米マイクロチップ(Microchip Technology)は、Arm Cortex-M4FベースのセキュアーMCU「CEC1712」および同MCU上で稼働するセキュアーファームウエア「Soteria-G2」を発表した(日本語ニュースリリース:PDF)。これらを組み合わせることで、外付けフラッシュメモリーからSPI経由で起動するシステムを、ルートキットやブートキットといったマルウエアから保護できるとする。

セキュアーMCUの「CEC1712」
Microchipの写真

 同社はCortex-M4FベースのセキュアーMCU「CEC1302」を2016年5月に(関連記事「Microchip、暗号化ハード搭載のIoT向けCortex-M4マイコン」)、同「CEC1702」を2017年3月にそれぞれ発表している(関連記事「ハードウエア暗号化エンジン内蔵のマイクロコントローラー」)。今回のCEC1712はそれらに続く新製品である。

 Soteria-G2をCEC1712上で稼働させることで、外付けフラッシュメモリーからSPI経由で起動するシステム(OS)をセキュアーにブートしたり、ファームウエアアップデートにおいて異常があった際にキーの失効やアップデートのロールバックを行ったりできる。CEC1712はNIST 800-193ガイドラインに準拠し、2つのホストプロセッサー(各プロセッサーはそれぞれSPI経由でフラッシュメモリーと接続)をサポートする。なお、ファームウエアのプロビジョニングサービスはMicrochip以外に米Arrow Electronicsからも提供される。

 CEC1712のCPUコアであるCortex-M4Fは最大48MHzで動作する。メモリーは256KバイトのSRAMや64バイトのバッテリーバックアップSRAM、ブートROMなど。さらにAESなどに対応したアクセラレーターやTRNG(True Random Number Generator)、キー保存用OTP、セキュアー・ブート・ローダーなどを集積する。パッケージは84ボールのQFBGA。CEC1712は現在量産出荷中で、1万個購入時の価格は1個あたり4.02米ドルから(Soteria-G2を含む)。

「CEC1712」の機能ブロック図
Microchipの図
[画像のクリックで拡大表示]
「CEC1712」の外部接続図
Microchipの図
[画像のクリックで拡大表示]