La nouvelle plateforme temps réel Root of Trust (RoT) offre une chaîne de confiance complète pour les plateformes de systèmes
La famille Trust Shield de Microchip offre une solution de bout-en-bout pour protéger les systèmes des centres de données, de télécommunications et de mise en réseau, contre les menaces de sécurité en mutation permanente.
À mesure que les besoins du marché en matière de sécurité évoluent, les plateformes doivent également s’adapter rapidement pour se défendre contre les cyberattaques pendant le démarrage, en temps réel et les mises à jour du système. Face à ces nouvelles menaces, les développeurs ne peuvent pas présumer de la fiabilité de l’équipement qu’ils utilisent et doivent donc commencer à chercher de nouvelles technologies pour sécuriser leurs systèmes. Microchip Technology Inc. (Nasdaq : MCHP) annonce ce jour le lancement de sa famille Trust Shield CEC1736, basée sur un microcontrôleur entièrement configurable, qui résout ce problème en allant au-delà des règles NIST 800-193 (Platform Firmware Resiliency guidelines) grâce à une protection du frimware en cours d'exécution qui intègre un processus de démarrage sécurisé tout en établissant une chaîne de confiance complète pour la plateforme du système.
La solution CEC1736 vient compléter l’offre de Microchip et permet de s’assurer de la cyber résilience de l’équipement final. Il s’agit d’une racine de confiance sous forme de plateforme en temps réel entièrement configurable qui permet une protection du firmware en cours d’exécution au niveau de la Flash SPI et I2C/SMBus, filtrant les attaques en cours d’exécution. La fonctionnalité d’attestations fournit une preuve de confiance pour garantir que les composants critiques sur la plateforme sont authentiques. La gestion du cycle de vie et les fonctionnalités de transfert de propriété protègent les secrets jusqu’à la fin du cycle de vie du produit, ainsi qu’au cours du transfert de propriété du produit, permettant aux différents opérateurs d’utiliser la plateforme du système de façon sécurisée sans danger pour les informations.
« Il n’est plus possible de présumer de la fiabilité d’un équipement, et il est impératif de se protéger contre tout firmware non autorisé, et de n’accorder aucune confiance aux appareils périphériques tant qu’aucune preuve de confiance n’a été apportée », affirme Ian Harris, vice-président du département des produits informatiques chez Microchip.
« Notre famille Trust Shield CEC1736 fournit une solution complète pour répondre à ces problèmes, qui simplifie le développement et la procédure d’octroi de clés et la protection d’autres secrets, tout en accélérant les délais de commercialisation et en offrant la possibilité d’avoir un coup d’avance sur les menaces ».
La suite de chiffrement matériel avancée de la famille Trust Shield CEC1736 est compatible avec les standards de chiffrement AES-256, SHA-512, RSA-4096, ECC avec des clés allant jusqu’à 571 bits, ainsi qu’avec l’algorithme ECDSA (Elliptic Curve Digital Signature Algorithm) avec une longueur de clé de 384 bits. La fonction physique non clonable, dite PUF (Physically Unclonable Function), chiffrée sur 384 bits, permet d’avoir une clé racine unique, un secret symétrique, ainsi que la génération et la protection d’une clé privée. Cette solution avancée de racine de confiance et de sécurité, qui respecte les règles NIST 800-193 ainsi que les règles de sécurité OCP, permet l’adoption rapide des derniers développements et dernières normes en matière de sécurité.
La famille Trust Shield CEC1736 de Microchip comprend en plus des puces matérielles, un logiciel, des outils, une carte de développement et des fonctionnalités d’octroi de clé qui sous-tendent la protection du firmware de la plateforme de bout-en-bout dont les clients ont besoin.
La sécurité est un enjeu qui concerne à la fois la continuité des affaires, la protection des données du consommateur et la sécurité nationale. Il nous incombe donc à tous de nous assurer que nous sommes protégés », rappelle Frédéric Thomas, directeur des nouvelles technologies chez Kudelski IoT, une entreprise leader de la sécurité IoT. « Microchip a pris des mesures importantes pour s’assurer que la famille Trust Shield CEC1736 soit robuste face à des méthodes d’attaques avancées en travaillant avec nos équipes pour faire évaluer son matériel de façon indépendante au sein de nos laboratoires de sécurité avancée. Les clients de Microchip peuvent travailler les yeux fermés, sachant qu’ils utilisent un microcontrôleur sécurisé, à la pointe de la technologie, qui contribue à la sécurité globale du monde des objets connectés. »
Outils de développement
Les outils de développement Microchip destinés à la famille Trust Shield CEC1736 commencent par la Trust Platform Design Suite (TPDS), qui constitue un outil de configuration d’interface graphique permettant d’explorer les capacités, définir les paramètres de sécurité et provisionner les secrets en vue du prototypage et de la production. MPLAB® Harmony, le framework de développement embarqué entièrement intégré de Microchip, qui simplifie le paramétrage des composants, la sélection des bibliothèques et le développement des applications. Une carte de développement CEC1736 est également disponible.
Disponibilité
La famille Trust Shield CEC1736 est disponible dès à présent. Elle intègre le microcontrôleur CEC1736 basé sur un processeur Arm® Cortex®-M4 cadencé à 96 MHz, encapsulé dans un boîtier WFBGA à 84 broches. La famille inclut également le firmware de Microchip ayant fait ses preuves Soteria-G3, la carte de développement CEC1736 et la suite de développement TPDS pour configurer, provisionner et programmer les composants.
La carte de développement est disponible dès à présent :
- Carte de développement CEC1736 (réf. : EV19K07A - 399,00 USD)
Pour toute information complémentaire, veuillez prendre contact avec votre revendeur Microchip, un distributeur agréé n’importe où dans le monde, ou rendez-vous sur le site Web de Microchip. Pour acheter les produits mentionnés dans le présent communiqué, rendez-vous sur notre portail d’achat, ou bien prenez contact avec votre distributeur Microchip agréé.
Ressources
Des images en haute résolution sont disponibles sur Flickr (possibilité de les diffuser librement) :
- Image de l’application : https://www.flickr.com/photos/microchiptechnology/51990726338/sizes/l/