害. 

Micro解决方案文章

防范Rootkit攻击和避免恶意软件: 随着5G蜂窝基础设施的快速增长, 不断增长的网络和数据中心支持不断扩展的云计算, 开发人员需要新的方法来确保操作系统的安全性和不受损害. 

盾了! 系列讲座

了解最新的趋势和发展,以保障您的设计. 数十年来,我们提供安全产品解决方案,用于各种应用,包括医疗保健, 云连接, 支付系统和导弹系统, 我们可以帮助您度过挑战和选择的迷宫.

盾了! 系列讲座

了解最新的趋势和发展,以保障您的设计. 数十年来,我们提供安全产品解决方案,用于各种应用,包括医疗保健, 云连接, 支付系统和导弹系统, 我们可以帮助您度过挑战和选择的迷宫.