• Công nghệ
  • Đối phó với mã độc Rootkit và Bootkit trong các hệ thống khởi động từ bộ nhớ Flash SPI bên ngoài

Đối phó với mã độc Rootkit và Bootkit trong các hệ thống khởi động từ bộ nhớ Flash SPI bên ngoài

Trong bối cảnh có tốc độ phát triển nhanh chóng của công nghệ 5G, bao gồm cả hạ tầng mạng di động mới, các môi trường mạng và trung tâm dữ liệu hỗ trợ môi trường điện toán đám mây đang mở rộng, các nhà phát triển giải pháp đang tìm kiếm những giải pháp mới để đảm bảo rằng các hệ điều hành luôn được an toàn và không bị chiếm quyền.

Hôm nay, Microchip đã công bố một bộ vi điều khiển (MCU) hỗ trợ mã hóa mới, CEC1712 MCU [INSERT LINK] với firmware tùy biến Soteria-G2 [INSERT LINK] - được thiết kế để ngăn chặn những mã độc như là rootkit và bootkit cho những hệ thống khởi động từ bộ nhớ flash SPI - giao diện thiết bị ngoại vi nối tiếp.

Đối phó với mã độc Rootkit và Bootkit trong các hệ thống khởi động từ bộ nhớ Flash SPI bên ngoài

Firmware tùy biến Soteria-G2 của Microchip trên các bộ vi điều khiển dựa trên CEC1712 Arm® Cortex®-M4 đầy đủ tính năng đảm bảo hoạt động khởi động an toàn bằng cơ chế bảo vệ sự tin cậy bằng phần cứng trong chế độ tiền khởi động cho các hệ điều hành khởi động từ bộ nhớ flash SPI bên ngoài. Ngoài ra, CEC1712 còn cung cấp khả bảo vệ bằng cách năng thu hồi khóa và quay trở lại bộ mã cũ trong vòng đời, hỗ trợ cập nhật bảo mật khi hệ thống đang hoạt động. Tuân thủ hướng dẫn NIST 800-193, CEC1712 bảo vệ, phát hiện và khôi phục lại sau sự cố hệ thống để đảm bảo độ ổn định firmware trên toàn bộ nền tảng giải pháp. Tính năng khởi động an toàn dựa trên năng lực bảo vệ sự tin cậy bằng phần cứng có ý nghĩa quan trọng đối với việc bảo vệ hệ thống trước các mối đe dọa trước khi chúng có thể được tải vào trong hệ thống và chỉ cho phép hệ thống khởi động thông qua sử dụng phần mềm đã được nhà sản xuất tin cậy.

Firmware Soteria-G2 được thiết kế để sử dụng cùng với CEC1712 nhằm cho phép các nhà thiết kế đẩy nhanh tốc độ ứng dụng và triển khai cơ chế khởi động an toàn (Secure Boot) bằng cách đơn giản hóa quá trình viết mã phần mềm và giảm thiểu rủi ro.Soteria-G2 sử dụng công cụ bootloader an toàn, không thể bị can thiệp CEC1712, được triển khai trong bộ nhớ chỉ đọc ROM (Read-Only Memory), như là cơ chế đảm bảo độ tin cậy của hệ thống.

“Rootkit là một dạng mã độc quỷ quyệt bởi vì nó được tải vào trước khi hệ điều hành khởi động và có thể ẩn nấp tránh các phần mềm chống mã độc thông thường và cực kỳ khó phát hiện,” ông Ian Harris, đại diện Microchip phát biểu. “Một biện pháp đối phó với rootkit là cơ chế khởi động an toàn (Secure Boot). CEC1712 và firmware Soteria-G2 được thiết kế để đối phó với các mối đe dọa bảo mật trước khi chúng được tải vào hệ thống."

Công cụ bootloader CEC1712 thực hiện việc tải, giải mã và xác thực firmware để chạy trên CEC1712 từ bộ nhớ flash SPI bên ngoài. Mã phần mềm CEC1712 đã được xác thực sẽ kiểm tra firmware được lưu trữ trên bộ nhớ SPI đối với bộ xử lý ứng dụng đầu tiên. Giải pháp có khả năng hỗ trợ tối đa hai bộ xử lý ứng dụng và mỗi bộ xử lý ứng dụng lại hỗ trợ hai thành phần flash. Việc triển khai trước dữ liệu cụ thể liên quan đến khách hàng là một phương án được Microchip hoặc Arrow Electronics hỗ trợ. Triển khai trước là một giải pháp sản xuất an toàn để giúp ngăn chặn việc phát triển quá thừa (overbuilding) hay sản phẩm giả mạo. Ngoài khả năng rút ngắn thời gian phát triển tới vài tháng, giải pháp này đơn giản hóa đáng kể hoạt động logistics triển khai, giúp khách hàng bảo mật và quản lý các thiết bị một cách dễ dàng mà không phải bỏ thêm chi phí.

ông Aiden Mitchell đại diện của Arrow Electronics cho biết “Khách hàng đang gia tăng tìm kiếm những giải pháp như vậy khi chúng ta bước vào kỷ nguyên 5G và tăng cường sử dụng các giải pháp kết nối cũng như các hệ thống máy móc tự động.”

Ngoài việc ngăn chặn mã độc ở bước tiền khởi động trong mạng 5G và hệ điều hành trung tâm dữ liệu, sự kết hợp của CEC1712 và Soteria-G2 của Microchip là một nhân tố đảm bảo tính năng bảo mật cho các hệ điều hành trên xe tự lái, các hệ thống ADAS (Các hệ thống hỗ trợ tài xế tiên tiến) của ô tô và nhiều hệ thống khác khởi động từ bộ nhớ flash SPI bên ngoài.