Microchip rozszerza rodzinę kontrolerów Root of Trust przystosowanych do technologii postkwantowej

Wraz z rozpoczęciem przez branżę przejścia na kryptografię postkwantową (PQC) firma Microchip Technology rozszerzyła ofertę urządzeń Trust Shield, gotowych do obsługi PQC, o kontroler platformy Root of Trust TS1800 oraz kontroler bezpiecznego rozruchu TS50x. Urządzenia te zostały zaprojektowane, aby pomóc architektom systemów sprostać nowym wymogom w zakresie cyberbezpieczeństwa, w tym europejskiej ustawie o cyberodporności (CRA) oraz pakietowi algorytmów Commercial National Security Algorithm Suite 2.0 (CNSA 2.0), jednocześnie wspierając ewoluujące standardy bezpieczeństwa centrów danych, obliczeniowych, obronnych, telekomunikacyjnych i infrastrukturalnych.

Układ scalony (IC) TS1800 działa jako zewnętrzny kontroler Platform Root of Trust, umożliwiając bezpieczny rozruch, aktualizacje oprogramowania układowego, poświadczanie i obsługę certyfikatów przy użyciu przyspieszonej sprzętowo kryptografii postkwantowej. Akceleratory te implementują algorytmy znormalizowane przez Narodowy Instytut Standardów i Technologii (NIST), takie jak ML DSA (Module Lattice Based Digital Signature Algorithm), weryfikacja LMS (Leighton–Micali Signature) oraz ML KEM (Module Lattice Based Key Encapsulation Mechanism).

– Przejście na kryptografię postkwantową nie jest już tematem dyskusji na przyszłość, ale realnym wyzwaniem wdrożeniowym, które stoi już u naszych drzwi i nadchodzi szybciej, niż wiele organizacji się spodziewało. W Microchip pomagamy klientom sprostać temu wyzwaniu wdrożeniowemu, wbudowując gotowość do PQC bezpośrednio w fundamenty zaufania do systemu, dzięki czemu platformy mogą bezpiecznie ewoluować wraz z pojawianiem się nowych zagrożeń i standardów – powiedział Nuri Dagdeviren, wiceprezes korporacyjny grupy ds. bezpiecznego przetwarzania danych w firmie Microchip.

Oparty na wysokowydajnym procesorze Arm® Cortex® M4F, pracującym z częstotliwością do 192 MHz, układ TS1800 zapewnia nawet dwukrotnie większą wydajność obliczeniową w porównaniu z poprzednimi generacjami kontrolerów „root of trust” firmy Microchip, spełniając rosnące wymagania obliczeniowe związane z obciążeniami związanymi z kryptografią postkwantową (PQC).

Energooszczędność i funkcje bezpieczeństwa

Udoskonalenia architektury i optymalizacje regulatora pozwalają zachować energooszczędność, jednocześnie obsługując zaawansowane funkcje bezpieczeństwa platformy wymagane w implementacjach zgodnych z Open Compute Project (OCP), w tym bezpieczny rozruch, weryfikację integralności oprogramowania układowego, poświadczanie i zarządzanie cyklem życia. Dodanie USB 2.0 (pełnej i wysokiej prędkości) znacznie skraca czas aktualizacji oprogramowania układowego w porównaniu z interfejsami I²C i Serial Peripheral Interface (SPI).

Rodzina TS50x zapewnia rozwiązanie bezpiecznego rozruchu PQC dla systemów, które nie wymagają pełnego zestawu funkcji Platform Root of Trust opartego na OCP, oferowanego w układzie scalonym TS1800. Urządzenia TS50x mają prostszą architekturę, skupiającą się wyłącznie na operacjach weryfikacji PQC, a także na klasycznej kryptografii, takiej jak kryptografia krzywych eliptycznych (ECC) P-384, w odniesieniu do podpisów oprogramowania układowego uruchamianego z pamięci SPI Flash. Urządzenia te utrzymują główny chipset w stanie resetowania do momentu pomyślnej weryfikacji podpisu. To hybrydowe podejście pozwala firmom na modernizację klasycznej kryptografii ECC za pomocą PQC.

Zarówno kontrolery TS1800, jak i TS50x obsługują PQC i są zgodne z wymaganiami, takimi jak wytyczne NIST SP 800-193 dotyczące odporności platform oraz z nowymi inicjatywami w zakresie bezpieczeństwa. Urządzenia te są dostępne w ramach wstępnie skonfigurowanej platformy TrustFLEX, co pozwala skrócić czas wprowadzenia produktu na rynek. Zaprojektowane jako modułowe, gotowe do wdrożenia kontrolery kryptograficzne, urządzenia te pomagają zmniejszyć złożoność i ryzyko związane z modernizacją podstaw kryptograficznych na całym obszarze platformy.

Dzięki zapewnieniu sprzętowych funkcji PQC w korzeniu zaufania kontrolery TS1800 i TS50x obsługują prawdziwe implementacje bezpiecznego rozruchu oparte na PQC, które rozpoczynają się przy pierwszym włączeniu zasilania, zamiast polegać na podejściach opartych na oprogramowaniu, gdzie początkowe pomiary zależą od klasycznej kryptografii. Urządzenia opierają się na oprogramowaniu układowym Soteria czwartej generacji firmy Microchip, działającym w systemie operacyjnym Zephyr® RTOS, zaprojektowanym w celu obsługi ewoluujących ekosystemów i wymagań certyfikacyjnych branży.