Microchipがシステム プラットフォームでチェーンオブ トラストを実現するリアルタイム プラットフォーム ルートオブ トラストを発表

セキュリティに対する脅威が進化している今日、起動、リアルタイム動作、システム更新中の攻撃に対してプラットフォームの防御も進化する必要があります。新しい脅威によって設計に使う機器への信頼を前提とする事はできなくなり、システムを保護するための新しい技術を探す事が必要となりました。
Microchip Technology Inc.（日本法人: 東京都港区浜松町）は本日、設定変更可能なマイクロコントローラ ベースのCEC1736 Trust Shieldファミリを発表しました。本ファミリはシステム プラットフォームにチェーンオブ トラストを確立し、セキュアブート プロセスを実現するランタイム ファームウェア保護機能を使ってNIST 800-193プラットフォーム ファームウェア レジリエンス ガイドラインに準拠し、この課題を解決しています。
　　　　　　　　
CEC1736ファミリは最終製品のサイバー レジリエンス確保を支援します。CEC1736はSPIフラッシュ内のファームウェアのランタイム保護とI2C/SMBusのランタイム攻撃に対抗するフィルタ処理が可能な、設定変更可能なリアルタイム プラットフォーム ルートオブ トラストです。アテステーション機能は、プラットフォーム内のクリティカルなデバイスの真正性を保証する信頼可能な証拠を提供します。ライフサイクル管理と所有権移転機能を使うことで最終製品のライフサイクル全体にわたり、そして製品所有権移転時に秘密を保護でき、複数のオペレータが関わっても情報を漏えいさせずにシステム プラットフォームをセキュアに使用できます。
　　　　　
「もはや機器が信頼できる事を前提にはできません。周辺部品もファームウェア コンポーネントもその信頼性が証明されるまでは信用せず、不正であるかもしれないと想定し、それに対する防御を固める事が必要です」とMicrochip社コンピューティング製品部門担当副社長のIan Harrisは述べています。「Microchip社のCEC1736 Trust Shieldファミリは、そのような課題に対する包括的ソリューションです。CEC1736を使うことで製品化に要する時間を短縮でき、脅威に柔軟に対応できると同時に、開発と鍵のプロビジョニングをシンプルにできます。」
　　　　　　　　
CEC1736 Trust Shieldファミリの先進のハードウェア暗号スイートはAES-256、SHA-512、RSA-4096、鍵サイズが最大571ビットまでのECC、384ビットのECDSA（楕円曲線デジタル署名アルゴリズム）に対応しています。384ビットのハードウェアPUF（Physically Unclonable Function）を使うと一意のルート鍵、対称秘密鍵、秘密鍵生成および保護が可能です。CEC1736はNIST 800-193およびOCPセキュリティ ガイドラインに準拠しており、新しいセキュリティ技術および規格に迅速に対応できます。
　　　　　　
CEC1736 Trust Shieldファミリはシリコン、ソフトウェア、ツール、開発ボード、エンドツーエンド プラットフォーム ファームウェア保護のためのプロビジョニング機能にまで及びます。
　　　　　　　　
「セキュリティは事業継続性、消費者のプライバシー、国家安全保障にかかわる問題です。従って、セキュリティを保護する事は我々全ての責任です」とKudelski IoT社最高技術責任者でありIoTセキュリティの第一人者でもあるFr?d?ric Thomas氏は述べています。「Microchip社は、同社のハードウェアを当社の先進セキュリティ ラボで当社と協力して客観的に評価することで、CEC1736 Trust Shieldファミリが先進の攻撃方法に対して堅牢であることを確認しました。これにより、Microchip社のお客様は、コネクテッド ワールドのセキュリティ全体に貢献するセキュアな最新マイクロコントローラを使って開発しているという安心感を得られるに違いありません。」
　　　　　　
・開発ツール
Microchip社ではCEC1736 Trust Shieldファミリ向けに使いやすいTPDS（Trust Platform Design Suite）を提供しています。機能を試し、セキュリティ設定の定義、試作および量産向けに秘密情報をプロビジョニングできるGUIコンフィグレータです。MPLAB® Harmonyはデバイス設定、ライブラリ選択、アプリケーション開発を簡単にできる組み込みソフトウェア開発フレームワークです。他にもCEC1736開発ボードを提供いたします。
　　　　　　　
Microchip Technology社
http://www.microchip.com/