Gửi bình luận
Tin tặc ngày càng trở nên tinh vi hơn, buộc các nhà thiết kế hệ thống phải áp dụng các nguyên lý bảo mật hiệu quả khi phát triển sản phẩm của mình.
Tập đoàn Microchip Technology Inc. vừa công bố rằng vi điều khiển (MCU) CEC1702, với lõi mã hóa phần cứng của hãng hiện đã hỗ trợ tiêu chuẩn bảo mật Device Identity Composition Engine (DICE), mang đến một phương thức đơn giản để bổ sung nền tảng bảo mật cho các sản phẩm nhúng. Bộ KIT phát triển IoT CEC1702 mới dành cho Microsoft Azure IoT cũng đã có mặt trên thị trường, cung cấp cho các nhà thiết kế mọi thứ cần thiết để dễ dàng áp dụng tiêu chuẩn an toàn DICE vào các sản phẩm của họ.
Được phát triển và hỗ trợ bởi các chuyên gia trong ngành từ Trusted Computing Group (TCG), DICE là một phương pháp đơn giản và đáng tin cậy có thể được triển khai trong lõi phần cứng của các sản phẩm bảo mật trong quá trình sản xuất. Kiến trúc này chia quá trình khởi động thành nhiều lớp khác nhau và tạo ra các bảo mật riêng biệt cùng với tiêu chuẩn đánh giá tính toàn vẹn cho mỗi lớp; và quá trình khởi động sẽ tự động khóa lại và bảo vệ bí mật nếu phát hiện sự hiện diện của phần mềm độc hại. Một trong những lợi ích quan trọng của việc sử dụng các tính năng khởi động an toàn (secure boot) của CEC1702 với tiêu chuẩn DICE là nó cho phép các nhà sản xuất thiết bị tạo ra một chuỗi xác thực tin cậy cho nhiều chương trình firmware, đặc biệt quan trọng với các khách hàng quan tâm đến thực hiện các lệnh xác thực quan trọng của hệ thống, chẳng hạn như trong các ứng dụng tại nhà máy điện, hoặc cơ sở dữ liệu máy chủ trực tuyến.
Ông Ian Harris, Phó Chủ tịch nhóm sản phẩm máy tính của Microchip cho biết: “Thiết kế và triển khai các thiết bị an toàn vẫn là một thách thức lớn đối với các nhà phát triển. Triển khai bảo mật với DICE sẽ mang đến cho các nhà thiết kế sự tự tin rằng nền tảng bảo mật cho thiết bị của họ được dựa trên các nguyên lý do các chuyên gia trong ngành bảo mật xem xét và phát triển. Kết hợp với kiến trúc DICE, bộ vi điều khiển CEC1702 với đầy đủ tính năng cung cấp một phương thức đơn giản để bổ sung các tính năng bảo mật và tính năng riêng tư bí mật quan trọng theo yêu cầu của các hệ thống nhúng”.
Thời gian và tính dễ sử dụng là những ưu tiên hàng đầu của các nhà thiết kế khi phát triển các giải pháp kết nối đám mây. Bộ phát triển IoT CEC1702 với kiến trúc DICE giúp các nhà thiết kế đẩy nhanh chu trình phát triển. Bộ công cụ này đi kèm với một Bộ vi điều khiển 32-bit ARM® Cortex®-M4 mạnh mẽ, cùng với mã nguồn mẫu để giúp nhanh chóng phát triển một giải pháp bảo mật, kết nối được với đám mây. Được chứng nhận bởi Microsoft Azure, khách hàng có thể tự tin phát triển sản phẩm và được đảm bảo rằng các linh kiện cần thiết liên quan để kết nối với Internet đã được xem xét và chứng nhận.
Ông Sam George, Giám đốc khối Microsoft Azure IoT tại Microsoft cho biết: “Trong bối cảnh IoT với các mối đe dọa bảo mật ngày cành gia tăng, khách hàng có thể chuyển sang sử dụng bộ phát triển IoT của Microchip để dễ dàng và nhanh chóng kết nối các thiết bị với đám mây và được tích hợp các tiêu chuẩn an toàn DICE vào trong sản phẩm của mình. Bộ công cụ phát triển cho phép khách hàng triển khai tiêu chuẩn DICE vào phần cứng của thiết bị, đồng thời hưởng lợi từ các tính năng bảo mật và tính năng riêng tư bí mật của Microsoft Azure”.
