Firma STMicroelectronics we współpracy z Security Platform, koreańską firmą tworzącą innowacyjne zabezpieczenia dla Internetu Rzeczy (IoT), wprowadzają pewne i wydajne oraz proste w obsłudze rozwiązanie dla zabezpieczeń urządzeń IoT, które potrzebują skutecznej, lecz lekkiej i praktycznej ochrony przed atakami złośliwego oprogramowania i kradzieżą wrażliwych danych..
Cel współpracy to stworzenie zintegrowanego, gotowego rozwiązania. Jest ono oparte na istniejącym już układzie scalonym STSAFE-TPM i oprogramowaniu Axio-OS oraz Axio-RA, które znajduje się już w ofercie firmy. Możliwe jest ich połączenie – w takim przypadku Security Platform może dostarczyć projektantom Axio-OS praz Axio-RA z odpowiednim zestawem projektowym. Sprawdzone i zgodne ze standardami układy uwierzytelniające ST oraz oprogramowanie zabezpieczające dla systemów wbudowanych Security Platform posłużą do stworzenia kompletnych, gotowych rozwiązań dla zabezpieczeń Internetu Przedmiotów. Wspólna oferta wykorzystuje minimalne zasoby systemowe i zapewnia wygodę użytkownikom.
Układy STSAFE-TPM należą do większej rodziny STSAFE firmy ST. Są one przeznaczone do zapewnienia integralności platformy, uwierzytelniania, bezpiecznego przechowywania danych i innych usług kryptograficznych w różnego rodzaju połączonych urządzeniach. Docelowe zastosowania obejmują zarówno małe urządzenia IoT, jak i produkty użytkowe bądź przemysłowe oraz komputery osobiste.
ST STSAFE-TPM opiera się na zaufanych modułach (TPM), które zapewniają bezpieczne przechowywanie takich danych, jak klucze kryptograficzne potrzebne do uwierzytelnienia systemu. Wykorzystuje on sprawdzone techniki, np. zabezpieczenie przed ingerencją, ochrona pamięci i ochrona przed podglądaniem danych. Moduł spełnia uznawane w branży standardy bezpieczeństwa, takie jak ustanowione przez TCG standardy bezpieczeństwa TPM 1.2 oraz TPM 2.0, IT-security CC EAL4+, a także US FIPS 140-2.
Bezpieczny system operacyjny Axio-OS oraz rozwiązanie do zdalnej weryfikacji usług Axio-RA wykorzystywane przez Security Platform pozwalają sprawdzić naruszenie integralności urządzenia poprzez weryfikację umieszczonej na osobnym serwerze zahaszowanej informacji o układzie. Razem te moduły oprogramowania zapewniają też zabezpieczenie przed klonowaniem i fałszerstwem, a także obsługują uwierzytelnianie urządzenia, podpisywanie wiadomości oraz bezpieczne aktualizacje wyłącznie przy użyciu odpowiednio podpisanego kodu.
