Microchip, geliştiricilerin tasarımlarına donanım tabanlı güvenlik eklemenize izin veren güvenli bir unsur olan ATECC608A CryptoAuthentication™ cihazını ve geliştiricileri, güvenli tasarımları geliştirebilen ve hızlandıracak üçüncü parti ortaklarla birleştiren bir Güvenlik Tasarım Ortaklığı Programı duyurdu.
Kanıtlanmış donanım güvenlik çözümleri ile benzeri görülmemiş düzeyde bir ortaklık kombinasyonu, uzaktaki siber saldırılardan sahte ürünler oluşturulmasına kadar değişen güvenlik tehditlerine karşı koruma sağlamaya yardımcı olur. Bu tehditler geniş çapta olup tüm sanayileri etkilemektedir ve kurtarma maliyetleri, servis gelirleri ve belki de en önemlisi marka değerinde önemli kayıplara neden olabilir. İnternet Protokolü‘nü (IP) korumak ve bağlı aygıtların güvenilir kimlik doğrulamasını sağlamak için yeni ve mevcut tasarımlara sağlam güvenlik uygulamak kritik öneme sahiptir.
Güvenli iletişimin temeli, bir cihazın benzersiz ve güvenilir kimliğini oluşturma, koruma ve kimlik doğrulama yeteneğidir. Bir aygıtın özel anahtarlarını sistemden güvenli bir alanda ve sektörün önde gelen şifreleme uygulamalarıyla bir araya getirerek tutan ATECC608A, hemen hemen her tür tasarımda kullanılabilecek yüksek düzeyde bir güvenlik sağlar. ATECC608A'nın başlıca özellikleri şunları içerir:
• Sınıfının en iyisi şifre kodu üretimi: Federal Bilgi İşleme Standardı (FIPS)- uyumlu Rasgele Sayı Üreticisi (RNG), Ulusal Standartlar ve Teknoloji Enstitüsü (NIST)'den gelen en son gereksinimlerle uyumlu benzersiz anahtar sayısı üretir ve tüm sistem FIPS sertifikasına daha kolay bir yol sağlar.
• Küçük sistemler için önyükleme doğrulama özellikleri: Yeni komutlar, ARM® Cortex®-M0 + gibi küçük MCU'lara sahip sistemlerin yanı sıra daha sağlam gömülü sistemler için ana bilgisayar mikro denetleyici (MCU) ürün yazılımının imza doğrulamasını ve sindirim hesaplamasını kolaylaştırıyor.
• LoRa düğümleri için güvenilir kimlik doğrulama: AES-128 motoru, bir ağ içindeki güvenilir düğümlerin kimlik doğrulamasını sağlayarak, LoRa altyapıları için güvenlik dağıtımlarını mümkün kılmaktadır.
• Hızlı şifreleme işlemi: Donanım tabanlı entegre Eliptik Eğri Şifrelemesi (ECC) algoritmaları daha küçük anahtarlar oluşturur ve eski yöntemlere dayanan diğer uygulama yaklaşımlarından daha hızlı ve güvenli bir şekilde sertifika tabanlı bir güven kök dizini kurar.
• Kurcalamaya dayanıklı korumalar: Kurcalama önleyici teknikleri, fiziksel saldırılara karşı anahtarları korur ve dağıtım sonrasında girişimleri teşvik eder. Bu teknikler, sistemin güvenli ve güvenilen bir kimliğini korumasına izin verir.
• Güvenilir üretim öncesi tedarik: Şirketler, üretim sırasında maruz kalma riskini ortadan kaldırarak anahtarlarını ve sertifikalarını güvenli bir şekilde tedarik etmek için Microchip'in güvenli imalat tesislerini kullanabilirler.
Donanım güvenlik çözümleri sağlamanın yanı sıra, müşteriler Microchip'in Güvenlik Tasarım Ortak Programı'na erişebilmektedir. Amazon Web Hizmetleri (AWS) ve Google Bulut Platformu de dahil olmak üzere endüstri lideri bu şirketler, tamamlayıcı bulut odaklı güvenlik modelleri ve altyapı sağlar.
Diğer ortaklar, Microchip'in güvenlik cihazlarını ve kütüphanelerini uygulamada uzmandır. Tasarımcılar, Nesnelerin İnterneti (IoT) uygulamasını güvence altına almak istemekte, sarf malzemeleri için kimlik doğrulama yetenekleri ekleme, örn. kartuşlar veya aksesuarlar gibi, Güvenlik Tasarım Ortaklar uzmanlığı hem geliştirme maliyetini hem de pazardaki süresini azaltabilir.
Güvenli çözümlerin hızlı bir şekilde prototipleştirilmesi için tasarımcılar, herhangi bir Microchip Xplained veya XplainedPro değerlendirme paketi ile uyumlu 10 $ fiyatlı ATCryptoAuth-XPRO-B eklenti kartına ek olarak yeni CryptoAuth Xplained Pro değerlendirme ve geliştirme setini de kullanabilirler.