Microchip技術(shù)通過CEC1736實時平臺信任設(shè)備根擴(kuò)展了TrustFLEX系列
TrustFLEX設(shè)備和信任平臺設(shè)計套件工具將在廣泛的應(yīng)用中簡化信任根從概念到生產(chǎn)的實現(xiàn)
隨著技術(shù)和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的不斷發(fā)展,Microchip技術(shù)MCHP納斯達(dá)克股票代碼有助于使嵌入式安全解決方案通過其CEC1736 TrustFLEX器件。CEC1736 Trust Shield系列是一款基于微控制器的平臺信任根解決方案,可為數(shù)據(jù)中心、電信、網(wǎng)絡(luò)、嵌入式計算和工業(yè)應(yīng)用提供網(wǎng)絡(luò)彈性。現(xiàn)在,作為TrustFLEX平臺的一部分,這些設(shè)備部分配置了Microchip簽名的Soteria-G3固件,以減少集成平臺信任根所需的開發(fā)時間。這些設(shè)備還有助于快速跟蹤所需加密資產(chǎn)和簽名固件映像的配置,從而簡化國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)和開放計算項目(OCP)標(biāo)準(zhǔn)所要求的安全制造流程。
CEC1736 TrustFLEX設(shè)備專為滿足NIST 800-193平臺彈性指南以及OCP要求而設(shè)計,可支持在各種市場中實現(xiàn)硬件信任根所需的安全功能。這可信平臺設(shè)計套件工具將允許客戶個性化特定平臺的配置設(shè)置,包括唯一憑證,以支持從外部SPI閃存設(shè)備啟動的任何應(yīng)用、主機(jī)處理器或SoC,從而擴(kuò)大系統(tǒng)中的信任根。
Microchip晶振廠家在為各種規(guī)模的設(shè)備和平臺簡化從設(shè)計到部署的安全配置方面一直處于行業(yè)領(lǐng)先地位。Microchip安全計算集團(tuán)公司副總裁努里·戴德維倫說:“這一豐富的解決方案現(xiàn)在包括符合OCP標(biāo)準(zhǔn)的信任根設(shè)備借助預(yù)配置的CEC1736 TrustFLEX系列,我們正在幫助降低準(zhǔn)入門檻,使客戶更容易實施平臺信任根,并實現(xiàn)更快的原型開發(fā)和上市速度。"
CEC1736 TrustFLEX上啟用的現(xiàn)代固件安全功能(如SPI總線監(jiān)控、安全引導(dǎo)、組件證明和生命周期管理)可以保護(hù)預(yù)引導(dǎo)和實時(檢查時間和使用時間)環(huán)境免受現(xiàn)場和遠(yuǎn)程威脅。
高度可配置的混合信號高級I/O CEC1736控制器集成了一個32位96MHz Arm Cortex -M4處理器內(nèi)核和緊密耦合的存儲器,以提供最佳的代碼執(zhí)行和數(shù)據(jù)訪問。
開發(fā)工具
Microchip全面的工具生態(tài)系統(tǒng)使您可以輕松開始設(shè)計。石英晶振CEC1736 TrustFLEX配置器是Trust Platform設(shè)計套件的一部分,它提供了不同用例的可視化視圖,以便選擇、配置和生成用于開發(fā)、原型制作和生產(chǎn)的配置包。CEC1736開發(fā)板配有插座,便于評估和開發(fā)。
CEC1736-TFLX是一款實時平臺信任根設(shè)備,部分配置支持?jǐn)?shù)據(jù)中心、工業(yè)、電信等細(xì)分市場的大多數(shù)硬件信任根用例。該設(shè)備預(yù)配置了我們專有的Soteria-G3固件,可實現(xiàn)平臺信任根解決方案所需的安全功能。易于使用的可信平臺設(shè)計套件(TPDS)提供了一個基于GUI的平臺,可針對特定使用情形配置設(shè)備并生成配置包來觸發(fā)我們的安全配置服務(wù)。
Trust flex CEC 173 x-TFLX Trust Shield系列是服務(wù)器、電信、網(wǎng)絡(luò)、工業(yè)和嵌入式計算應(yīng)用的實時平臺信任控制器根。
CEC173x-TFLX是CEC173x Trust Shield系列實時平臺信任控制器根的部分配置和供應(yīng)變體。這些設(shè)備預(yù)配置了Soteria G3固件,該配置使客戶能夠為應(yīng)用處理器映像使用唯一的憑證。
該器件配置旨在使CEC173x-TFLX支持最常見的使用情況,同時最大限度地縮短學(xué)習(xí)和開發(fā)時間,以實現(xiàn)產(chǎn)品快速上市。
CEC173x-TFLX是一款高度可配置的混合信號高級I/O控制器。它包含一個32位96 MHz ARM Cortex-M4F處理器內(nèi)核和緊密耦合的內(nèi)存,可實現(xiàn)最佳代碼執(zhí)行和數(shù)據(jù)訪問。
CEC173x-TFLX旨在滿足NIST 800-193平臺彈性準(zhǔn)則以及開放計算項目(OCP)安全項目的要求。
CEC173x TrustFLEX ROM(引導(dǎo)ROM)中實現(xiàn)的不可變安全引導(dǎo)加載程序從內(nèi)部SPI閃存加載并驗證嵌入式控制器固件(EC_FW/Soteria G3)。經(jīng)過身份驗證的EC _ FW(Soteria G3)將對存儲在外部SPI閃存中的應(yīng)用處理器映像進(jìn)行身份驗證和驗證。
經(jīng)驗證的EC_FW (Soteria G3)和引導(dǎo)ROM代碼支持設(shè)備的許多附加安全功能,包括密鑰撤銷、代碼回滾保護(hù)和所有權(quán)轉(zhuǎn)移。此外,引導(dǎo)ROM實現(xiàn)了生命周期管理和用于證明的SPDM。EC_FW (Soteria G3)中的SPDM實現(xiàn)支持返回認(rèn)證證書和測量信息的命令。
引導(dǎo)ROM和EC_FW (Soteria G3)都支持多個公鑰用于鏡像認(rèn)證和密鑰撤銷。如果私鑰被泄露,則公鑰可能被撤銷,即停止服務(wù)。
引導(dǎo)ROM和EC_FW還支持回滾保護(hù),防止某些固件映像被允許在系統(tǒng)中運行。如果舊的映像版本可能危及系統(tǒng)安全,則使用此功能。
CEC 173 x trust flex SPI Flash Monitor進(jìn)口晶振模塊(每個主機(jī)一個實例)在主機(jī)啟動和主機(jī)運行時保持主機(jī)固件的完整性。在主機(jī)啟動時,它實時計算和驗證加載的代碼塊的簽名,同時還驗證主機(jī)的固件是否正在執(zhí)行來自閃存的正確操作碼。在主機(jī)運行時,它會使用區(qū)域訪問權(quán)限設(shè)置來驗證只執(zhí)行合法的閃存訪問,并且不會嘗試非法或有問題的操作碼(如芯片擦除)。當(dāng)發(fā)現(xiàn)有人試圖違反SPI完整性或訪問規(guī)則時,它會進(jìn)行實時干預(yù),以便在執(zhí)行讀、寫、編程或擦除操作之前將其取消。干預(yù)技術(shù)甚至可以與最經(jīng)濟(jì)的8引腳標(biāo)準(zhǔn)NOR閃存器件配合使用。
CEC173x TrustFLEX還包含一個核心加密硬件加速器引擎,支持SHA-384、256位AES加密、ECDSA簽名算法、橢圓非對稱公鑰算法和確定性隨機(jī)數(shù)生成器(DRNG)。ROM中提供了運行時API,供客戶應(yīng)用程序代碼使用加密硬件。包括PUF ID生成資源和算法,以及用于密鑰和ID的可鎖定OTP存儲。
融合生命周期安全性僅在適合開發(fā)、測試或生產(chǎn)階段時才允許訪問這些資源。
CEC173x TrustFLEX設(shè)計用于低功耗設(shè)計。在正常操作期間,對于給定的配置,硬件總是在最低功率狀態(tài)下操作。芯片電源管理邏輯提供兩種低功耗狀態(tài):輕度睡眠和重度睡眠。當(dāng)芯片休眠時,它有許多喚醒事件,可以配置這些事件使器件返回正常工作狀態(tài),例如任何GPIO引腳。
CEC173x TrustFLEX提供一個軟件開發(fā)系統(tǒng)接口,包括一個串行調(diào)試端口(UART)和一個2引腳串行線調(diào)試(SWD)接口。還包括一個全4線JTAG接口,用于邊界掃描測試(生產(chǎn)時禁用)。
|
貼片晶振
|
品牌
|
型號
|
頻率
|
電壓
|
|
MX553BBD156M250
|
Microchip晶振
|
MX55
|
156.25MHz
|
2.375 V ~ 3.63 V
|
|
MX554BBD322M265
|
Microchip晶振
|
MX55
|
322.265625MHz
|
2.375 V ~ 3.63 V
|
|
MX553BBA312M500
|
Microchip晶振
|
MX55
|
312.5MHz
|
2.375 V ~ 3.63 V
|
|
MX555ABA50M0000
|
Microchip晶振
|
MX55
|
50MHz
|
2.375 V ~ 3.63 V
|
|
MX555ABD100M000-TR
|
Microchip晶振
|
MX55
|
100MHz
|
2.375 V ~ 3.63 V
|
|
MX555ABD100M000
|
Microchip晶振
|
MX55
|
100MHz
|
2.375 V ~ 3.63 V
|
|
MX555ABA150M000
|
Microchip晶振
|
MX55
|
150MHz
|
2.375 V ~ 3.63 V
|
|
MX555ABH25M0000
|
Microchip晶振
|
MX55
|
25MHz
|
2.375 V ~ 3.63 V
|
|
MX555ABA50M0000-TR
|
Microchip晶振
|
MX55
|
50MHz
|
2.375 V ~ 3.63 V
|
|
MX555ABA25M0000
|
Microchip晶振
|
MX55
|
25MHz
|
2.375 V ~ 3.63 V
|
|
MX555ABB50M0000
|
Microchip晶振
|
MX55
|
50MHz
|
2.375 V ~ 3.63 V
|
|
MX553BBA156M250
|
Microchip晶振
|
MX55
|
156.25MHz
|
2.375 V ~ 3.63 V
|
|
MX553BNR156M250
|
Microchip晶振
|
MX55
|
156.25MHz
|
2.375 V ~ 3.63 V
|
|
MX553BBA312M500-TR
|
Microchip晶振
|
MX55
|
312.5MHz
|
2.375 V ~ 3.63 V
|
|
MX553BNR156M250-TR
|
Microchip晶振
|
MX55
|
156.25MHz
|
2.375 V ~ 3.63 V
|
|
MX555ABA133M333
|
Microchip晶振
|
MX55
|
133.333MHz
|
2.375 V ~ 3.63 V
|
|
MX555ABB200M000
|
Microchip晶振
|
MX55
|
200MHz
|
2.375 V ~ 3.63 V
|
|
MX553ABB212M500
|
石英晶體振蕩器
|
MX55
|
212.5MHz
|
2.375 V ~ 3.63 V
|
|
MX553ABB212M500-TR
|
Microchip晶振
|
MX55
|
212.5MHz
|
2.375 V ~ 3.63 V
|
|
MX553BBA156M250-TR
|
Microchip晶振
|
MX55
|
156.25MHz
|
2.375 V ~ 3.63 V
|
|
MX555ABA133M333-TR
|
Microchip晶振
|
MX55
|
133.333MHz
|
2.375 V ~ 3.63 V
|
|
MX555ABA150M000-TR
|
Microchip晶振
|
MX55
|
150MHz
|
2.375 V ~ 3.63 V
|
|
MX555ABA25M0000-TR
|
Microchip晶振
|
MX55
|
25MHz
|
2.375 V ~ 3.63 V
|
|
MX555ABB200M000-TR
|
Microchip晶振
|
MX55
|
200MHz
|
2.375 V ~ 3.63 V
|
|
MX555ABB50M0000-TR
|
Microchip晶振
|
MX55
|
50MHz
|
2.375 V ~ 3.63 V
|
|
MX555ABH25M0000-TR
|
Microchip晶振
|
MX55
|
25MHz
|
2.375 V ~ 3.63 V
|
微信號
公眾號
