Winbond Electronics Corporation hat die neueste Erweiterung der TrustME® Secure Flash W77Q-Familie mit 256Mb, 512Mb und 1Gb-Bausteinen angekündigt. Diese bahnbrechenden sicheren Flash-Bausteine sind die ersten auf dem Markt, die den Leighton-Micali-Signatur-Algorithmus (LMS) für PQC (Post Quantum Cryptography) implementieren, eine entscheidende Verbesserung für die Absicherung von vernetzten IoT-Edge-Geräten, die im kommerziellen, industriellen und Serverbereich eingesetzt werden. PQC (Post Quantum Cryptography) wird als entscheidend angesehen, da es klassische kryptographische Algorithmen ersetzt, die anstelle von Quantencomputern nicht mehr als sicher gelten.

Regierungen und Sicherheitsanalysten stellen das Jahr 2030 als das Jahr dar, in dem die traditionelle Kryptographie veraltet sein wird. Als Reaktion darauf haben die US-amerikanische NSA und die britische NCSC LMS als bevorzugten PQC-Algorithmus für die digitale Signierung und Authentifizierung von Firmware- und Software-Updates eingeführt. Die Einhaltung der neuen CNSA 2.0-Richtlinien für das Signieren von Software und Firmware wird für das Jahr 2025 erwartet, wobei eine vollständige Umstellung bis 2030 vorgeschrieben ist.

Die neu herausgegebene TrustME® W77Q-Serie mit einer Speicherkapazität von 256Mb, 512Mb und 1Gb ist die neueste Technologie, die asymmetrische Verschlüsselungsalgorithmen unterstützt und Geräten ermöglicht, sowohl Secure OTA mit asymmetrischen PQC-Signaturen als auch Secure Supply Chain über LMS-OTS (NIST 800-208) zu ermöglichen. Winbond ist stolz darauf, der erste Speicherhersteller zu sein, der PQC integriert und damit die neuen gesetzlichen Anforderungen erfüllt und einen neuen Standard in der Branche setzt. Diese Bausteine sind optimal für Anwendungen in den Bereichen Industrial IoT, Netzwerke, Server und kritische Infrastrukturen konzipiert.

Diese neuen W77Q-Bausteine unterstützen leistungsstarke Quad-SPI mit 166MHz, erweiterte Replay Protected Monotonic Counters (RPMC) mit 8 Zählern für die PC-basierte Implementierung. Die 512Mb- und 1Gb-Bausteine ermöglichen die gleichzeitige Lese- und Schreiboption, was die betriebliche Effizienz für den Software-OTA-Betrieb erhöht. Der W77Q Secure Flash von Winbond ist rückwärtskompatibel mit der beliebten W25Q-Familie und verfügt über ein ganzes Arsenal an Funktionen, die die Sicherheit der Plattform gewährleisten: Code- und Datenschutz: robuster Schutz sowohl für den Code als auch für die Daten, was es für Hacker äußerst schwierig macht, diese zu manipulieren.

Die RoT-Implementierung folgt dem TCG DICE-Attestierungsmechanismus. Authentifizierung: Winbond Secure Flash-Geräte verwenden strenge Authentifizierungsprotokolle, die sicherstellen, dass nur autorisierte Akteure und Softwareebenen Zugriff erhalten. Sichere Software-Updates mit Rollback-Schutz: Die Geräte ermöglichen sichere Software-Updates aus der Ferne und sind gleichzeitig gegen Rollback-Angriffe geschützt, so dass nur legitime Updates ausgeführt werden.

Um ein Höchstmaß an Sicherheit und Integrität bei Software-Updates zu gewährleisten, verwendet W77Q Leighton-Micali Signature (LMS) Algorithmen, wie in der NIST Special Publication 800-208 empfohlen. Diese Methode garantiert die Authentizität und Integrität der aktualisierten Software und bietet somit eine zusätzliche Sicherheitsebene. Plattform-Resilienz: Gemäß den Empfehlungen von NIST 800-193 werden nicht autorisierte Code-Änderungen automatisch erkannt, so dass das System wieder in einen sicheren Zustand versetzt und potenzielle Cyber-Bedrohungen gestört werden können.

Sichere Lieferkette: Die Herkunft und Integrität von Flash-Inhalten wird durch Secure Flash auf jeder Stufe der Lieferkette garantiert. W77Q implementiert eine Remote-Attestierung auf der Grundlage von LMS-OTS (NIST 800-208). Dieser fortschrittliche Ansatz verhindert effektiv die Manipulation und Fehlkonfiguration von Inhalten während der Zusammenstellung, des Transports und der Konfiguration der Plattform und schützt so vor Cyberangriffen.