"Opkomende vereisten maken beveiliging verplicht voor de meeste IoT-verbonden apparaten," zei Micrchip V-P Rod Drake, bewerend: "De PIC32CK maakt het kosteneffectief om op hardware gebaseerde beveiliging te bieden aan mid-range microcontroller-applicaties."

Dat gezegd hebbende, beveiliging komt niet bij elke PIC32CK MCU-alleen die met PIC32CKXXXSG ... onderdeelnummers krijgen Arm's Trustzone (Armv8-M-versie) virtualisatie met de cortex-M33, plus een 'gedeeld niets' hardware-root-of-trust blok dat microchip-trust-blok dat microchip-trust blokkeert dat microchip-trust-blok dat microchip-trust-blokVoor het eerst gebruikt in de Cortex-M7 gebaseerde PIC32CZXXXCA ... Familie vorig jaar-het is een 'hardwarebeveiligingsmodule' onder de definitie van NIST, vertelde Microchip Weekly aan Electronics.

Precies wat er in de beveiligingsmodule staat, is niet duidelijk, omdat het hoofdstuk van het gegevensblad hierover triviaal is (in zowel PIC32CK SG als PIC32CZ CA -cases) en de zin bevat: “Neem contact op met een lokaal Microchip Sales Office voor meer informatie over deze module beschikbaar onder eengeheimhoudingsovereenkomst."

Het SG-gegevensblad PIC32CK heeft echter een lijst op topniveau met root-of-trust componenten en functies, waaronder:

• Cortex-M0+ CPU met 128kbyte lokaal RAM (gebruikersprogrammeerbaar, met standaard turn-key firmware)
• Beveiligde opstart-, foutopsporings- en niet-vluchtige sleutelopslag
• Echte willekeurige nummergenerator
• Realtime klok
• Knabbelende antwoordmodule
• Crypto -versnellers voor
  AES-128, AES-192 en AES-256 voldoen aan NIST FIP's 197
  Triple des ondersteuning tot 168bit sleutels
  Chacha20-poly1305 geverifieerde codering
  Hash/Mac voor SHA-1, SHA-256, SHA-224, SHA-384, SHA-512 en SHA3
  Belangrijke afleiding (althans HKDF en KDF2)
  RSA, DSA en ECC Public Key Cryptography (RSA met of zonder CRT tot 4.096bit -toetsen en DSA tot 2.048bit -toetsen)

De apparaten zijn "ontworpen om ISO 26262 functionele veiligheid en ISO/SAE 21434 cybersecurity -normen te ondersteunen", zei Microchip.“De PIC32CK-familie biedt een reeks opties om het niveau van beveiliging, geheugen- en connectiviteitsbandbreedte af te stemmen-tot 2Mbyte dual-panel flash en 512kbyte SRAM, met opties zoals 10/100 Ethernet, kan FD en USB."

Functies toegevoegd om functionele veiligheid te ondersteunen, zijn onder meer: Flash Memory ECC (foutcodecorrectie) met foutinjectie, globaal geheugen ingebouwde zelftest, een geheugenbeschermingseenheid, schrijfbeveiliging op sommige randapparatuur, klokfoutdetectie met wat het bedrijf beweert is eenFail-safe interne RC-oscillator en loopback op communicatie-interfaces.

EV33A17A is een ontwikkelingsbord voor de beveiligde PIC32CKXXXSG ... Microcontrollers

De Trust Platform Design Suite van het bedrijf is beschikbaar voor fabrieksvoorziening-as-a-service, voor toetsen, certificaten en IP.

Soortgelijke delen met noch trustzone noch HSM worden pic32ckxxxsg genoemd ...

Vind hier het PIC32CK -familieblad hier