
Le firmware personnalisé Soteria-G2 de Microchip, intégré à son microcontrôleur CEC1712, basé sur un cœur Arm Cortex-M4 et doté de nombreuses fonctionnalités, permet le démarrage sécurisé grâce à une protection prenant la forme d’une racine de confiance matérielle en mode pre-boot pour les systèmes d’exploitation démarrant à partir d’une mémoire Flash externe SPI. De plus, le CEC1712 permet la révocation de clés et la protection contre les « rollbacks » au niveau du code pendant la durée de fonctionnement, ce qui permet les mises à jour de sécurité sur site. Conforme aux règles NIST 800-193, le CEC1712 permet la protection, la détection et la récupération de données après corruption pour une protection complète du firmware de la plateforme. Le démarrage sécurisé grâce une racine de confiance matérielle se révèle essentiel pour la protection du système contre les menaces avant qu’elles ne soient chargées dans le système car elle autorise le système à démarrer uniquement en utilisant le logiciel de confiance fourni par le fabricant.
Le firmware Soteria-G2 est conçu pour être utilisé avec le CEC1712 pour permettre aux développeurs d’accélérer l’adoption et la mise en œuvre d’un démarrage sécurisé, en simplifiant le développement du code et en réduisant les risques. Le firmware personnalisé Soteria-G2 utilise le bootloader sécurisé immuable du CEC1712, mis en œuvre dans la mémoire ROM (Read-Only Memory), en tant que racine de confiance du système.
« Un rootkit est un type de logiciel malveillant particulièrement insidieux parce qu’il se charge au démarrage du système d’exploitation et peut passer inaperçu pour les logiciels de détection de malwares ordinaires, car il est extrêmement difficile à repérer », explique Ian Harris, vice-président de la division des produits informatiques du groupe Microchip. « Pour se protéger contre les rootkits, on peut utiliser le démarrage sécurisé. Le CEC1712 et le firmware Soteria-G2 sont conçus pour protéger contre les menaces avant qu’elles ne soient chargées. »
Le bootloader sécurisé du CEC1712 charge, déchiffre et authentifie le firmware à exécuter sur le CEC1712 à partir d’une