Winbond Electronics Corporation kondigt de nieuwste uitbreiding aan van de TrustME® Secure Flash W77Q familie met 256Mb, 512Mb en 1Gb apparaten. Deze baanbrekende veilige flash-apparaten zijn de eerste op de markt die het Leighton?Micali Signature (LMS) algoritme voor PQC (Post Quantum Cryptografie) implementeren, een essentiële verbetering voor het beveiligen van aangesloten IoT randapparaten die gebruikt worden in commerciële, industriële en serversegmenten. PQC (Post Quantum Cryptografie) wordt als cruciaal beschouwd omdat het klassieke cryptografische algoritmen vervangt die niet langer als veilig worden beschouwd in plaats van Quantum Computers.

Overheden en veiligheidsanalisten stellen dat 2030 het jaar is waarin traditionele cryptografie verouderd zal zijn. In reactie hierop hebben de Amerikaanse NSA en het Britse NCSC LMS aangenomen als de geprefereerde PQC-algoritmen voor het digitaal ondertekenen en verifiëren van firmware en software-updates. Naleving van de nieuwe CNSA 2.0 richtlijnen voor het ondertekenen van software en firmware wordt verwacht tegen 2025, met een volledige overgang verplicht tegen 2030.

De onlangs uitgebrachte TrustME® W77Q-serie in densiteiten van 256Mb, 512Mb, 1Gb is de allernieuwste technologie, die algoritmes voor cryptografie met asymmetrische sleutels ondersteunt en apparaten in staat stelt om zowel veilige OTA met asymmetrische PQC-handtekeningen als veilige toeleveringsketen via LMS-OTS (NIST 800-208) mogelijk te maken. Winbond is er trots op de eerste geheugenleverancier te zijn die PQC integreert, voldoet aan de nieuwe regelgeving en zet een nieuwe standaard in de industrie. Deze apparaten zijn optimaal ontworpen voor toepassingen in Industrial IoT, netwerken, servers en kritieke infrastructuurtoepassingen.

Deze nieuwe W77Q apparaten ondersteunen krachtige Quad-SPI op 166MHz, uitgebreide Replay Protected Monotonic Counters (RPMC) met 8 tellers voor PC-gebaseerde implementatie. De 512Mb en 1Gb apparaten maken gelijktijdig lezen en schrijven mogelijk, wat de operationele efficiëntie voor software OTA-werking verbetert. Winbond's W77Q Secure Flash is achterwaarts compatibel met de populaire W25Q familie en is uitgerust met een arsenaal aan functies die ontworpen zijn om de veiligheid van het platform te garanderen: Code- en gegevensbescherming: robuuste bescherming voor zowel code als gegevens, waardoor het voor hackers bijzonder moeilijk wordt om te knoeien.

RoT-implementatie volgt het TCG DICE-attestatiemechanisme. Authenticatie: Winbond Secure Flash-apparaten maken gebruik van strenge verificatieprotocollen, zodat alleen geautoriseerde actoren en softwarelagen toegang krijgen. Veilige software-updates met terugdraaibescherming: de apparaten faciliteren veilige software-updates op afstand en beschermen tegelijkertijd tegen terugdraai-aanvallen, zodat alleen legitieme updates worden uitgevoerd.

Om het hoogste niveau van beveiliging en integriteit te handhaven tijdens software-updates, maakt de W77Q gebruik van Leighton-Micali Signature (LMS) algoritmen, zoals aanbevolen door NIST Special Publication 800-208. Deze methode garandeert de authenticiteit en integriteit van de bijgewerkte software en biedt zo een extra beveiligingslaag. Veerkracht van het platform: volgens de aanbevelingen van NIST 800-193 worden ongeautoriseerde codewijzigingen automatisch gedetecteerd, waardoor het systeem kan herstellen naar een veilige staat en potentiële cyberbedreigingen kan verstoren.

Veilige toeleveringsketen: de herkomst en integriteit van flash-content wordt in elke fase van de toeleveringsketen gegarandeerd door Secure Flash. W77Q implementeert attestatie op afstand op basis van LMS-OTS (NIST 800-208). Deze geavanceerde aanpak voorkomt op effectieve wijze dat er met de inhoud geknoeid wordt en dat deze verkeerd geconfigureerd wordt tijdens de assemblage, het transport en de configuratie van het platform, en beschermt zo tegen cyberaanvallers.