Trust Shield - Giải pháp bảo mật toàn diện cho mạng viễn thông
Dòng sản phẩm Trust Shield cung cấp giải pháp toàn diện để bảo vệ trung tâm dữ liệu, các hệ thống viễn thông và hạ tầng mạng trước các mối đe dọa bảo mật đang phát triển mạnh hiện nay.
Khi nhu cầu bảo mật trên thị trường gia tăng, các nền tảng cũng phải nhanh chóng phát triển để đối phó với các cuộc tấn công mạng trong quá trình khởi động, cập nhật hệ thống theo thời gian thực. Trong bối cảnh có nhiều mối đe dọa bảo mật mới, các nhà thiết kế không thể mặc định cho rằng thiết bị họ đang sử dụng là đáng tin cậy và phải bắt đầu tìm kiếm công nghệ mới để bảo mật hệ thống của mình.
Trust Shield CEC1736 là một nền tảng gốc rễ tin cậy theo thời gian thực có thể cấu hình toàn diện với khả năng bảo vệ firmware (firmware là những chương trình nằm cố định và có vai trò điều khiển cấp thấp phần cứng của thiết bị điện tử, viễn thông) trong thời gian chạy (runtime) trong ổ SPI Flash cũng như trong quá trình lọc I2C / SMBus để ứng phó với các vụ tấn công trong thời gian runtime. Tính năng chứng thực cung cấp bằng chứng tin cậy để đảm bảo độ tin cậy của các thiết bị quan trọng bên trong nền tảng. Các tính năng quản lý vòng đời và chuyển quyền sở hữu thực hiện việc bảo vệ thông tin bí mật trong suốt vòng đời sản phẩm cũng như trong quá trình chuyển quyền sở hữu sản phẩm, cho phép các nhà khai thác khác nhau sử dụng nền tảng hệ thống một cách an toàn mà không ảnh hưởng đến thông tin.
Trust Shield CEC1736
XEM THÊM: Tấn công phần cứng: hành vi tội phạm mạng thế hệ tiếp theo
Dòng sản phẩm Trust Shield CEC1736 bao gồm chip bán dẫn, phần mềm, công cụ, bảng mạch phát triển và khả năng triển khai để nâng cao khả năng bảo vệ firmware cho các hệ thống viễn thông và hạ tầng mạng trước các mối đe dọa bảo mật.
Shield CEC1736 dựa trên vi điều khiển để giải quyết vấn đề trên bằng cách vượt xa hơn các yêu cầu về Nguyên tắc đảm bảo độ ổn định của Firmware nền tảng theo chuẩn NIST 800-193 với tính năng bảo vệ firmware trong thời gian runtime, qua đó đảm bảo quy trình khởi động an toàn trong khi vẫn duy trì được độ tin cậy toàn diện của nền tảng hệ thống.
Ông Ian Harris, phó chủ tịch bộ phận kinh doanh Sản phẩm Điện toán của Microchip cho biết: “Việc giả định rằng thiết bị luôn tin cậy không còn phù hợp nữa, do đó cần phải tiên lượng và đối phó với các cấu phần firmware không được xác thực và cũng không được tin tưởng các thiết bị ngoại vi cho tới khi độ tin cậy của chúng được kiểm chứng". “Dòng sản phẩm Trust Shield CEC1736 của chúng tôi chính là giải pháp hoàn chỉnh để giải quyết những vấn đề này, góp phần làm đơn giản hóa hoạt động phát triển cũng như cung cấp khóa mã hóa và các thông tin bảo mật khác trong khi vẫn tăng tốc độ thời gian đưa sản phẩm, giải pháp ra thị trường và đảm bảo độ linh hoạt trong việc đối phó với các mối đe dọa bảo mật.”
Bộ mật mã phần cứng nâng cao của dòng sản phẩm Trust Shield CEC1736 tuân thủ tiêu chuẩn AES-256, SHA-512, RSA-4096, ECC với độ dài khóa lên đến 571 bit và Thuật toán chữ ký số Elliptic Curve (ECDSA) với độ dài khóa 384 bit. Chức năng không thể sao chép về mặt vật lý (Physically Unclonable Function - PUF) của phần cứng 384-bit cho phép tạo và bảo vệ khóa gốc duy nhất, khóa đối xứng và khóa riêng tư. Giải pháp gốc tin cậy và bảo mật nâng cao đáp ứng các nguyên tắc bảo mật theo chuẩn NIST 800-193 và OCP, cho phép áp dụng nhanh chóng các tiêu chuẩn và tiến bộ mới nhất về bảo mật.
XEM THÊM: Công nghệ mạng thông tin di động và những vấn đề an toàn mạng 5G
Ông Frédéric Thomas, giám đốc công nghệ của Kudelski IoT, chuyên gia hàng đầu về bảo mật IoT, cho biết: "Hoạt động bảo mật có ý nghĩa quyết định đối với khả năng duy trì sự liên tục trong hoạt động kinh doanh của doanh nghiệp, quyền riêng tư của người tiêu dùng và an ninh quốc gia, vì vậy mọi người đều có trách nhiệm với vấn đề bảo mật". “Microchip đã triển khai các biện pháp quan trọng để đảm bảo rằng, dòng sản phẩm Trust Shield CEC1736 có đủ năng lực mạnh mẽ để chống lại các phương pháp tấn công tinh vi và họ mời chúng tôi đánh giá phần cứng của họ một cách độc lập trong các phòng thí nghiệm bảo mật tiên tiến của chúng tôi. Điều đó sẽ giúp khách hàng của Microchip yên tâm rằng họ đang được sử dụng một bộ vi điều khiển hiện đại, an toàn, góp phần vào hoạt động bảo mật chung của một thế giới được kết nối. ”
Theo Microchip, dòng sản phẩm Trust Shield CEC1736 bao gồm bộ công cụ thiết kế nền tảng tin cậy (Trust Platform Design Suite - TPDS), một công cụ cấu hình giao diện người dùng đồ họa (GUI) để khám phá các khả năng, xác định cấu hình bảo mật và cung cấp khóa bí mật cho quá trình phát triển sản phẩm mẫu và sản xuất. Microchip’s MPLAB® Harmony, một khung giải pháp phát triển phần mềm nhúng được tích hợp đầy đủ, giúp đơn giản hóa việc thiết lập thiết bị, lựa chọn thư viện và phát triển ứng dụng. Một sản phẩm hỗ trợ khác nữa là Bảng mạch phát triển CEC1736.
Dòng sản phẩm Trust Shield CEC1736 bao gồm vi điều khiển dựa trên CEC1736 96MHz Arm® Cortex®-M4 trong chip giải pháp WFBGA 84 chân. Dòng sản phẩm này cũng bao gồm firmware Soteria-G3 đã được kiểm chứng, bảng mạch phát triển CEC1736 và Bộ thiết kế nền tảng tin cậy của Microchip (TPDS) dành cho hoạt động cấu hình, triển khai và lập trình các cấu phần.
Giới thiệu Microchip Technology
Microchip Technology Inc. là nhà cung cấp hàng đầu về các giải pháp điều khiển nhúng thông minh, được kết nối và an toàn. Các công cụ phát triển dễ sử dụng và danh mục sản phẩm toàn diện của công ty cho phép khách hàng tạo ra những thiết kế tối ưu nhằm giảm thiểu rủi ro trong khi vẫn hạ thấp được tổng chi phí hệ thống và đẩy nhanh tốc độ đưa sản phẩm/dịch vụ ra thị trường.
Các giải pháp của công ty phục vụ hơn 120.000 khách hàng trong các ngành công nghiệp, ô tô, tiêu dùng, hàng không vũ trụ và quốc phòng, truyền thông và điện toán. Có trụ sở tại Chandler, Arizona, Microchip cung cấp dịch vụ hỗ trợ kỹ thuật vượt trội cùng với năng lực triển khai và chất lượng tin cậy.
Để tìm hiểu thêm thông tin, vui lòng truy cập trang web của Microchip tại địa chỉ: www.microchip.com.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận