Ante la necesidad de una mayor seguridad en el mercado, las plataformas deben evolucionar con rapidez para defenderse frente a los ciberataques durante el arranque, en tiempo real y al actualizar el sistema. Ante estas nuevas amenazas en el mercado, los diseñadores no pueden presuponer que los equipos que utilizan son de confianza y deben empezar a buscar una tecnología nueva para proteger sus sistemas.

Microchip Technology Inc. ha anunciado su familia CEC1736 Trust Shield, basada en microcontrolador y totalmente configurable, que supera este reto superando las directrices de resiliencia del firmware de la plataforma de NIST 800-193 con una protección del firmware en tiempo de ejecución que afianza el proceso de arranque seguro y establece una cadena de confianza completa para la plataforma del sistema.

La solución CEC1736 amplía la oferta de Microchip para garantizar la ciberresiliencia del equipamiento final. Se trata de una raíz de confianza para plataforma en tiempo real totalmente configurable que permite proteger el firmware en tiempo de ejecución en la SPI Flash y el filtrado de I2C/SMBus frente a ataques en el tiempo de ejecución. La función de atestación proporciona la prueba de confianza para garantizar que los dispositivos críticos de la plataforma son auténticos. Las funciones de gestión de la vida útil y transferencia de propiedad protegen los secretos a lo largo de la vida útil del producto final y durante la transferencia de la propiedad del producto, permitiendo así el uso de la plataforma del sistema por diferentes personas de manera segura sin comprometer la información.

“Ya no es aceptable presuponer que los equipos son de confianza, por lo que es imprescindible anticiparse y protegerse frente a componentes de firmware no autorizados, así como desconfiar de los componentes periféricos hasta que se haya demostrado que son confiables”, señaló Ian Harris, vicepresidente de la unidad de negocio de Productos Informáticos de Microchip. “Nuestra familia CEC1736 Trust Shield ofrece una solución completa frente a estos retos, simplifica el desarrollo y el suministro de claves y otros secretos, agiliza el plazo de comercialización y aporta la flexibilidad necesaria para anticiparse a las amenazas”.

El avanzado paquete de cifrado de hardware de la familia CEC1736 Trust Shield incorpora AES-256, SHA-512, RSA-4096, ECC con un tamaño de la clave de hasta 571 bits y el algoritmo ECDSA (Elliptic Curve Digital Signature Algorithm) con una longitud de la clave de 384 bits.

La función PUF (Physically Unclonable Function) de hardware de 384 bits permite disponer de una clave de raíz única y secreto simétrico, así como de generación y protección de claves privadas. Esta avanzada solución de raíz de confianza y seguridad, que cumple las directrices de seguridad de NIST 800-193 y OCP, agiliza la adopción de los avances y las normas de seguridad más recientes.

La familia CEC1736 Trust Shield de Microchip está formada por dispositivos de silicio, software, herramientas, una tarjeta de desarrollo y capacidades que permite contar con la protección total del firmware de la plataforma que los clientes necesitan.

“La seguridad es un elemento que forma parte de la continuidad del negocio, la privacidad del consumidor y la seguridad nacional, por lo que es responsabilidad de todos garantizar su protección”, declaró Frédéric Thomas, director de tecnología de Kudelski IoT, líder en seguridad de IoT. “Microchip ha tomado importantes medidas para garantizar que la familia CEC1736 Trust Shield sea robusta frente a métodos de ataque avanzados, trabajando para ello con nosotros con el fin de analizar su hardware de manera independiente en nuestros laboratorios de seguridad avanzados. Esto debería ofrecer a los clientes de Microchip la tranquilidad de estar trabajando con un microcontrolador seguro de última generación que contribuye a la seguridad en general del mundo conectado”.

Herramientas de desarrollo
La oferta de herramientas de desarrollo de fácil uso de Microchip para la familia CEC1736 Trust Shield empieza por TPDS (Trust Platform Design Suite), un configurador de la interfaz gráfica de usuario (GUI) para explorar capacidades, definir la configuración de la seguridad y suministrar secretos para el desarrollo de prototipos y la producción. MPLAB® Harmony de Microchip, un entorno de desarrollo de software embebido totalmente integrado, simplifica la configuración del dispositivo, la selección de la biblioteca y el desarrollo de aplicaciones. Como soporte se encuentra disponible también la tarjeta de desarrollo CEC1736.

Disponibilidad
La familia CEC1736 Trust Shield ya está disponible incorpora el microcontrolador CEC1736 de 96MHz basado en Arm® Cortex®-M4 en un encapsulado WFBGA de 84 patillas.
La familia también incluye el firmware Soteria-G3 probado por Microchip, la tarjeta de desarrollo CEC1736 y TPDS (Trust Platform Design Suite) de Microchip para configurar, suministrar y programar el dispositivo.

La tarjeta de desarrollo ya se encuentra disponible:

• Tarjeta de desarrollo CEC1736 (EV19K07A – 399,00 dólares)

Más información