Schutz vor Rootkit- und Bootkit-Malware auf Systemen, die von externem SPI-Flash-Speicher booten

Der neue kryptografische Mikrocontroller, die benutzerdefinierte Firmware und der Bereitstellungsdienst von Microchip sollen es Plattformen ermöglichen, bösartige Firmware vor der Ausführung zu erkennen und abzulehnen.

Das schnelle Wachstum von 5G, einschließlich neuer Mobilfunkinfrastruktur, zusammen mit dem Wachstum weitläufiger Netzwerke und Rechenzentren für Cloud Computing, suchen Entwickler nach neuen Wegen, um Betriebssysteme sicher und unversöhnlich zu halten. Microchip Technology Inc. hat einen neuen kryptografisch aktivierten Mikrocontroller angekündigt, den CEC1712 mit benutzerdefinierter Soteria-G2-Firmware, der entwickelt wurde, um Malware wie Rootkits und Bootkits auf Systemen abzuwehren, die von einem externen SPI-Flashspeicher (Serial Peripheral Interface) booten. Die benutzerdefinierte Soteria-G2-Firmware von Microchip, die in den Arm® Cortex®-M1712-basierten Mikrocontroller CEC4 eingebettet ist, bietet sicheren Start mit Hardware-Root-of-Trust-Schutz in einem Preboot-Modus für Betriebssysteme, die von einem externen SPI-Flash-Speicher starten. Darüber hinaus bietet der CEC1712 einen lebenslangen Schlüsselüberschreibungs- und Codedeaktivierungsschutz, der Sicherheitsupgrades vor Ort ermöglicht.

Der CEC1712 entspricht den NIST 800-193-Richtlinien und schützt, erkennt und stellt Beschädigungen wieder her, um eine vollständige Firmware-Robustheit auf der Systemplattform zu gewährleisten. Sicheres Booten mit Hardware Root of Trust ist unerlässlich, um das System vor Bedrohungen zu schützen, bevor sie in das System eindringen können, und erlaubt dem System nur, mit Software zu booten, der der Hersteller vertraut. Die Soteria-G2-Firmware wurde für die Verwendung mit dem CEC1712 entwickelt, um Designern dabei zu helfen, die Einführung und Implementierung von Secure Boot zu beschleunigen, die Codeentwicklung zu vereinfachen und Risiken zu reduzieren. Soteria-G2 verwendet den sicheren und unveränderlichen Bootloader des CEC1712, der im ROM (Read-Only Memory) als Root of Trust für das System installiert ist.

„Eine besonders heimtückische Form von Malware ist das Rootkit, da es vor dem Booten des Betriebssystems geladen wird, herkömmliche Anti-Malware-Software umgehen kann und ziemlich schwer zu erkennen ist“, sagt Ian Harris, Vizepräsident der Computerproduktgruppe von Microchip. „Ein Schutz gegen Rootkits ist Secure Boot. Die CEC1712- und Soteria-G2-Firmware wurde entwickelt, um vor Bedrohungen zu schützen, bevor sie geladen werden können.“ Der CEC1712 Secure Bootloader dient zum Laden, Entschlüsseln und Authentifizieren von Firmware, die auf dem CEC1712 von einem externen SPI-Flash läuft. Der vom CEC1712 validierte Code führt dann eine Authentifizierung der im SPI-Flash gespeicherten Firmware für den ersten Anwendungsprozessor durch. Es können zwei Anwendungsprozessoren mit jeweils zwei Flash-Komponenten verwendet werden. Die Vorabbereitstellung kundenspezifischer Daten ist eine Option, die von Microchip oder Arrow Electronics angeboten wird. Pre-Supply ist eine sichere Fertigungslösung, um Überschneidungen und Fälschungen zu vermeiden. Die Lösung verkürzt nicht nur die Entwicklungszeit um bis zu mehrere Monate, sondern vereinfacht auch die Lieferlogistik erheblich und macht es für Kunden einfacher, Geräte zu sichern und zu verwalten, ohne dass zusätzliche Kosten für Agentur- oder Drittanbieter-Lieferservices anfallen.

„Die sichere Versorgung mit einigen der Flaggschiff-Produkte von Microchip ist ein wichtiger Teil unseres Angebots, und die Soteria-G2-Firmware und der CEC1712-Mikrocontroller zielen darauf ab, die Systeme zu schützen“, sagte Aiden Mitchell, Vizepräsident für IoT bei Arrow Electronics. „Kunden werden diese Art von Produkten zunehmend nachfragen, wenn wir uns dem 5G-Zeitalter nähern und stärker vernetzte Lösungen und autonome Maschinen annehmen.“ Die Kombination aus CEC5 und Soteria-G1712 von Microchip verhindert nicht nur Malware während des Preboots in 2G- und Rechenzentrums-Betriebssystemen, sondern erhöht auch die Sicherheit in vernetzten autonomen Fahrzeugbetriebssystemen, fortschrittlichen Fahrerassistenzsystemen (ADAS) und anderen Systemen, die von einem externen SPI-Flash booten.
Entwicklungswerkzeuge
CEC1712 und Soteria-G2 von Microchip bieten verschiedene Support-Optionen für Software und Hardware. Die Softwareunterstützung umfasst MPLAB® X IDE, MPLAB Xpress und die MPLABXC32-Compiler von Microchip. Hardwareunterstützung ist in Programmierern und Debuggern wie dem MPLAB ICD 4 Programmierer/Debugger und PICkit™ 4 integriert.

Preise und Verfügbarkeit

Der CEC1712H-S2-I/SX ist in Produktion für Bestellungen von 10.000 Einheiten zu einem Startpreis von 4,02 $ (einschließlich Soteria-G2-Firmware) verfügbar. Wenden Sie sich für weitere Informationen an einen Microchip-Vertreter, einen autorisierten Händler oder besuchen Sie die Microchip-Website. Wenden Sie sich bezüglich der Bezugspreise an Arrow Electronics unter secure.provisioning@arrow. com. Um die oben genannten Siliziumprodukte zu erwerben, besuchen Sie das Einkaufsportal von Microchip unter https://www.microchipdirect.com/