Accelera i tempi di progettazione e mitiga i rischi utilizzando soluzioni di sicurezza che proteggeranno i tuoi prodotti con la gamma di soluzioni di sicurezza Microchip, la più completa del settore.
Delle soluzioni di sicurezza di altissima qualità garantiscono l'attendibilità di qualsiasi progetto di sistema. I prodotti per la sicurezza Microchip semplificano l'integrazione dell'attendibilità in qualsiasi sistema. Oltre a utilizzare soluzioni di sicurezza per prevenire attacchi dannosi verso i tuoi prodotti e al loro interno, puoi proteggere il tuo marchio e persino il flusso delle tue entrate prevenendo l'hacking e la clonazione dei tuoi prodotti. Flessibilità, architetture innovative ed economiche e meccanismi di difesa hardware ultra sicuri rendono i dispositivi di sicurezza basati su hardware di Microchip un modo ideale per aggiungere attendibilità fin dalla progettazione.
1. Secure element
2. MCU con sicurezza integrata
3. MPU con sicurezza integrata
4. Sicurezza integrata degli FPGA
5. Ethernet dotato di sicurezza
6. Framework per cloud e software
7. Servizi di programmazione e per il ciclo di vita
1. Secure element
Il deciso aumento dei dispositivi connessi all'interno delle applicazioni consumer, industriali e mediche è stato seguito da vicino da un aumento esponenziale degli attacchi ai sistemi integrati. Venti anni fa, la sicurezza si basava su un oscuro algoritmo crittografico e la gestione delle chiavi (identità univoca) era incorporata nel software. Questi accorgimenti, all'epoca, erano più che sufficienti.
Visto l'aumento degli attacchi e il rafforzamento delle normative sulla privacy dei dati per proteggere gli utenti finali, le aziende devono passare a un algoritmo crittografico aperto/collaudato e alla memorizzazione sicura delle chiavi dell'hardware (comprendendo, tra l'altro, l'identità univoca).
L'implementazione di un secure element (SE) in un sistema integrato richiede le competenze necessarie a configurare l'SE e il costo di investimento iniziale per il provisioning (programmazione sicura) delle chiavi nell'SE all'interno di un ambiente sicuro (modulo sicuro di protezione hardware, implementazione di un flusso sicuro, formazione dei dipendenti, audit annuali, ecc.), senza infrangere la radice generale di attendibilità della sicurezza.
Con la famiglia Trust Platform for CryptoAuthentication™, Microchip svela un flusso sicuro univoco per i clienti, che possono integrare la sicurezza hardware in modo facile e immediato attraverso la nostra famiglia di secure element (ATECC608A/ATSHA204A/dispositivi di nuova generazione) e ottenere dispositivi dotati di provisioning completo senza costi di investimento iniziali. Questa piattaforma include strumenti hardware, strumenti software, strumenti per i casi d'uso e servizi di provisioning sicuro (programmazione univoca) a partire da un minimo di 10 unità per ordine.
Download
ATECC608A-TFLXTLS ATECC608A-TNGTLS
Download
Kit di sviluppo CryptoAuth Trust Platform
Guarda subito i video facendo clic sui titoli di seguito
2. MCU con sicurezza integrata
Con la rapida espansione della connettività, è sempre più richiesta la sicurezza delle comunicazioni per tutte le applicazioni integrate, che si tratti del settore automotive, industriale, sanitario o degli elettrodomestici. Come sviluppatore di applicazioni, a volte è difficile valutare il livello adatto di sicurezza e lo sforzo necessario per ottenerlo. Microchip, grazie alla sua competenza in materia di sicurezza, non solo può collaborare per contribuire a soddisfare le esigenze di sicurezza della tua applicazione, ma è anche in grado di fornire soluzioni di sicurezza scalabili che si adattano alle tue esigenze applicative e alle tue competenze di sicurezza.
Microchip dispone di un ecosistema di sicurezza a 32 bit scalabile e completo. La gamma hardware di sicurezza a 32 bit comprende microcontroller con funzionalità di sicurezza hardware integrate in grado di abilitare funzioni di sicurezza come avvio protetto, attestazione, crittografia, aggiornamento protetto e molto altro. Supportiamo opzioni per rafforzare la sicurezza e aggiungere dei secure element come ECC608A. L'ecosistema offre inoltre strumenti e firmware già configurati per funzionare perfettamente con l'hardware. Formazione, demo e progetti di riferimento sono una parte integrante dell'ecosistema e possono aiutare i clienti a sviluppare più facilmente delle applicazioni sicure.
Crea endpoint IoT protetti con la prima MCU a 32 bit dotata di sicurezza robusta a livello di chip e tecnologia Arm TrustZone
Il dispositivo SAM L11 è il microcontroller a più basso consumo del settore dotato anche di sicurezza hardware integrata. Offre robuste funzionalità di sicurezza tra cui avvio sicuro, Trustzone®, resistenza alle manomissioni e debug sicuro. La famiglia SAM L11-KPH è integrata con un TEE (Trusted Execution Environment) denominato Kinibi-m in grado di accelerare lo sviluppo di applicazioni sicure. Il provisioning esterno di SAM L11 è disponibile anche presso i centri di programmazione di Arrow.
SAM D5x ed E5X offrono prestazioni potenti e funzionalità di sicurezza avanzate
La serie di microcontroller ad alte prestazioni SAM D5x ed E5x è destinata ad applicazioni generiche che utilizzano il processore a 32 bit ARM® Cortex®-M4 con unità di calcolo in virgola mobile (FPU, Floating Point Unit), funzionamento fino a 120 MHz, Dual Panel Flash fino a 1 MB con ECC, CAN-FD e SRAM fino a 256 KB con ECC. La serie offre varie opzioni di connettività, accelerazione hardware crittografica integrata e un meccanismo anti-manomissione.
Entrambe le famiglie di dispositivi SAM D5x ed E5x sono dotate di un supporto completo per hardware e software crittografico, che consente agli sviluppatori di integrare le misure di sicurezza sin dall'inizio del progetto. Le funzionalità di sicurezza basate su hardware includono un PUKCC (Public Key Cryptographic Controller) che supporta schemi ECC (Elliptic Curve Cryptography) ed RSA, nonché un codice AES (Advanced Encryption Standard) e algoritmi SHA (Secure Hash Algorithm).
Protezione da malware rootkit e bootkit nei sistemi che si avviano da una memoria flash SPI esterna
Un nuovo microcontroller (MCU) abilitato alla crittografia, l'MCU CEC1712, dotato di firmware personalizzato Soteria-G2, progettato per bloccare malware dannosi come rootkit e bootkit per i sistemi che si avviano da una memoria flash SPI (Serial Peripheral Interface) esterna.
Il firmware personalizzato Soteria-G2 di Microchip sul suo microcontroller CEC1712 completo basato su Arm® Cortex®-M4 fornisce un avvio sicuro con protezione dotata di radice di attendibilità hardware in una modalità di pre-avvio per quei sistemi operativi che si avviano da una memoria flash SPI esterna. Inoltre, il dispositivo CEC1712 fornisce la revoca della chiave e la protezione dal rollback del codice nella durata operativa, consentendo aggiornamenti di sicurezza sul campo. Conforme alle linee guida NIST 800-193, CEC1712 protegge, rileva e ripristina da eventuali danneggiamenti per garantire la totale resilienza del firmware della piattaforma di sistema. L'avvio sicuro con radice di attendibilità hardware è fondamentale per proteggere il sistema dalle minacce prima che possano esservi caricate e consente al sistema di avviarsi solo utilizzando software ritenuto attendibile dal produttore.
Per ulteriori informazioni sulle soluzioni di sicurezza Microchip, iscriviti al nostro seminario sulla sicurezza del 23 settembre.
Download
Famiglia SAM L10/L11 Dépliant del dispositivo SAML11 di Microchip con provisioning sicuro Arrow
Servizio di provisioning sicuro Arrow
Prodotti
CEC1712 SAML11 Kit di sviluppo SAML11 ATSAME53
ATSAME54-XPRO DM320210 DM990013 DM990013-BNDL
Guarda subito i video facendo clic sui titoli di seguito
3. MPU con sicurezza integrata
Soluzioni di sicurezza per microprocessori a 32 bit
Con un numero di oggetti connessi in costante aumento, la sicurezza non è più un'opzione, ma una necessità. Per potersi fidare dei dati e garantire un funzionamento robusto del sistema, è fondamentale implementare la sicurezza per la protezione dei dati e prevenire le manomissioni.
I microprocessori (MPU) di Microchip offrono una vasta gamma di opzioni di sicurezza integrate per proteggere il tuo progetto e possono includere un secure element dotato di provisioning (ATECC608) per facilitare la connettività al cloud. Questi dispositivi semplificano l'individuazione e l'implementazione delle giuste misure di sicurezza, per creare sistemi che consentono comunicazioni sicure, proteggono i dati, sono resistenti ai bug, sono aggiornabili in modo sicuro sul campo, si riparano autonomamente in caso di alterazione del contenuto della memoria e altro ancora.
I progettisti hanno la possibilità di implementare nelle MPU SAMA5D2 delle funzionalità di sicurezza avanzate, come potenti acceleratori crittografici, rilevamento delle manomissioni, avvio sicuro, radice di attendibilità, accesso sicuro alle memorie ed estensione ARM® TrustZone®, consentendo così la creazione di un'enclave sicura. Queste funzionalità di sicurezza sono state testate da un laboratorio indipendente e rispettano i severi requisiti richiesti nel settore delle carte di pagamento (PCI, Payment Card Industry). Il nostro partner, Sequitur Labs, fornisce una soluzione basata su un Trusted Execution Environment (TEE). La suite di sicurezza EmSPARKTM di Sequitur Labs abilita funzionalità di sicurezza pronte all'uso per i sistemi Linux, permettendoti di concentrarti sullo sviluppo dell'applicazione finale, invece che su un codice di sicurezza di basso livello.
• Archiviazione sicura – Crittografia sicura, archiviazione di chiavi, certificati e dati interni al sistema con Arm® TrustZone®
• Comunicazioni sicure – Associazione di dispositivi autenticati e comunicazioni cloud IoT (OpenSSL, TLS, MQTT)
• Aggiornamento sicuro del firmware – Aggiornamento del firmware della MPU da remoto in modo sicuro e protetto
• Avvio affidabile – Codice di avvio iniziale verificato con radice di attendibilità, Linux e altro software incorporato
• Protezione del firmware – Crittografia del firmware integrato ed esecuzione di firmware autenticato
• ID dispositivo affidabile – Certificato univoco del dispositivo collegato alla radice di attendibilità per una robusta autenticazione dell'identità
Semplifica la progettazione di MPU con SiP e SOM
La complessità della progettazione hardware di un sistema basato su microprocessore (MPU) di livello industriale ha costi elevati e un time to market significativo. Sono necessari tempo ed esperienza per garantire l'integrità del segnale per le interfacce ad alta velocità, mantenendo, nel contempo, il rispetto degli standard di compatibilità elettromagnetica (EMC). Le MPU, i SiP (System in a Package) o i SOM (System on Module) di Microchip sono la soluzione a questi problemi.
L'integrazione della memoria SDRAM, DDR2 o LPDDR2 con la nostra MPU in un SiP rimuove i vincoli dell'interfaccia di memoria ad alta velocità dal PCB, ne riduce le dimensioni e semplifica la progettazione dell'hardware. I nostri SOM, progettati e realizzati direttamente da Microchip, sono certificati come dispositivi industriali e sono pronti all'uso. Questi dispositivi integrano in un SiP la gestione dell'alimentazione, un PHY Ethernet, una memoria di avvio non volatile, un modulo wireless opzionale e un secure element, il tutto su un PCB di dimensioni ridotte. Tale PCB è dotato di un'unica fonte di alimentazione ed è disponibile con una tecnologia di produzione a montaggio superficiale standard, cioè un package QFP. I file di progettazione dei SOM sono forniti gratuitamente per aiutarti a creare la tua scheda. Inoltre, offriamo MPUcheck, un servizio di revisione dei progetti che ti consentirà di ridurre il ciclo di sviluppo.
Sui sistemi SiP e SOM vengono offerte tutte le funzionalità di sicurezza. Alcune opzioni del SiP SAMA5D2 offrono la certificazione di sicurezza per il settore delle carte di pagamento (PCI).
Download
Scheda dati serie SAMA5D2 Scheda dati serie SAM9x60 Schede di sviluppo Shield96
Prodotto
Guarda subito i video facendo clic sui titoli di seguito
4. Sicurezza integrata degli FPGA
Gli FPGA Microchip considerano la sicurezza informatica uno dei problemi principali per i dispositivi connessi alla periferia. Molti progetti, oggi, richiedono qualcosa di più del semplice rispetto dei requisiti funzionali: tali requisiti devono anche essere soddisfatti in modo sicuro. Il processo di sicurezza inizia con il silicio e deve continuare a essere tenuto in considerazione durante la distribuzione del sistema e le operazioni. Gli FPGA Microchip dispongono di funzionalità che impediscono l'overbuilding e la clonazione, offrono rilevamento di manomissioni e risposte e garantiscono, nel contempo, la sicurezza dell'hardware con una radice di attendibilità. Tutte queste diverse funzionalità di sicurezza fanno in modo che gli FPGA PolarFire® di Microchip siano tra gli FPGA programmabili più avanzati e sicuri.
Guarda subito i video facendo clic sui titoli di seguito
5. Ethernet dotato di sicurezza
Indipendentemente dalle tue esigenze di sicurezza Ethernet, Microchip dispone della soluzione di sistema completa. La funzionalità di sicurezza di rete comune può essere implementata utilizzando i nostri dispositivi secure element o integrata completamente nei nostri interruttori intelligenti con processori incorporati. L'hardware degli interruttori intelligenti è in grado di ispezionare, in tempo reale, ogni singolo pacchetto, fornendo un meccanismo completo di rilevamento e protezione delle intrusioni per una connettività di rete robusta e sicura. L'integrazione MACsec a livello PHY garantisce la crittografia dei pacchetti di traffico attraverso la connettività WAN end-to-end.
| Sicurezza comune della rete • Avvio sicuro • Aggiornamenti sicuri • Autenticazione • Gestione delle chiavi • Accelerazione della crittografia H/W • Crittografia/Decrittografia • Supporto per secure element |
Elaborazione pacchetti Ethernet • VLAN • Ispezione profonda dei pacchetti • Controllo dell'accesso • Policy per ingresso/uscita • Timestamp • Ridondanza senza interruzioni • MACsec |
Download
Rete interna al veicolo sicura ed economica
Guarda subito i video facendo clic sui titoli di seguito
6. Framework per cloud e software
Microchip offre una combinazione di dispositivi per applicazioni basate su cloud, incluso un servizio di provisioning di chiavi sicure in-house, esempi di codici chiavi in mano e i set di strumenti associati. I dispositivi Microchip sono essenzialmente composti da acceleratori crittografici hardware certificati FIPS, che sgravano il controller principale dalle operazioni crittografiche, riducendo quindi i tempi di esecuzione e i consumi energetici, una caratteristica essenziale per i progetti alimentati da batterie incorporate. Inoltre, i dispositivi includono un'area di archiviazione delle chiavi sicure, un generatore casuale di alta qualità e molte altre funzionalità. L'archiviazione delle chiavi sicure viene testata in base alla JIL (Join Interpretation Library) delle specifiche Common Criteria.
- La libreria CryptoAuthLib contiene tutte le chiamate API necessarie affinché il controller host (microcontroller o microprocessore Linux) possa comunicare tramite un bus di comunicazione seriale con il secure element. CryptoAuthLib rende i dispositivi di Microchip completamente indipendenti dal controller principale scelto dal progettista e supporta vari framework tra cui mBedTLS, WolfSSL, PKCS#11 con P11tool, AWS Greengrass, FreeRTOS e molti altri.
- La Trust Platform è una combinazione grazie a cui i clienti sfruttano direttamente il servizio di provisioning interno di Microchip con il nostro secure element. È possibile scegliere tra tre livelli: un dispositivo Trust&GO completamente preconfigurato e dotato di provisioning (la quantità minima ordinabile prevede il provisioning di 10 unità) per reti TLS con ATECC608A-TNGTLS o per reti LoRa con ATECC608A-TNGLORA con The Things Industries o ATECC608A-TNGACT con Actility. Trust&GO per TLS supporta qualsiasi provider core e di cloud come AWS IoT, Microsoft Azure IoT Hub, Google IoT core, oltre ai server locali, purché supportino TLS. Il secondo livello è rappresentato dalla piattaforma preconfigurata TrustFLEX (quantità minima ordinabile con provisioning di 2.000 unità) che offre vantaggi simili a Trust&GO, ma consente di implementare la propria infrastruttura a chiave pubblica (PKI) e di sfruttare molti più casi d'uso, come protezione monouso contro la contraffazione, controllo dell'ecosistema degli accessori, attestazione delle chiavi e così via. Il terzo livello è la piattaforma TrustCUSTOM che propone un secure element completamente personalizzabile (quantità minima ordinabile con provisioning pari a 4.000 unità).
FreeRTOS di Amazon
FreeRTOS, basato sul popolare kernel FreeRTOS, è un sistema operativo per microcontroller che semplifica le operazioni di programmazione, distribuzione, protezione, connessione e manutenzione dei dispositivi edge più piccoli e a minor consumo.
Harmony v3
MPLAB Harmony v3 fornisce una piattaforma unificata con scelte flessibili per architetture, prestazioni e focus sulle applicazioni, consentendo agli sviluppatori di apprendere e mantenere un unico ambiente sul proprio computer. Per supportare diversi modelli di sviluppo software, dalla configurazione base del dispositivo alle applicazioni basate su RTOS (Real Time Operating System), MPLAB Harmony versione 3.0 esonera i progettisti dal dover scaricare l'intera suite software quando vogliono utilizzarne solo piccoli elementi o componenti. Ad esempio, gli sviluppatori possono ora scaricare solamente i driver di un dispositivo o uno stack TCP/IP come richiesto dalla loro applicazione, risparmiando tempo e spazio sul disco rigido. Per semplificare ulteriormente lo sviluppo, il software è dotato di driver semplificati e librerie ottimizzate per moduli periferici. In questo modo, gli sviluppatori non sono costretti a dedicare tempo e sforzi ai driver di livello inferiore e possono concentrarsi sulla differenziazione delle applicazioni.
WolfSSL
Per ridurre i cicli di progettazione della sicurezza integrata per i clienti, Microchip ha creato una partnership con wolfSSL per implementare elementi del software della suite di sicurezza dell'azienda in MPLAB Harmony v3. L'accordo pluriennale con wolfSSL fornisce agli sviluppatori soluzioni di sicurezza basate su software pronte all'uso e gratuite che accentuano caratteristiche quali velocità, dimensioni, portabilità e conformità agli standard. I clienti potranno entrare in produzione con una licenza commerciale gratuita in qualsiasi momento durante il periodo dell'accordo e avranno accesso ai seguenti elementi della suite wolfSSL: wolfSSL TLS Library, wolfMQTT Client Library e wolfSSH SSH Library.
Librerie wolfSSL incluse in Harmony v3!
• MPLAB Harmony contiene la libreria wolfSSL Embedded TLS per sviluppo e valutazione.
• 10 anni di licenza commerciale GRATUITA per i clienti
• In Harmony v3 sono supportati i seguenti moduli wolfSSL:
• wolfSSL TLS
• wolfSSL SSH e wolfSSL MQTT
• La libreria wolfSSL embedded TLS,
una libreria TLS leggera destinata ad ambienti con sistemi operativi real-time (RTOS) integrati e con risorse limitate, a causa delle sue dimensioni ridotte, della velocità e del set di funzionalità limitate,
• supporta gli standard di settore fino agli attuali livelli TLS 1.3 e DTLS 1.2
• è fino a 20 volte più piccola di OpenSSL
• offre cifrari progressivi come ChaCha20, Curve25519, NTRU e Blake2b
Soteria-G2
Il firmware Soteria-G2 è progettato per essere utilizzato insieme al dispositivo CEC1712 per permettere ai progettisti di accelerare l'adozione e l'implementazione di un avvio sicuro, semplificando lo sviluppo del codice e riducendo i rischi. Soteria-G2 utilizza il bootloader sicuro e non modificabile di CEC1712, implementato nella memoria di sola lettura (ROM), come radice di attendibilità del sistema.
Una forma particolarmente insidiosa di malware è il rootkit, perché si carica prima dell'avvio di un sistema operativo, può rimanere nascosto al normale software anti-malware ed è notoriamente difficile da rilevare. Un modo per difendersi dai rootkit è l'avvio sicuro. Il dispositivo CEC1712 con il firmware Soteria-G2 sono progettati per attivare la protezione dalle minacce prima che possano essere caricate.
Soteria è un firmware personalizzato altamente configurabile che viene eseguito sui dispositivi CEC17x2 per fornire una piattaforma completa e stabilire una catena di attendibilità per la resilienza del firmware della piattaforma. Soteria-G1 viene eseguito su CEC1702Q-S1, mentre Soteria-G2 su CEC1712Q-S2. La soluzione Soteria è progettata per funzionare praticamente con qualsiasi processore di applicazioni che soddisfi due criteri:
1. Il processore dell'applicazione può essere tenuto in reset e
2. Il processore dell'applicazione carica il suo primo codice dal modulo flash SPI
Il firmware di avvio sicuro Soteria fornisce una soluzione di resilienza del firmware della piattaforma che soddisfa le linee guida NIST SP 800-193. Utilizza il bootloader sicuro e non modificabile implementato nella memoria di sola lettura (ROM) di CEC1702/CEC1712 come radice di attendibilità (RoT) del sistema. Il bootloader sicuro carica, esegue la decrittografia e autentica il firmware dal modulo flash SPI esterno. Il codice CEC1702/CEC1712 convalidato è progettato per autenticare il firmware del processore dell'applicazione nello stesso modulo flash SPI. Possono essere supportati fino a tre componenti flash SPI aggiuntivi.
Download
Suite di progettazione Trust Platform Framework del software MPLAB® Harmony v3
Guarda subito i video facendo clic sui titoli di seguito
7. Servizi di programmazione e per il ciclo di vita
I clienti finali che sviluppano e commercializzano applicazioni integrate iniziano a considerare l'esigenza di una sicurezza forte come un requisito indispensabile, di conseguenza si preoccupano di implementare un secure element hardware. Iniziano dalla radice di attendibilità (identità attendibile) e arrivano fino a casi d'uso di sicurezza personalizzati per la loro applicazione. Con tali implementazioni, tuttavia, sono solo a metà del percorso. Un secure element, infatti, può essere attendibile solo se chiavi, segreti, certificati e dati immutabili sono programmati in modo corretto e sicuro: questa procedura è detta "provisioning".
Il provisioning (o provisioning sicuro) consiste nello stabilire un rapporto di attendibilità tra il cliente e la sua flotta di dispositivi finali. Il provisioning dovrebbe essere effettuato attraverso un ambiente sicuro basato su strumenti di programmazione altamente sicuri (come gli HSM, moduli di protezione hardware), una robusta implementazione del software (cerimonia di generazione delle chiavi, flusso di programmazione sicura, ecc.) ed entro condizioni ambientali specifiche (zona di produzione sicura, operatori costantemente formati, audit regolari, ecc.). Il costo del provisioning per dispositivo di tale implementazione è superiore al costo dello stesso secure element.
Microchip vanta più di 10 anni di esperienza nella fornitura di secure element dotati di provisioning. Il servizio offre scalabilità da quantità minime ordinabili molto ridotte (10 unità per Trust&GO: dispositivi pronti all'uso con chiavi/certificati univoci per l'autenticazione cloud) fino ai flussi ad alto volume per produzioni di grandi volumi (per configurazioni/segreti completamente personalizzati), oltre a flussi esigui di quantità minime ordinabili per chiavi/dati/PKI personalizzati a partire da 2000 unità (soluzioni TrustFlex e TrustCustom). Questo servizio contribuisce a rimuovere la complessità e il rischio di esporre le chiavi all'interno degli ambienti dei produttori a contratto, ma riduce anche i costi di produzione, mantiene l'indipendenza dai produttori a contratto e protegge da eventuali attacchi man-in-the-middle.
Download
ATECC608A-TFLXTLS Dépliant del dispositivo SAML11 di Microchip con provisioning sicuro Arrow Servizio di provisioning sicuro Arrow
Prodotti