设置
快速交货
免运费
国际贸易术语
支付类型
市场产品
面向所有工程师的嵌入式安全
助您踏上安全合规的嵌入式设计之旅。
安全已不再是可有可无,但确保安全并不一定意味着推倒重来。 Microchip 致力于为工程师提供支持,助其踏上安全、合规的嵌入式设计之旅。 我们提供多个 MCU 系列和合作伙伴工具,无论您身在何处,需要对现有设计进行改造,还是从零开始打造全新产品,都能助您一臂之力。
对于拥有现有硬件的工程师,部分受支持的 MCU,包括 SAM D51、SAM E5x、PIC32CM LS60、PIC32CM LS00、PIC32CK SG、PIC32CZCA90 和 PIC32CX SG61 系列的器件,可与 IAR 嵌入式信任配合使用,实现基于软件的安全引导和签名固件更新,而不必重新设计您的硬件。 您的电路板保持不变。您的日程安排可以原封不动。 而您迈向监管合规的旅程始于固件更新。
对于需要更高保障的全新设计,Microchip 提供了一系列 MCU,包括从底层设计就高度注重安全性的 PIC32CM SG00。它将面向 ARMv8-M 的 Arm® TrustZone® 与片上轻型硬件安全模块 (HSM-Lite) 相结合,提供硬件强制执行的安全和非安全分区、防篡改检测、用于防篡改密钥存储的 TrustRAM 以及用于安全引导、TLS 和加密的加密加速。 PIC32CM SG00 还支持 IAR 嵌入式信任以实现基于软件的安全引导和签名固件更新,为您同时提供硬件支持的基础和基于软件的安全工具,助您满足合规性要求。
- 您的解决方案
- 使用您偏好的生态系统进行开发
- IAR 嵌入式信任
- 入门
您的安全 MCU 解决方案组合
从现有硬件上基于软件的安全引导到硬件支持的信任根架构,Microchip 的安全 MCU 产品组合在您安全旅程的每个阶段都能提供全面支持,实现具有更高保障的设计。
以下所有器件均可在 Digi-Key 上购买,并且受 MPLAB® 工具支持,包括 MPLAB X IDE 和 MPLAB Extensions for VS Code。 部分器件支持 IAR 嵌入式信任,以实现基于软件的安全引导和签名固件更新。
从这里开始:基于软件的安全引导和 IAR 嵌入式信任
这些器件可利用 IAR 嵌入式信任实现安全引导和签名固件更新,无需重新设计硬件。
硬件信任根:更高保障的架构
针对需要硬件强制执行的密钥隔离和不可变信任根的应用,Microchip 提供了采用集成 HSM 或 HSM-Lite 架构的 MCU。
这些器件不仅支持硬件支持的安全引导、受保护的密钥存储和高级防篡改功能,还支持 IAR 嵌入式信任以实现签名固件更新。
MPLAB® Tools for VS Code 在 Visual Studio Code 中带来了完整的 Microchip 工具链,可支持 PIC32CM SG00、SAM D51、SAM E51、PIC32CMLS60、PIC32CMLS00、PIC32CZCA90 和 PIC32CX SG61。 无论您正在基于 SG00 构建一种新的硬件支持的安全设计,或是通过 IAR Embedded Trust 为现有系统添加基于软件的安全功能,MPLAB Tools for VS Code 都可以满足您的需求。 轻型安装、现代编辑功能,以及您可以依赖的强大调试能力。
|
轻便快捷 基于 LSP 的代码智能、实时错误检查、跳转到定义,以及智能自动完成功能。 没有繁重的 IDE 开销。 |
完备的调试支持 PICkit™ 5、ICD 5、SNAP 和 CMSIS-DAP 已集成到 VS Code 原生调试工具栏。 |
|
MPLAB AI 编码助手 由 Microchip 训练开发的免费 Continue 扩展程序。 与通用人工智能工具相比幻觉更少,编辑器内提供规格书访问、自动完成和代码生成功能。 |
点击 5 次即可完成导入 已经有 MPLAB X 项目了吗?使用 MPLAB 项目导入器扩展程序导入到 VS Code 中,无需手动迁移。 |
|
MPLAB 代码配置器 图形化外设配置和 Harmony v3 支持,无需底层寄存器代码即可设置 TrustZone 和外设。 |
跨平台 Windows、macOS 和 Linux;在所有工作站上使用相同的免费工具链。 没有按席位许可的复杂流程。 |
IAR 嵌入式信任 — 通往软件安全的桥梁
Microchip 与 IAR 合作,为工程师提供经过验证的实用路线,无需重复设计电路板即可满足监管合规要求。 IAR 嵌入式信任提供集成的安全引导和固件签名工作流,可与受支持的 SAM D51、SAM E5x、PIC32CM LS60、PIC32CM LS00、PIC32CZ CA90、PIC32CX SG61 和 PIC32CM SG00 系列设备配合使用。
这是您安全旅程的起点。您的现有投资受到保护,您可以从一次软件更新开始,踏上迈向更安全、更合规设计的全新路径。
对于同时集成了硬件安全功能的设备,例如支持 TrustZone® 的 HSM 或 HSM-Lite,IAR 嵌入式信任通过随硬件信任根一起提供标准化固件签名功能和更新工作流,对片上功能进行了补充。
IAR 了解您的供应链,并提供端到端的安全解决方案。 通过将完成的开发成果转化为安全的产品包,IAR 安全部署可实现安全配置、设备锁定和唯一设备身份管理,以保护您的产品并支持符合 CRA 要求的安全生命周期。
我们与领先的 IC 编程和制造服务提供商合作(包括 Data I/O、EPS Global、Hi-Lo Systems、System General 和 Celestica),共同构建安全的端到端供应链生态系统,最大限度提高从开发到量产的嵌入式安全。
为什么工程师选择 IAR 嵌入式信任
- 无需硬件改动,使用您现有的电路板即可
- 基于软件的安全引导和签名固件更新
- 具有不可变引导验证和加密验证的安全引导管理器 (SBM)
- 经过验证的更新,具有防回滚保护功能
- 主动 IP 保护,以防止克隆和固件盗窃
- 支持满足 CRA 及新兴监管要求的路径
- 符合 ETSI EN 303 645《物联网网络安全改进法案》、《产品安全和电信基础设施法案 (PSTI) 法案》和《欧盟网络弹性法案》的要求
- 清晰的审核文件有助于支持合规性讨论
- 比全面重新设计硬件更快达到安全要求
- 经 SESIP 1 级认证的安全引导管理器 (SBM) 可提供额外保障和透明度
何时选择具有硬件信任根的 MCU
- 您的设计需要硬件层面的保障,而不仅仅是软件层面的保护
- 加密密钥必须隔离在安全的硬件边界内
- 需要增强对物理篡改或高级攻击向量的抵抗力
- 您正在进行一项全新设计并希望从第一天开始便将安全性融入架构
- 您需要一个在硅芯片中强制执行的不可变的信任根
- 您需要与大规模安全配置结合的硬件强制执行密钥存储
MICROCHIP 与 IAR 携手合作
Microchip 与 IAR 携手,通过在支持的 Microchip MCU 平台上将不可变的安全引导和安全更新与经签名和加密的固件配合,从与硬件支持的信任根架构绑定的基于软件的实现,提供了一条受支持的、有记录的安全产品生命周期路径。
安全已融入开发和生产的各个环节:从安全引导管理器 (SBM) 和经过验证的固件更新到使用 IAR 安全部署的安全配置。
提供完整的集成指南、示例项目和认证文档以加快部署速度。
了解《网络弹性法案》
CRA 的要求以及 Microchip 安全解决方案如何协助满足这些要求。
确保 CRA 合规性的安全解决方案:访问 Microchip 主页,了解与 CRA 相关的所有内容:法规、产品和资源
访问 Microchip 主页,了解与 CRA 相关的所有内容:法规、产品和资源。
安全与保障课程
Microchip 大学提供完整的安全主题课程库:加密技术入门、身份验证等。
加密技术导论
ECC256、SHA256、AES128、HMAC、CMAC、RSA;安全嵌入式设计的关键概念。
网络法规与商业风险
立法环境、网络产品设计要求和威胁建模,面向嵌入式工程师。
嵌入式安全基础知识
掌握相关策略,保护系统免遭不断演变的网络威胁。
保护设备软件应用的简单方法
了解如何通过集成安全引导、信任根和安全编码实践来保护嵌入式设备。
Briggs & Stratton - 电气化挑战
全球领先的发动机生产和动力解决方案供应商面临不断发展的电气化挑战,同时还要保持其卓越的工程技术传统。
从 DevSecOps 到设备:借助 IAR 和 Keyfactor 实现无缝的代码签名和安全配置
了解 IAR 嵌入式信任、IAR 安全部署和 Keyfactor 的代码签名和 PKI 如何创建无缝的端到端工作流程,在开发与生产车间之间搭起桥梁。
