我喜欢今天那些不可思议的科技带给我们的所有酷炫的东西。以互联网为例。我认为,公平地说,我利用了它提供的从黎明到黄昏的绝佳信息通道。即使当我在晚上放松地看电视节目时,我也会用我信赖的iPad Pro来查找演员、地点、不熟悉的单词……各种各样的东西。
我记得我是在80年代初开始我的职业生涯的。在当时,获取信息是一项艰巨的任务。每个工程师在他们的办公室里都有他或她自己的数据书的小“图书馆”(我仍然有我值得信赖的橙黄色德州仪器TTL数据书——在过去的日子里是无价的资源——在我的办公室里)。
过去,公司每年都会给他们的工程师支付订阅杂志和购买数据书的津贴。如果你在一家足够大的公司工作,它甚至可能有自己的小图书馆。如果你需要一本你没有的数据手册,可能需要几周的时间写信给制造商,让他们回复。另一个资料来源是当地部件分销商代表提供的数据表和应用说明。
现在,如果你知道你在寻找什么,这是很好的,但情况并不总是这样。大约在20世纪80年代初,我花了一些时间为其他公司开发的印刷电路板(pcb)编写功能测试程序。为了做到这一点,我被提供了一个据称是已知的好电路板(通常不是)和一个原理图,其版本应该与电路板相匹配(通常不是)。我记得曾经收到过一个这样的设备(飞机导航系统的一部分),然后发现一个巨大的、奇怪的、1.5英寸x 1/5英寸的包裹,上面有不熟悉的标记安装在板的中间。我们花了很长时间来确定这实际上是一个8 x 8的磁芯存储阵列,又花了几个星期来为这个小流氓获取数据表。
相比之下,今天我所要做的只是把这个设备的标记输入谷歌,就可以获得更多我不知道该怎么做的信息。
我迷恋的不仅仅是互联网,还有与之相关的一切。智能手机、智能音箱、平板电脑、智能家电、智能家居、无线网络、蜂窝网络、卫星网络——我都喜欢。但与此同时,汤里有苍蝇,房间里有大象(我从来没有比喻过我不喜欢),这就是安全的话题。
我梦想着这样一个世界,工程师们可以专注于创造很酷的东西,而不必考虑那些邪恶的恶棍发动网络攻击,窃取、破坏、删除或勒索我们宝贵的数据,并/或颠覆或摧毁我们的系统。不幸的是,我们并不是生活在这样一个世界里。相反,我们被以个人、团体和国家的形式存在的网络犯罪分子所包围,他们只希望我们受到伤害,从而迫使我们从一开始就设计我们的系统,考虑到网络安全和网络弹性。
正如美国国家标准与技术研究院(NIST)在特别出版物SP 800 193中所定义的那样,平台固件弹性(PFR)涉及保护、检测和恢复。保护包括保护平台的固件和关键数据不被破坏,并确保任何固件更新的真实性和完整性。检测包括在系统第一次上电时,在系统运行时,以及在任何系统内更新之后,以加密方式检测损坏的平台固件和关键数据。恢复包括启动可信恢复过程,并将任何损坏的平台固件和关键数据恢复到以前的值。
信任根(RoT)是在加密系统中始终可以信任的源。它是电子系统(计算、网络等)所有安全操作所依赖的基础。是什么让我想到了rot这个话题?很高兴你这么问。我只是在和一群小伙子们聊天微芯片技术,他们非常兴奋地推出他们的第五代RoT控制器。这种新一代的设备被称为CEC173x信任盾家庭。
CEC173x信任盾框图(图片来源:Microchip)
这里的想法是,随着市场对安全需求的发展,平台也必须迅速发展,以防御启动、实时和系统更新期间的网络攻击。面对这些新的市场威胁,设计人员不能假设他们使用的设备是值得信赖的,他们必须开始寻找新技术来保护他们的系统。
完全可配置的、基于微控制器的CEC173x Trust Shield系列解决了这些挑战,超越了NIST 800-193平台固件弹性指南,提供运行时固件保护,锚定安全引导过程,同时为系统平台建立整个信任链。
CEC173x Trust Shield在SPI Flash和I2C/SMBus过滤中支持运行时固件保护,防止运行时攻击。认证功能提供可信的证据,确保平台中的关键设备是真实的。生命周期管理和所有权转移功能在整个产品生命周期和产品所有权转移期间保护机密,允许不同的操作员安全地使用系统平台,而不会泄露信息。
CEC173x Trust Shield系列的先进硬件加密密码套件配备了AES-256, SHA-512, RSA-4096,密钥大小高达571位的ECC,以及384位密钥长度的椭圆曲线数字签名算法(ECDSA)。384位硬件物理不可克隆功能(PUF)支持唯一根密钥、对称秘密、私钥生成和保护。这种先进的RoT和安全解决方案符合NIST 800-193和OCP安全指南,可快速采用最新的安全进展和标准。
Microchip的CEC1736 Trust Shield解决方案涵盖了硅,软件,工具,a发展局,以及驱动端到端平台固件保护的配置功能。
CEC1736开发板(图片来源:Microchip)
CEC1736开发板(EV19K07A)配备了开箱即用的演示,采用预先配置的CEC1736,应用程序处理器仿真,板上4x闪存设备(128 MByte), CEC1736插座,BMC主机头(I2C, QSPI, GPIOs), CPU主机头(QSPI, GPIOs)和编程/调试接口。
Microchip的CEC1736 Trust Shield系列易于使用的开发工具首先是信任平台设计套件(TPDS),它拥有图形用户界面(GUI)配置器,用于探索功能,定义安全配置,并为原型和生产提供秘密。同时,Microchip的MPLAB Harmony是一个完全集成的嵌入式软件开发框架,简化了设备设置、库选择和应用程序开发。所有这些都伴随着培训网络研讨会、视频和用户指南。
正如我在本专栏开始时所讨论的,我渴望一个我们可以信任每个人的世界,我讨厌我们甚至不得不考虑保护我们的系统免受网络罪犯的侵害。话虽如此,既然我们生活在现实世界中,而且正在涉水到腋窝的网络粘液中,知道像Microchip这样的公司的人用他们的CEC173x Trust Shield系列产品支持我们,我感觉好多了。你说呢?关于网络安全、网络弹性和网络粘液,你有什么想法想和我们分享吗?