Caratteristiche salienti dei prodotti > Soluzioni MCU embedded sicure con Microchip

Sicurezza embedded per ogni ingegnere

Supporto nel viaggio verso progetti embedded sicuri e conformi.

La sicurezza non è più opzionale, ma raggiungerla non deve significare ricominciare da zero. Microchip si impegna a supportare gli ingegneri nel loro percorso verso progetti embedded sicuri e conformi. Offriamo una gamma di famiglie di MCU e di strumenti dei partner per aiutarti a raggiungere il tuo obiettivo, che si tratti di riqualificare un progetto esistente o di costruire un nuovo prodotto da zero.

Per i progettisti con hardware esistente, alcune MCU supportate, tra cui i dispositivi serie SAM D51, SAM E5x, PIC32CM LS60, PIC32CM LS00, PIC32CK SG, PIC32CZCA90 e PIC32CX SG61, possono essere abbinate a IAR Embedded Trust per abilitare l'avvio sicuro basato su software e gli aggiornamenti firmware firmati senza riprogettare l'hardware. La scheda rimane invariata. Il tuo programma rimane intatto. Il viaggio verso la conformità normativa inizia con un aggiornamento del firmware.

Per i nuovi progetti che richiedono un livello di sicurezza più elevato, Microchip offre una gamma di MCU, tra cui PIC32CM SG00, realizzate appositamente per la sicurezza fin dall'inizio. Combina Arm® TrustZone® per ARMv8-M con un modulo di sicurezza hardware integrato su chip Lite (HSM-Lite), che offre un partizionamento Secure e Non-Secure imposto dall'hardware, il rilevamento anti-manomissione, TrustRAM per lo storage delle chiavi anti-manomissione e l'accelerazione crittografica per avvio sicuro, TLS e crittografia. PIC32CM SG00 supporta anche IAR Embedded Trust per l'avvio sicuro basato su software e gli aggiornamenti del firmware firmati, fornendo così sia la base supportata dall'hardware che gli strumenti di sicurezza basati su software per soddisfare i requisiti di conformità.

La tua soluzione
Sviluppa con il tuo ecosistema preferito
IAR Embedded Trust
Primi passi

Il tuo portafoglio di soluzioni MCU sicure

Il portafoglio di MCU sicure di Microchip supporta il tuo percorso di sicurezza in ogni fase, dall'avvio sicuro basato su software sull'hardware esistente alle architetture con radice di attendibilità supportata da hardware per progetti di maggiore sicurezza.

Tutti i dispositivi riportati di seguito sono disponibili su Digi-Key e supportati dagli strumenti MPLAB® compresi MPLAB X IDE e le estensioni MPLAB per VS Code. Alcuni dispositivi supportano IAR Embedded Trust per l'avvio sicuro basato su software e gli aggiornamenti del firmware firmati.

Inizia da qui: avvio sicuro basato sul software con IAR Embedded Trust

Questi dispositivi consentono l'avvio sicuro e gli aggiornamenti firmware firmati utilizzando IAR Embedded Trust, senza richiedere una riprogettazione dell'hardware.

Famiglia SAM D51

Eccellente soluzione versatile ad alte prestazioni

Esempio di dispositivo: SAMD51J19A
Cortex-M4F, 120 MHz, 512 KB Flash, 128 KB SRAM

Flash a doppio banco con ECC per l'integrità dei dati
MPU a 8 zone
Ricco set di periferiche per progetti industriali e consumer
Supporto di IAR Embedded Trust per l'avvio sicuro + aggiornamenti firmati e crittografati

Famiglia SAM E5x

Connettività e potenza di elaborazione

Esempio di dispositivo: SAME51J20A
Cortex-M4F, 120 MHz, 1 MB Flash, 256 KB SRAM

MAC Ethernet + CAN-FD
USB 2.0 + QSPI + ADC a 12 bit
Progettato per applicazioni industriali connesse, IAR Embedded Trust supporta l'avvio sicuro e gli aggiornamenti firmati e crittografati
Supporto di IAR Embedded Trust per l'avvio sicuro + aggiornamenti firmati e crittografati

PIC32CMLS60Family

Bassa potenza con TrustZone, la migliore sicurezza della categoria in un contenitore familiare

Cortex-M23, Arm® TrustZone® per ARMv8-M

Funzionamento a bassissimo consumo
Secure Element integrato (chip ATECC608-TrustFlex CryptoAuthentication™ )
Acceleratore crittografico che supporta diversi algoritmi
Supporto del rilevamento tattile capacitivo
Supporto di IAR Embedded Trust per l'avvio sicuro + aggiornamenti firmati e crittografati

Famiglia PIC32CM LS00

Progettazioni sicure accessibili e ottimizzate dal punto di vista dei costi

Cortex-M23 Arm® TrustZone®

A bassissima potenza
Supporto di avvio sicuro
Acceleratore crittografico che supporta diversi algoritmi
Canali di comunicazione sicuri grazie al pin di multiplazione sicuro
Integrazione di rilevamento tattile capacitivo
Supporto di IAR Embedded Trust per l'avvio sicuro + aggiornamenti firmati e crittografati

Famiglia PIC32CX SG61

Sicurezza per energia intelligente e Industrial IoT

Cortex-M4F dual-core con TrustZone

Opzioni wireless + PLC multi-protocollo
Modulo di sicurezza hardware (HSM) integrato
Progettato per smart grid e Industrial IoT
Supporto di IAR Embedded Trust per l'avvio sicuro + aggiornamenti firmati e crittografati

Radice di attendibilità hardware: architetture a più alta affidabilità

Per le applicazioni che richiedono l'isolamento delle chiavi imposto dall'hardware e la radice di attendibilità immutabile, Microchip offre MCU con architetture HSM o HSM-Lite integrate.

Questi dispositivi supportano l'avvio sicuro basato sull'hardware, lo storage protetto della chiave e la resistenza avanzata anti-manomissione, oltre a supportare IAR Embedded Trust per gli aggiornamenti firmati del firmware.

Famiglia PIC32CM SG00

Progettato e costruito per una sicurezza essenziale

Esempio di dispositivo: PIC32CM5112SG00

Cortex-M23, 72 MHz, 512 KB Flash, 32 KB SRAM

Modulo di sicurezza hardware Lite (HSM-Lite)
Partizionamento sicuro/non sicuro Arm TrustZone
TrustRAM per lo storage delle chiavi anti-manomissione
TRNG + accelerazione crittografica
Rilevamento anti-manomissione
CAN-FD + USB FS
Supporto di IAR Embedded Trust per l'avvio sicuro + aggiornamenti firmati e crittografati

Famiglia PIC32CZ CA90

Alte prestazioni sicure per il settore automotive e industriale

Cortex-M7 fino a 300 MHz

Progettato per energia intelligente, smart metering e controllo industriale
Accelerazione crittografica avanzata
Funzionalità di avvio sicuro e debug sicuro
Isolamento rinforzato dall'hardware
Supporto di IAR Embedded Trust per l'avvio sicuro con aggiornamenti firmware firmati e crittografati

Famiglia PIC32CK SG

Connettività e sicurezza avanzate e competitive

Cortex-M33 con TrustZone

Ethernet, CAN-FD e periferiche di connettività integrate
Storage sicuro delle chiavi e accelerazione crittografica
Progettato per applicazioni industriali e IoT connesse

Famiglia SAM L11 a bassissima potenza con TrustZone

Sicurezza a livello di chip a bassissima potenza

Cortex-M23 con Arm TrustZone

Partizionamento Secure e Non-Secure
Acceleratore crittografico incorporato
Canali di comunicazione sicuri attraverso la multiplazione dei pin in modalità Secure
Storage sicuro delle chiavi integrato
Design a bassissima potenza

MPLAB® Tools per VS Code porta l'intera toolchain Microchip all'interno di Visual Studio Code, supportando PIC32CM SG00, SAM D51, SAM E51, PIC32CMLS60, PIC32CMLS00, PIC32CZCA90 e PIC32CX SG61. Che tu stia costruendo un nuovo progetto di sicurezza con supporto hardware su SG00 o aggiungendo la sicurezza basata su software tramite IAR Embedded Trust a un progetto esistente, MPLAB Tools per VS Code ha la soluzione perfetta per te. Installazioni leggere, editing moderno e la stessa potenza di debug su cui fai affidamento.

Ottieni MPLAB per VS Code

Marketplace di VS Code

Elenco degli utenti
Leggero e veloce Intelligenza del codice basata su LSP, controllo degli errori in tempo reale, go-to-definition e completamento automatico intelligente. Nessun pesante sovraccarico dell'IDE.	Supporto completo per il debug PICkit™ 5, ICD 5, SNAP e CMSIS-DAP integrati nella barra degli strumenti di debug nativa di VS Code.
MPLAB AI Coding Assistant Una versione gratuita e addestrata da Microchip dell'estensione Continue. Meno allucinazioni rispetto agli strumenti di IA generici, accesso alla scheda tecnica all'interno dell'editor, completamento automatico e generazione di codice.	Importazione in 5 clic Hai già un progetto MPLAB X? Importalo in VS Code utilizzando l'estensione MPLAB Project Importer, senza la necessità di migrazione manuale.
Configuratore di codice MPLAB Configurazione grafica delle periferiche e supporto Harmony v3, impostazione di TrustZone e delle periferiche senza codice di registro di basso livello.	Multipiattaforma Windows, macOS e Linux; la stessa toolchain gratuita su ogni workstation. Nessuna complessità di licenza per postazione.

IAR Embedded Trust: il ponte verso la sicurezza basata sul software

Microchip ha collaborato con IAR per fornire agli ingegneri un percorso pratico e collaudato verso la conformità normativa, senza dover rifare la scheda. IAR Embedded Trust offre flussi di lavoro integrati per l'avvio sicuro e la firma del firmware che funzionano con i dispositivi supportati serie SAM D51, SAM E5x, PIC32CM LS60, PIC32CM LS00, PIC32CZ CA90, PIC32CX SG61 e PIC32CM SG00.

Questo è il punto di partenza del viaggio nella sicurezza. L'investimento esistente è protetto e il percorso verso un design più sicuro e conforme può iniziare con un aggiornamento del software.

Per i dispositivi che integrano anche funzionalità di sicurezza hardware, come HSM o HSM-Lite con supporto per TrustZone®, IAR Embedded Trust integra le funzionalità su chip fornendo flussi standardizzati di firma e aggiornamento del firmware accanto alla radice di attendibilità hardware.

IAR capisce la tua supply chain e fornisce soluzioni di sicurezza end-to-end. Portando lo sviluppo completato in un pacchetto di prodotti sicuri, IAR Secure Deploy consente il provisioning sicuro, il blocco del dispositivo e la gestione dell'identità univoca del dispositivo per proteggere il prodotto e supportare un ciclo di vita sicuro allineato ai requisiti del CRA.

Collaboriamo con i principali fornitori di servizi di programmazione e produzione di circuiti integrati, tra cui Data I/O, EPS Global, Hi-Lo Systems, System General e Celestica, per costruire un ecosistema di supply chain end-to-end sicuro che massimizzi la sicurezza embedded dallo sviluppo alla produzione di massa.

Scopri come IAR Embedded Trust supporta la conformità al CRA

PERCHÉ GLI INGEGNERI SCELGONO IAR EMBEDDED TRUST

Nessuna modifica hardware, si può utilizzare la scheda già in dotazione
Avvio sicuro basato su software e aggiornamenti firmware firmati
Secure Boot Manager (SBM) con verifica di avvio immutabile e convalida crittografica
Aggiornamenti autenticati con protezione anti-rollback
Protezione IP attiva contro la clonazione e il furto di firmware
Percorso supportato verso i requisiti del CRA e altri requisiti normativi emergenti
Allineato ai requisiti ETSI EN 303 645, IoT Cybersecurity Improvement Act, PSTI Act e EU Cyber Resilience Act
Documentazione di verifica ispettiva chiara a supporto delle discussioni in materia di conformità
Tempi più rapidi per la sicurezza rispetto a una riprogettazione completa dell'hardware
Secure Boot Manager (SBM) certificato SESIP Livello 1 per una maggiore garanzia e trasparenza

QUANDO SCEGLIERE MCU CON RADICE DI ATTENDIBILITÀ HARDWARE

Il tuo progetto richiede una garanzia supportata dall'hardware che vada oltre la protezione del solo software
Le chiavi crittografiche devono essere isolate in un confine hardware sicuro
È richiesta una maggiore resistenza alla manomissione fisica o ai vettori di attacco avanzati
Stai iniziando un nuovo progetto e desideri che la sicurezza sia integrata fin dal primo giorno
Hai bisogno di una radice di attendibilità immutabile, applicata a livello di silicio
Ti serve uno storage delle chiavi imposto dall'hardware combinato con il provisioning sicuro su scala

Scopri come IAR Embedded Trust protegge le tue applicazioni integrate

Prenota una demo

PARTNERSHIP MICROCHIP + IAR

Insieme, Microchip e IAR forniscono un percorso supportato e documentato verso un ciclo di vita sicuro del prodotto attraverso l'avvio sicuro immutabile e gli aggiornamenti di sicurezza con firmware firmato e crittografato su tutte le piattaforme MCU di Microchip supportate, dalle implementazioni basate su software alle architetture con radice di attendibilità supportate da hardware.

La sicurezza è integrata nello sviluppo e nella produzione: dal Secure Boot Manager (SBM) e dagli aggiornamenti firmware autenticati al provisioning sicuro con IAR Secure Deploy.

Per accelerare la distribuzione sono disponibili guide complete all'integrazione, progetti di esempio e documentazione sulla certificazione.

Ulteriori informazioni sulla partnership tra Microchip e IAR

Comprendere il Cyber Resilience Act (CRA)

Requisiti del CRA e modo in cui le soluzioni di sicurezza di Microchip possono contribuire a supportarli.

Soluzioni sicure per la conformità al CRA: la home page di Microchip per tutto ciò che riguarda il CRA: normative, prodotti e risorse

La home page di Microchip per tutto ciò che riguarda il CRA: normative, prodotti e risorse.

Corsi sulla sicurezza

Libreria completa di corsi incentrati sulla sicurezza nella Microchip University: fondamenti di crittografia, autenticazione e altro ancora.

Introduzione alla crittografia

ECC256, SHA256, AES128, HMAC, CMAC, RSA; concetti chiave per la progettazione embedded sicura.

Normative informatiche e rischio d'impresa

Panorama legislativo, requisiti di progettazione dei prodotti informatici e modellazione delle minacce per gli ingegneri embedded.

Le basi della sicurezza embedded

Impara le strategie per proteggere i tuoi sistemi dalle minacce informatiche in continua evoluzione.

La strada giusta per proteggere le applicazioni software dei dispositivi

Impara a proteggere i dispositivi embedded integrando l'avvio sicuro, la radice di attendibilità e le pratiche di codifica sicura.

Briggs & Stratton - La sfida dell'elettrificazione

Un leader mondiale nella produzione di motori e soluzioni di potenza ha affrontato la sfida dell'evoluzione dell'elettrificazione mantenendo la sua tradizione di eccellenza ingegneristica.

Dal DevSecOps al dispositivo: firma del codice fluida e provisioning sicuro con IAR e Keyfactor

Scopri come IAR Embedded Trust, IAR Secure Deploy e la firma del codice e la PKI di Keyfactor creano un flusso di lavoro end-to-end senza soluzione di continuità che collega lo sviluppo all'ambiente della fabbrica.