ニュース
外付けSPIフラッシュメモリから起動するシステムを マルウェアから保護できるMCUとファームウェアを発表【マイクロチップ・テクノロジー・ジャパン】
2020年3月18日
[NASDAQ: MCHP] – 急激に拡大しつつある5G携帯通信インフラストラクチャ、クラウド コンピューティングに対応するネットワークとデータセンター等の需要拡大に伴い、オペレーティング システム(OS)のセキュリティを確保する新しい方法が求められています。Microchip Technology Inc.(日本支社: 東京都港区浜松町、代表: 吉田洋介 以下Microchip社)は本日、新しい暗号対応マイクロコントローラ(MCU) CEC1712 MCUとSoteria-G2カスタム ファームウェアを発表しました。これらは外付けSPI(シリアル ペリフェラル インターフェイス) フラッシュメモリから起動するシステムをルートキット、ブートキット等のマルウェアから保護すべく設計されました。
Soteria-G2カスタム ファームウェアはArm(R) Cortex(R)-M4ベースMCUであるCEC1712で実行します。Soteria-G2は、外付けSPIフラッシュメモリから起動するOSがプリブートモードのハードウェア ルートオブ トラスト(信頼の基点)を使ってセキュアにブートする事を可能にします。CEC1712は、動作中の鍵無効化とコードのロールバック保護を実装できるため、フィールドでセキュリティ更新が可能です。
CEC1712はNIST 800-193ガイドラインに準拠しており、改ざんに対する保護、検出、回復が可能であり、トータルシステム プラットフォーム ファームウェア回復力を実現しています。ハードウェアによるルートオブ トラストを利用したセキュアブートは、マルウェアがシステムに侵入するのを防ぐために不可欠です。さらにこの方法を採る事で、製造者が信頼していないソフトウェアを使ったシステムの起動を不可能とする事ができます。
CEC1712と一緒にSoteria-G2ファームウェアを使う事でコード開発が簡単になり、セキュアブートを迅速に実装できます。Soteria-G2は、CEC1712のROMに実装されているセキュア ブートローダをルートオブ トラストとして使います。
「ルートキットは特に悪質なマルウェアです。これはOSが起動する前に読み込まれ、通常のマルウェア対策ソフトウェアでは検出が困難です」とMicrochip社コンピューティング製品部門副社長のIan Harrisは述べています。「ルートキットに対して防御する1つの方法はセキュアブートを使う事です。CEC1712とSoteria-G2ファームウェアは、ルートキットが読み込まれる前にシステムを保護します。」
CEC1712のセキュア ブートローダは、ファームウェアを外付けSPIフラッシュから読み込み、復号、認証します。次に、この認証されたCEC1712のコードはアプリケーション プロセッサ用にSPIフラッシュに保存されたファームウェアを認証します。アプリケーション プロセッサは2個まで(SPIフラッシュ各1個)サポートできます。Microchip社とArrow Electronics社にて、顧客固有のセキュアブート コンフィグレーションを事前設定としてCEC1712に書き込んで出荷することも可能です。事前設定は、過剰供給と偽造防止に向けたセキュアな製造ソリューションです。このソリューションは開発期間を数ヶ月も短縮できるだけでなく、設定に関するロジスティクスをシンプルにできます。つまり、サードパーティによる設定と認証に関連した費用を使う事なくデバイスを簡単に保護、管理できます。
「Microchip社製品のセキュアな設定は当社にとって重要なサービスです。そして、Soteria-G2ファームウェアとCEC1712 MCUはシステムを保護する事を目的としています」とArrow Electronics社IoT部門副社長のAiden Mitchell氏は述べています。「5G時代に向けてコネクテッド ソリューションと自律機械が普及していくにつれ、このようなサービスがよりいっそう必要となるでしょう。」
Microchip社のCEC1712とSoteria-G2の組み合わせは、5GおよびデータセンターOSのプリブート中のマルウェア阻止に加えて、自律走行コネクテッドカーのOS、ADAS(高度運転支援システム)、その他の外付けSPIフラッシュから起動するシステムのセキュリティ確保も実現します。
開発ツール CEC1712とSoteria-G2を使った開発は各種ソフトウェアおよびハードウェアでサポートします。ソフトウェアにはMicrochip社のMPLAB(R) X IDEおよびMPLAB Xpress、MPLAB XC32コンパイラ、ハードウェアにはMPLAB ICD 4、MPLAB PICkitTM 4等のプログラマ/デバッガ等が含まれます。
在庫/供給状況 CEC1712H-S2-I/SXは本日より量産出荷を開始いたします。詳細はMicrochip社または正規代理店にお問い合わせ頂くか、Microchip社ウェブサイトをご覧ください。設定サービスはArrow Electronics社(secure.provisioning@arrow.com)にお問い合わせください。製品はMicrochip社オンラインストアでご購入頂けます。
リソース
高画質の写真は報道関係専用窓口までお問い合わせ頂くか、Flickrでご覧ください。
● アプリケーション画像: http://www.flickr.com/photos/microchiptechnology/49548114798/
Microchip Technology社について
Microchip Technology社(以下、Microchip社)はスマート、コネクテッド、セキュアな組み込み制御ソリューションのトッププロバイダです。使いやすい開発ツールと包括的な製品ポートフォリオにより、リスクを低減する最適な設計を作成し、総システムコストの削減、迅速な商品化を実現できます。Microchip社は産業、車載、民生、航空宇宙と防衛、通信、コンピューティングの市場で120,000社を超えるお客様にソリューションを提供しています。Microchip社は本社をアリゾナ州チャンドラーに構え、優れた技術サポート、確かな納期、高い品質を提供しています。詳細はMicrochip社ウェブサイト(http://www.microchip.com
)をご覧ください。
詳細については、以下にお問い合わせください。
Daphne Yuen (Microchip社):daphne.yuen@microchip.com
マイクロチップ・テクノロジー・ジャパン株式会社ホームページはこちら