Microchip 推出 CEC1736,使用后量子密码学保护固件
在量子计算机成为现实之前,保护关键系统 的竞赛正在推进。Microchip Technology 以 CEC1736 回应,这是一个安全微控制器,充当固件的守护者,实现对经典和量子攻击均具有抗性加密算法。它的使命是从今天起确保 AI 服务器等长寿命基础设施中代码的完整性。🔒
用于安全启动的硬件信任根
该设备作为自主安全启动控制器 运行。它不仅验证固件,还使用纯后量子密码学 (PQC) 进行认证、解密和执行。这确保仅加载合法且未更改的代码,从一开始就建立牢不可破的信任基础。其架构旨在缓解未来风险,适用于需运行数十年的设备。
其运行的关键特性:- 实现 NIST 标准化的 PQC 算法,如 CRYSTALS-Kyber(用于加密)和 CRYSTALS-Dilithium(用于签名)。
- 在受保护的闪存中隔离管理加密密钥,避免暴露。
- 允许安全更新固件,贯穿设备整个生命周期维持信任链。
密码学已经在针对技术上尚未存在的威胁进行加固。保护不能等待。
为安全高效和高性能设计的架构
为了平衡功率和功耗,CEC1736 集成了ARM Cortex-M4 核心 用于通用控制任务,以及专用的硬件加密引擎。此加速器负责 PQC 算法所需的复杂数学计算,释放主核心并优化系统整体性能。🚀
组件和集成能力:- 包括多功能通信接口,如 I2C、SPI 和 eSPI,用于连接主机或系统主处理器。
- 具备检测物理篡改尝试的机制,增加额外防御层。
- 其设计便于集成到主板中,用于服务器、网络路由器 和边缘计算设备。
为量子未来铺平道路
CEC1736 的推出突显了网络安全中的主动策略。这不是等到量子计算机到来时再反应,而是今天构建明天有效的防御。作为不可变信任根,此微控制器使硬件制造商能够保护其最敏感系统的固件,确保向后量子时代过渡安全可控。数据保护的未来在当下设计。⚡