隨著包括新型蜂窩基礎架構在內的5G技術飛速發展，越來越多的網絡和數據中心支持云計算功能的擴展，開發人員開始尋找能保障操作系統安全的新方法。Microchip Technology Inc.（美國微芯科技公司）今日發布新型加密單片機CEC1712。這款由加密技術支持的單片機配備Soteria-G2定制固件，可終止通過外部串行外設接口（SPI）閃存啟動的系統中的Rootkit和Bootkit等惡意程序。

本文引用地址：http://www.eepw.com.cn/article/202003/411176.htm

Microchip的Soteria-G2定制固件基于功能全面的CEC1712 Arm? Cortex?-M4處理器，以預啟動模式，憑借硬件信任根保護為通過外部SPI閃存啟動的操作系統提供安全啟動功能。此外，在系統的使用期限內，這款單片機還提供密鑰撤銷和代碼回卷保護功能，可實施現場安全更新。這款單片機符合NIST800-193指南的規定，可防范、檢測、修復損害，保障系統平臺固件的整體可靠性。安全啟動功能和硬件信任根對系統防范威脅，防止威脅因素載入系統過程中至關重要，它們只允許系統使用制造商信任的軟件進行啟動。

Soteria-G2固件與CEC1712 單片機結合使用，可簡化代碼開發工作，減少風險，幫助設計人員更快速地采用和實現安全啟動功能。Soteria-G2固件將只讀內存（ROM）中實現的CEC1712不可變安全自舉程序作為系統信任根。

Microchip計算產品部副總裁Ian Harris表示：“Rootkit是一種非常隱蔽的惡意程序，它在操作系統啟動之前加載，可以躲開常規的反惡意程序軟件，而且很難檢測。防范Rootkit的一種方法是使用安全啟動功能。CEC1712單片機和Soteria-G2固件旨在防范威脅，防止威脅因素載入系統。”

CEC1712安全自舉程序可加載、解密和驗證通過外部SPI閃存在CEC1712單片機上運行的固件。之后，經驗證的CEC1712代碼對首個應用處理器的SPI閃存中存儲的固件進行驗證。CEC1712單片機最多支持兩個應用處理器，每個應用處理器配備兩個閃存組件。Microchip或Arrow Electronics提供客戶專用數據預配置選項。該選項是一種安全的制造解決方案，有助于防范過度創建和偽造行為。除了可將開發時間縮短幾個月之外，該選項還能大幅簡化配置邏輯，讓客戶可以方便地保障設備安全并管理設備，且不會產生第三方配置服務費用、認證費用等間接費用。

Arrow Electronics物聯網副總裁Aiden Mitchell表示：“為Microchip某些旗艦產品提供安全配置服務是我們產品的重要組成部分。Soteria-G2固件和CEC1712單片機用于保護系統。隨著我們進入5G時代并接觸越來越多的聯網解決方案和自動機器，客戶對此類產品的需求將越來越大。”

除了在5G和數據中心操作系統預啟動期間防范惡意程序之外，CEC1712單片機和Soteria-G2固件還能幫助互聯自動駕駛汽車的操作系統、車用高級駕駛輔助系統（ADAS）及其他通過外部SPI閃存啟動的系統提升安全性。

開發工具

CEC1712單片機和Soteria-G2套件 提供多種軟硬件支持選項。軟件支持包括Microchip的 MPLAB? X IDE、MPLAB Xpress和MPLAB XC32編譯器。硬件支持功能包含在編程器和調試器中（包括MPLAB ICD 4 和PICkit? 4編程器/調試器）。

供貨與定價

CEC1712H-S2-I/SX單片機（含Soteria-G2固件）已實現量產，10，000枚起售，單價為4.02美元。