---

1. Elemento seguro  

El drástico aumento de dispositivos conectados dentro de aplicaciones de consumidor, industriales y médicas estuvo seguido de cerca por un aumento exponencial de ataques a sistemas integrados. Hace 20 años, la seguridad se manejaba mediante un criptoalgoritmo difícil de comprender y la administración de claves (identidad única) estaba integrada en el software, lo que era más que suficiente en aquella época.

Dentro del aumento de los ataques y el reforzamiento de las normativas de privacidad de los datos para proteger a los usuarios finales, las empresas deben hacer una transición hacia criptoalgoritmos abiertos o probados, así como almacenamiento seguro de claves en hardware (lo que incluye, entre otras, identidad única).

La implementación de un elemento seguro (SE, por sus siglas en inglés) en un sistema integrado requiere de conocimiento para configurar el SE y costo de inversión inicial para aprovisionar (programación segura) claves en SE dentro de un entorno seguro (HSM seguro, implementación de flujos seguros, capacitación de empleados, auditorías anuales…), sin romper la raíz de confianza de la seguridad general.

Con la plataforma Trust para la familia CryptoAuthentication™, Microchip revela un único flujo seguro para que los clientes se integren de manera fácil e inmediata con seguridad de hardware mediante nuestra familia de elementos seguros (ATECC608A/ATSHA204A/dispositivos de última generación) y obtengan dispositivos completamente aprovisionados sin costo de inversión inicial. Esta plataforma incluye herramientas de hardware, de software, de caso de uso y servicios de aprovisionamiento seguro (programados de manera única) a partir de 10 unidades MOQ.

Descargas

ATECC608A-TFLXTLS      ATECC608A-TNGTLS

Descargas

Kit de desarrollo de la plataforma CryptoAuth Trust

Vea videos ahora haciendo clic en los títulos que aparecen a continuación

           

           

---

2. MCU con seguridad integrada 

Con la rápida expansión de la conectividad, a todas las aplicaciones integradas, ya sea para el sector automotriz, industrial, de electrodomésticos o de atención de salud, ahora se les exige cada vez más una comunicación segura. Como desarrollador de aplicaciones, a veces es difícil estimar el nivel de seguridad y esfuerzo que se requiere para esto. Microchip, con su experiencia en seguridad, no solo puede colaborar para ayudar a enfrentar las necesidades de seguridad de su aplicación, sino que también proporcionar soluciones de seguridad escalables que se adapten a las necesidades de su aplicación y experiencia en seguridad.

Microchip posee un ecosistema de seguridad de 32 bits que es escalable y completo. La cartera de hardware de seguridad de 32 bits se compone de microcontroladores con características de seguridad de hardware integradas que permitirán funciones de seguridad como inicio seguro, atestación, cifrado, actualización segura y mucho más. Respaldamos opciones de endurecer la seguridad para agregar elementos seguros como ECC608A. El ecosistema también ofrece herramientas y firmware que ya están configurados para trabajar sin problemas con el hardware. Capacitación, demostraciones y diseños de referencia son una parte integral del ecosistema que puede ayudar a los clientes a acelerar el desarrollo de aplicaciones seguras.

Cree terminales seguros con Internet de las cosas con la tecnología First 32-bit MCU to Feature Robust, Chip-level Security y Arm TrustZone

SAM L11 es el minicontrolador con el menor consumo de energía de la industria en la misma clase con seguridad de hardware integrada. Ofrece sólidas características de seguridad, entre las que se encuentran inicio seguro, Trustzone®, resistencia a alteraciones y depuración segura. La familia SAM L11-KPH se integra con un entorno de ejecución de confianza (TEE, por sus siglas en inglés) denominado Kinibi-m que puede acelerar el desarrollo de aplicaciones seguras. El aprovisionamiento externo de SAM L11 también se encuentra disponible en los centros de programación de Arrow.

SAM D5x y E5X brindan un potente rendimiento y características de seguridad mejoradas

Las series de microcontroladores de alto rendimiento SAM D5x y E5x está pensada para aplicaciones de propósito general que usen el procesador ARM® Cortex®-M4 de 32 bits con unidad de coma flotante (FPU, por sus siglas en inglés), que ejecutan hasta 120 MHz, flash de panel dual de hasta 1 MB con ECC, CAN-FD y hasta 256 KB de SRAM con ECC. Cuenta con varias opciones de conectividad, una aceleración de criptohardware integrada y mecanismo antimanipulación.

Las familias SAM D5x y E5x tienen completa compatibilidad de hardware y software criptográfico, lo que permite a los desarrolladores incorporar medidas de seguridad en la creación del diseño. Entre las características de seguridad basadas en hardware se encuentran un controlador criptográfico de clave pública (PUKCC, por sus siglas en inglés) compatible con criptografía de curva elíptica (ECC, por sus siglas en inglés) y esquemas RSA, así como un estándar de cifrado avanzado (AES, por sus siglas en inglés) y algoritmos de hash seguro (SHA, por sus siglas en inglés).

Protéjase contra software malicioso Rootkit y Bootkit en sistemas que se inician desde memoria Flash SPI externa

Un nuevo minicontrolador habilitado para criptografía (MCU), el CEC1712 MCU con firmware personalizado Soteria-G2: diseñado para detener software malicioso como rootkit y bootkit para sistemas que se inicien desde la memoria flash de interfaz periférica en serie (SPI).

El firmware personalizado Soteria-G2 de Microchip en su microcontrolador CEC1712 Arm® Cortex® con funciones completas basado en M4 proporciona un inicio seguro con protección de raíz de confianza de hardware, en un modo de preinicio para aquellos sistemas operativos que se inicien desde memoria flash SPI externa. Adicionalmente, el CEC1712 brinda revocación de claves y protección de reversión de código durante la vida útil, lo que permite actualizaciones de seguridad en terreno. Al cumplir las directrices de NIST 800-193, el CEC1712 protege, detecta y recupera de corrupción para brindar resilencia de firmware total a la plataforma del sistema. El inicio seguro con raíz de confianza de hardware es fundamental para proteger el sistema de amenazas antes de que se puedan cargar en el sistema y solo permite que el sistema se inicie usando el software de confianza del fabricante.

Para obtener más información sobre las soluciones de seguridad de Microchip, inscríbase en nuestro seminario de seguridad que se realizará el 23 de septiembre.

Descargas

Familia SAM L10/L11      Folleto de Arrow Secure Provisioning Microchip SAML11

Servicio de aprovisionamiento seguro de Arrow

Productos

CEC1712       SAML11       SAML11 DevKit       ATSAME53

ATSAME54-XPRO        DM320210       DM990013       DM990013-BNDL

Vea videos ahora haciendo clic en los títulos que aparecen a continuación 

           

---

3. MPU con seguridad integrada

Soluciones de seguridad con microprocesadores de 32 bits

Con un creciente número de objetos conectados, la seguridad ya no es una opción, sino que una necesidad. Para poder confiar en sus datos y garantizar un funcionamiento confiable del sistema, resulta esencial implementar seguridad para proteger los datos y prevenir los mecanismos antimanipulación.

Los microprocesadores de Microchip (MPU) brindan una amplia gama de opciones de seguridad integradas para proteger su diseño y se pueden complementar con un elemento seguro previamente aprovisionado (ATECC608) para facilitar la conexión con la nube. Ellos facilitan la búsqueda e implementación de las medidas de seguridad correctas para crear sistemas que permiten la comunicación segura, proteger datos, son resistentes a los errores, se pueden actualizar de manera segura en terreno y se pueden corregir automáticamente en el caso de que se produzca una alteración en el contenido de la memoria y mucho más.

Los diseñadores tienen el poder de implementar las características de seguridad avanzadas en MPU SAMA5D2, como aceleradores criptográficos potentes, detección de alteraciones, inicio seguro, raíz de confianza, acceso seguro a memorias y extensión ARM® TrustZone®, lo que permite la creación de un enclave seguro. Un laboratorio independiente ha probado estas características de seguridad para mantener los rigurosos requisitos de la industria de tarjetas de pago (PCI, por sus siglas en inglés). Nuestro socio, Sequitur Labs, proporciona una solución basada en un entorno de ejecución de confianza (TEE, por sus siglas en inglés). Su conjunto de seguridad EmSPARKTM permite capacidades de seguridad listas para su uso para sistemas Linux, lo que le permite concentrarse en el desarrollo de aplicaciones de su extremo en lugar del código de seguridad de nivel bajo.

   • Almacenamiento seguro: criptografía segura Arm® TrustZone®, almacenamiento de claves, certificados y datos en el sistema
   • Comunicaciones seguras: emparejamiento de dispositivos autenticados y comunicaciones de nube con Internet de las cosas (OpenSSL, TLS, MQTT)
   • Actualización segura del firmware: actualice de manera remota y segura el firmware del MPU
   • Inicio confiable: código de inicio inicial verificado con raíz de confianza para Linux y otro software integrado
   • Protección del firmware: cifrado del firmware integrado y ejecución del firmware autenticado
   • ID de dispositivo de confianza: certificado único del dispositivo unido a la raíz de confianza para brindar una sólida autenticación de identidad

Facilite los diseños de MPU con SiP y SOM

La complejidad del diseño del hardware de un sistema de tipo industrial basado en microprocesador (MPU) tiene un alto costo y demora un tiempo significativo en salir al mercado. Se requiere tiempo y experiencia para garantizar la integridad de la señal para las interfaces de alta velocidad, mientras se cumplen los estándares de compatibilidad electromagnética (EMC, por sus siglas en inglés). Los MPU, sistemas en paquete (SiP) o sistemas en módulo (SOM) de Microchip son la solución.

La integración de la memoria SDRAM, DDR2 o LPDDR2 con nuestro MPU en un SiP elimina las limitaciones de la interfaz de memoria de alta velocidad de la PCB, reduce su tamaño y facilita el diseño del hardware. Nuestro SOM, diseñado y fabricado de manera interna, cuentan con certificación industrial y están listos para su uso. En un SiP se integran la administración de potencia, una PHY Ethernet, una memoria de inicio no volátil, un módulo inalámbrico opcional y un elemento seguro, todo en una pequeña PCB. Tiene un solo suministro y viene en una tecnología de fabricación con montaje en superficie estándar, como un paquete QFP. Los archivos de diseño SOM se proporcionan de manera gratuita para ayudarle a construir su propia placa. Ofrecemos servicios de revisión de diseños con “MPUcheck” para reducir el ciclo de desarrollo.

Todas las características de seguridad se ofrecen en el SiP y SOM. Algunas opciones de SAMA5D2 SiP ofrecen la certificación de seguridad de la industria de tarjetas de pago (PCI, por sus siglas en inglés).

Descargas

Hoja de datos de la serie SAMA5D2        Hoja de datos de la serie SAM9x60         Las placas de desarrollo Shield96

Beneficios de SAMA5D2 SIP y SOM

Producto

SAMA9X60        SAMA5D2

Vea videos ahora haciendo clic en los títulos que aparecen a continuación 

           

---

4. FPGA en la seguridad integrada

Las FPGA de Microchip consideran a la ciberseguridad como su principal preocupación para los dispositivos conectados de manera periférica. Muchos diseños hoy en día necesitan más que cumplir los requisitos funcionales, estos requisitos también se deben cumplir de manera segura. El proceso de seguridad comienza durante el diseño del hardware y se debe seguir teniendo en cuenta durante todo el despliegue del sistema y las operaciones. Las FPGA de Microchip cuentan con características que impiden la construcción excesiva y la clonación, cuentan con detección de alteraciones y respuestas, mientras se aseguran de que el hardware esté protegido con una raíz de confianza. Todas estas diferentes características de seguridad convierten a la FPGA Polar Fire® de Microchip en una de las FPGA programables seguras más avanzadas.

 

Vea videos ahora haciendo clic en los títulos que aparecen a continuación 

     

---

5. Ethernet con seguridad

Cualesquiera sean sus necesidades de seguridad Ethernet, Microchip tiene la solución para todo el sistema. La funcionalidad de seguridad de red común se puede implementar mediante el uso de nuestros dispositivos de elemento seguro o completamente integrada en nuestros conmutadores inteligentes con procesadores integrados. El hardware de conmutador inteligente puede inspeccionar, en tiempo real, cada paquete, lo que proporciona completa detección de intrusiones y un mecanismo de protección para brindar una conectividad de red sólida y segura. La integración con MACsec de nivel PHY ofrece cifrado de paquete de tráfico en la conectividad WAN de extremo a extremo.

Seguridad de red común    • Inicio seguro    • Actualizaciones seguras    • Autenticación    • Administración de claves    • Criptoaceleración de H/W    • Cifrado/Descifrado    • Compatibilidad con elementos seguros

Procesamiento de paquetes de Ethernet    • VLAN    • Inspección profunda de paquetes    • Control de acceso    • Políticas de entrada y salida    • Marcas de tiempo    • Redundancia perfecta    • MACsec

Descargas

Seguro y rentable Entrada a la red en vehículo

Vea videos ahora haciendo clic en los títulos que aparecen a continuación 

---

6. Marcos de trabajo de nube y software

Microchip ofrece una combinación de dispositivos para aplicaciones basadas en la nube, entre los que se encuentran servicio interno de aprovisionamiento de claves seguras, ejemplos de código de llave en mano y los conjuntos de herramientas asociados. Los dispositivos de Microchip se componen esencialmente de aceleradores criptográficos de hardware con certificación FIPS, descargando las criptooperaciones del controlador principal y, por tanto, reduciendo el tiempo de ejecución y los presupuestos de energía, un elemento clave para el diseño integrado con baterías. Además, los dispositivos incluyen un área de almacenamiento de claves seguras, un generador aleatorio de gran calidad, entre otras características. Al almacenamiento de claves seguras se prueba según Join Interpretation Library (JIL) en cuanto a la especificación de criterios comunes.

- La biblioteca CryptoAuthLib contiene todas las llamadas a la API necesarias para el controlador host (ya sea en un microprocesador o microcontrolador Linux) para hablar a través de un bus de comunicación en serie con el elemento seguro. CryptoAuthlib hace que los dispositivos de Microchip sean totalmente independientes del controlador principal escogido por el diseñador y es compatible con varios marcos de trabajo, como mBedTLS, WolfSSL, PKCS#11 con P11tool, AWS Greengrass, FreeRTOS y muchos más.

- La plataforma Trust es una combinación donde los clientes aprovechan de manera directa el servicio de aprovisionamiento interno de Microchip con nuestro elemento seguro. Puede escoger entre tres niveles> un dispositivo Trust&GO completamente preconfigurado y preaprovisionado (MoQ con aprovisionamiento de 10 unidades) para redes TLS con ATECC608A-TNGTLS o para redes LoRa con ATECC608A-TNGLORA con The Things Industries o ATECC608A-TNGACT con Actility. Trust&GO for TLS es compatible con todos los proveedores de núcleos y de nube como AWS IoT, Microsoft Azure IoT Hub, núcleos Google IoT, así como servidores locales, mientras sean compatibles con TLS. El segundo nivel es TrustFLEX preconfigurado (MoQ con aprovisionamiento de 2000 unidades) que ofrece beneficios similares a los de Trust&GO, pero le permite implementar su propio PKI y aprovechar muchos más casos de uso, como protección contra falsificación desechable, control del ecosistema de accesorios, atestación de claves, etc.… El tercer nivel es TrustCUSTOM que propone un elemento seguro totalmente personalizable (MoQ con aprovisionamiento de 4000 unidades)

FreeRTOS de Amazon
FreeRTOS, basado en el popular kernel FreeRTOS, es un sistema operativo de microcontrolador que facilita la programación, el despliegue, la seguridad, ya conexión y el mantenimiento de dispositivos periféricos de bajo consumo de energía.

Harmony v3

MPLAB Harmony v3 proporciona una plataforma unificada con opciones flexibles que abarcan arquitecturas, rendimiento y enfoque en las aplicaciones, lo que permite a los desarrolladores aprender y mantener un solo entorno en su computadora. Para ser compatible con variados modelos de desarrollo de software, desde la configuración básica de dispositivos hasta aplicaciones en tiempo real basadas e sistema operativo (RTOS, por sus siglas en inglés), MPLAB Harmony versión 3.0 alivia a los diseñadores de tener que descargar todo el conjunto de software cuando solo necesitan usar elementos o componentes pequeños del mismo. Por ejemplo, ahora los desarrolladores pueden simplemente descargar controladores de dispositivos o una pila de TCP/IP a medida que lo demande su aplicación, lo que ahorra tiempo y espacio en el disco duro. Para agilizar más el desarrollo, el software cuenta con controladores simplificados y bibliotecas de dispositivos periféricos optimizadas. Esto alivia a los desarrolladores de gastar tiempo y esfuerzo en controladores de menor nivel, lo que les permite concentrarse en aplicaciones diferenciadoras.

WolfSSL 

Para reducir los ciclos de diseño de seguridad integrada para los clientes, Microchip se ha asociado con wolfSSL para implementar elementos del software del conjunto de seguridad de la empresa en MPLAB Harmony v3. El acuerdo de varios años con wolfSSL proporciona a los desarrolladores soluciones de seguridad basadas en software listas para su uso y exentas de regalías que enfatizan la velocidad, el tamaño, la portabilidad y el cumplimiento de las normas. Los clientes pueden entrar en producción con una licencia comercial gratuita en cualquier momento durante el acuerdo y tendrán acceso a los siguientes elementos del conjunto de wolfSSL: biblioteca TLS de wolfSSL, biblioteca de clientes wolfMQTT y biblioteca SSH de wolfSSH.

En Harmony v3 se incluyen bibliotecas wolfSSL

• MPLAB Harmony contiene la biblioteca TLS integrada de wolfSSL para el desarrollo y la evaluación.
   • Licencia comercial GRATUITA por 10 años para los clientes
• Harmony v3 es compatible con los siguientes módulos de wolfSSL:
   • wolfSSL TLS
   • wolfSSL SSH y wolfSSL MQTT

• La biblioteca TLS integrada de wolfSSL
Biblioteca TLS liviana diseñada para entornos integrados, RTOS y con recursos limitados, debido a su tamaño pequeño, velocidad y conjunto de características.
   • Es compatible con los estándares de la industria hasta los niveles TLS 1.3 y DTLS 1.2 actuales.
   • Es hasta 20 veces más pequeña que OpenSSL.
   • Ofrece cifradores progresivos como ChaCha20, Curve25519, NTRU y Blake2b.

Soteria-G2

El firmware Soteria-G2 está diseñado para su uso en conjunto con el CEC1712 para permitir a los diseñadores acelerar la adopción e implementación de un inicio seguro mediante la simplificación del desarrollo del código y la reducción de riesgos. Soteria-G2 usa el cargador de arranque seguro inmodificable CEC1712, implementado en memoria de solo lectura (ROM, por sus siglas en inglés), como la raíz de confianza del sistema.

Una forma de software malicioso especialmente insidiosa es un rootkit, ya que se carga antes del inicio de un sistema operativo y se puede ocultar del software antivirus común y es notoriamente difícil de detectar. Una manera de defenderse de los root kits es con un inicio seguro. El CEC1712 y el firmware Soteria-G2 están diseñados para proteger contra amenazas antes de que se puedan cargar. Soteria es un firmware personalizado altamente configurable que se ejecuta en dispositivos CEC17x2 para proporcionar una plataforma completa para establecer una cadena de confianza para la resilencia del firmware de la plataforma. Soteria-G1 se ejecuta en el CEC1702Q-S1 y Soteria-G2 se ejecuta en el CEC1712Q-S2. La solución Soteria está diseñada para funcionar con virtualmente cualquier procesador de aplicaciones que cumpla dos criterios:

1. Que el procesador de aplicaciones se pueda retener en reinicio, y
2. Que el procesador de aplicaciones cargue su primer código desde SPI-Flash

El firmware de inicio seguro Soteria proporciona una solución de resilencia de firmware de plataforma que cumple las directrices de NIST SP 800-193. Usa el cargador de arranque seguro inmodificable implementado en la ROM de CEC1702/CEC1712 como la raíz de confianza del sistema (RoT). El cargador de arranque seguro descifra y autentica el firmware del SPI Flash externo. El código de CEC1702/CEC1712 validado está diseñado para autenticar el firmware del procesador de aplicaciones en el mismo SPI Flash. Es compatible con hasta tres componentes SPI Flash adicionales.

Descargas

Conjunto de diseño de la plataforma Trust       Marco de trabajo del software MPLAB® Harmony v3

Vea videos ahora haciendo clic en los títulos que aparecen a continuación 

           

---

7. Servicios de programación y ciclo

Los clientes finales que desarrollen y comercialicen aplicaciones integradas comienzan a considerar la necesidad de contar con seguridad estricta como algo esencial, lo que significa la implementación de elementos seguros de hardware. Desde raíz de confianza (identidad confiable) hasta casos de uso de seguridad para su aplicación. Con tales implementaciones, se encuentran solo en la mitad del viaje, ya que ciertamente, un elemento seguro solo puede ser confiable si las claves, los secretos, los certificados y los datos inmodificables se programan de manera correcta y segura: esto se denomina "aprovisionamiento".

El aprovisionamiento (o aprovisionamiento seguro)consiste en establecer confianza entre el cliente y su flota de dispositivos finales. El aprovisionamiento se debe realizar mediante un entorno seguro basado en herramientas de programación altamente seguras (HSM: módulo de seguridad de hardware), sólida implementación de software (ceremonia de claves, flujo de programación segura…) y dentro de condiciones ambientales específicas (zona de fabricación segura, operadores constantemente capacitados, auditorías regulares…). El costo de aprovisionamiento por dispositivo de dicha implementación es mayor que el costo del elemento seguro mismo.

Microchip aprovecha los más de 10 años de experiencia en la entrega de elementos seguros aprovisionados. El servicio ofrece escalabilidad desde cantidades solicitables mínimas muy pequeñas (10 unidades Trust&GO: dispositivos en stock con claves únicas y certificados para la autenticación en nube) hasta producción de flujo de grandes volúmenes (para configuración o secretos totalmente personalizados), así como bajo flujo MOQ para claves personalizadas, datos, PKI a partir de 2000 unidades (solución TrustFlex y TrustCustom). Este servicio ayuda a eliminar la complejidad y el riesgo de dejar expuestas claves en fabricantes subcontratados internos, pero también reducir el costo de fabricación y mantener la independencia de los fabricantes subcontratados, y cualquier ataque de intermediarios.

Descargas

ATECC608A-TFLXTLS      Folleto Microchip SAML11 para aprovisionamiento seguro de Arrow        Servicio de aprovisionamiento seguro de Arrow

Productos

CEC1712       SAML11