Novo Microchip MCU Adiciona Proteção de Inicialização Segura de Flash Externo

Para sistemas operacionais inicializando a partir de memória flash SPI externa, a Microchip Technology apresentou seu mais recente microcontrolador habilitado para criptografia (MCU) para proteger contra rootkit malicioso e malware de bootkit, permitindo inicialização segura com raiz de hardware de proteção confiável que está em conformidade com as diretrizes NIST 800-193.

Com o crescimento em 5G, incluindo nova infraestrutura celular, redes e centros de dados que suportam a expansão da computação em nuvem, os desenvolvedores precisarão garantir que os sistemas operacionais permaneçam seguros e descompromissados. O malware rootkit é carregado antes da inicialização do sistema operacional e pode se ocultar do software anti-malware comum, tornando-o muito difícil de ser detectado; uma maneira de se defender contra rootkits é com inicialização segura. A inicialização segura com a raiz de confiança do hardware é crítica para proteger o sistema contra ameaças antes que elas possam ser carregadas no sistema e só permite que o sistema seja inicializado usando um software confiável do fabricante.

Conseqüentemente, o novo MCU CEC1712 da Microchip, seu dispositivo de terceira geração baseado em um Arm Cortex-M4, junto com seu firmware personalizado Soteria-G2 é projetado para detectar e parar o firmware malicioso antes do tempo de execução, permitindo que os designers adotem e implementem rapidamente uma inicialização segura. Soteria-G2 usa o bootloader seguro imutável CEC1712, implementado em Read-Only Memory (ROM), como a raiz de confiança do sistema.

Em um briefing, Jeannette Wilson disse a embedded.com:“Nosso objetivo é qualquer coisa que possa inicializar a partir de um flash SPI. O CEC1712 possui criptografia de hardware significativa embutida no dispositivo que pode economizar muito espaço de código, qualquer coisa até 15k de código. Isso permite uma operação muito mais rápida, por exemplo, todas as verificações podem ser feitas em menos de 70 ms. ”

Embora evite malware durante a pré-inicialização em 5G e sistemas operacionais de data center, a combinação CEC1712 e Soteria-G2 da Microchip também é um ativador de segurança para sistemas operacionais de veículos autônomos conectados, sistemas automotivos avançados assistidos por motorista (ADAS) e outros sistemas que inicializam de flash SPI externo.

Além de fornecer inicialização segura com raiz de hardware de proteção confiável em um modo de pré-inicialização para sistemas operacionais inicializando a partir de memória flash SPI externa, o CEC1712 fornece revogação de chave e proteção contra reversão de código durante a vida operacional, permitindo atualizações de segurança em campo. Isso é importante para a conformidade com as diretrizes de resiliência do firmware da plataforma NIST 800-193, que estipula que mecanismos de proteção, detecção e recuperação estão em vigor para:

• garantindo que o código do firmware da plataforma e os dados críticos permaneçam em um estado de integridade e protegidos contra corrupção, como o processo para garantir a autenticidade e integridade das atualizações de firmware.
• detectar quando o código do firmware da plataforma e os dados críticos foram corrompidos ou alterados de um estado autorizado.
• restaurar o código do firmware da plataforma e os dados críticos para um estado de integridade no caso de qualquer código de firmware ou dados críticos serem detectados como corrompidos ou quando forçados a se recuperar por meio de um mecanismo autorizado. A recuperação é limitada à capacidade de recuperar o código do firmware e dados críticos.

Wilson disse que a revogação da chave é importante quando um OEM é hackeado - se as chaves privadas são obtidas e novas chaves emitidas, as chaves anteriores precisam ser rejeitadas. “Isso parece óbvio, mas é mais difícil do que parece, já que o problema é como introduzir novas chaves e rejeitar chaves que foram assinadas.”

O carregador de inicialização seguro CEC1712 carrega, descriptografa e autentica o firmware para ser executado no CEC1712 a partir do flash SPI externo. O código CEC1712 validado posteriormente autentica o firmware armazenado no flash SPI para o primeiro processador de aplicativo. Até dois processadores de aplicativos são suportados com dois componentes flash suportados para cada um.

A execução do código começa na ROM CEC1712, o código do aplicativo é assinado em flash SPI com a chave privada do OEM, mantendo o processador em reinicialização até que o código seja autenticado no MCU, após o qual o processador do host carrega e executa o código autenticado do SPI flash. (Imagem:Microchip)

O pré-provisionamento de dados específicos do cliente é uma opção fornecida pela Microchip ou Arrow Electronics. O pré-provisionamento é uma solução de fabricação segura para ajudar a prevenir o excesso de construção e a falsificação. Além de economizar até vários meses de tempo de desenvolvimento, a solução simplifica significativamente a logística de provisionamento, tornando mais fácil para os clientes proteger e gerenciar dispositivos sem os custos indiretos de serviços de provisionamento de terceiros ou autoridades de certificação.

Wilson acrescentou que, embora os clientes tenham se tornado mais sofisticados, nem todos possuem o conhecimento em segurança. “A Soteria permite que eles façam o código de inicialização seguro.” O desenvolvimento do código é realizado no conjunto de ferramentas do ambiente de desenvolvimento integrado (IDE) MPLAB.

O CEC1712 é o MCU de terceira geração da Microchip, então perguntamos:quais são as principais diferenças em relação ao MCU CEC1702? Wilson disse que a geração anterior não poderia fazer uma inicialização redundante completa, enquanto o CEC1712 atende totalmente ao requisito NIST 800-193 a este respeito. Além disso, além da revogação de chave e proteção contra reversão de código, o novo MCU apresenta uma ROM de inicialização que suporta o modo de endereço SPI de 4 bytes e usa hashing SHA-384 (em oposição ao SHA-256). Outra diferenciação é o OTP programável pelo usuário no circuito, que permite a personalização por meio do firmware Soteria-G2, para aplicações como teclados programáveis ​​em jogos.

O pacote CEC1712 e Soteria-G2 oferece várias opções de suporte de software e hardware; o suporte de software inclui os compiladores MPLAB X IDE, MPLAB Xpress e MPLABXC32 da Microchip; o suporte de hardware está incluído em programadores e depuradores, incluindo o programador / depurador MPLAB ICD 4 e PICkit 4. O CEC1712H-S2-I / SX está disponível em produção de volume em 10.000 quantidades a partir de $ 4,02 (incluindo o firmware Soteria-G2).

Wilson disse que vários clientes já estão testando e alguns a caminho de uma produção em grande escala. Ela disse que os clientes incluem empresas de servidores significativas, empresas de impressoras multifuncionais e nas áreas aeroespacial e de defesa. A Microchip também tem como alvo clientes de jogos, automotivos e de computadores / notebooks.