ウィンボンド・エレクトロニクスはTrustME(R)セキュアフラッシュW77Qファミリの最新製品である256Mビット、512Mビット、1Gビット品を発表しました。
これらは、商用、産業、およびサーバー分野で使用されるIoT エッジ デバイスを保護するための最新機能である、PQC(Post Quantum Cryptography:ポスト量子暗号)を実現できるLMS(Leighton-Micali Signature)アルゴリズムを実装したメモリ製品です。
ウィンボンド・エレクトロニクス TrustME(R)セキュアフラッシュW77Q
PQCは、量子コンピュータの普及により不十分とされる現存の暗号アルゴリズムに取って代わるものであり、今後のIoT製品などに極めて重要であると考えられています。
主要先進国政府やセキュリティ・アナリストは、2030年は従来の暗号が機能不全になる年だと予測しています。
これを受けて、米国国家安全保障局NSAと英国国家サイバーセキュリティセンターNCSCは、今後のファームウェアとソフトウェア・アップデートのデジタル署名と認証に適したPQCアルゴリズムとしてLMSを採用しました。
ソフトウェアとファームウェアのデジタル署名に関する新しいCNSA 2.0ガイドラインへの準拠は2025年までに、完全な移行は2030年までに義務付けられると予想されています。
新たにリリースされた256Mビット、512Mビット、1Gビットの容量を持つTrustME(R)セキュアフラッシュW77Qファミリは、非対称暗号化アルゴリズムをサポートし、非対称PQCデジタル署名によるセキュアOTAとLMS-OTS(One Time Signature)(NIST 800-208)によるセキュアサプライチェーン管理の双方を可能にする最先端技術です。
ウィンボンドは、PQCをメモリ製品に搭載したことで新たな規制要件を満たし、業界の新しい標準を打ち立てました。
これらのデバイスは、産業用IoT、ネットワーキング、サーバー、および重要なインフラストラクチャーのアプリケーション向けに最適に設計されています。
セキュアフラッシュW77Qファミリの新製品は、Quad-SPIの動作周波数を166MHzまでに高速化し、PCアプリケーションで採用されているRPMC(Replay Protected Monotonic Counters)カウンター数を8個まで拡張しました。
512Mビットおよび1Gビット品では、ソフトウェアOTAの動作効率を向上させる同時読み取りおよび書き込み(Read while write)が可能です。
ウィンボンドのセキュアフラッシュW77Qは、既存のW25Qファミリと互換性を持ち、プラットフォームのセキュリティを確保するための多くの機能を備えています:
●コードとデータの保護:コードとデータ両方を強固に保護し、ハッキングによる改ざんを抑止します。
RoT(Root of Trust)の実装は、TCG DICEの認証メカニズムに従っています。
●認証:厳格な認証プロトコルを採用しており、許可されたアクターとソフトウェア層のみがアクセスできるようになっています。
●ロールバック保護機能付きセキュア・ソフトウェア・アップデート:ロールバック攻撃に対処し、リモートでのセキュア・ソフトウェア・アップデートを可能にし、正規のアップデートのみが実行されるようにします。
ソフトウェア更新時に最高レベルのセキュリティと完全性を維持するために、NIST Special Publication 800-208で推奨されているLeighton-Micali Signature (LMS)アルゴリズムを採用しています。
この方式は、アップデートするソフトウェアの信頼性と完全性を保証し、さらなるセキュリティ強化を実現します。
●プラットフォームの回復力:NIST 800-193の勧告に従い、未承認のコード変更を検知し、回復用コードを自動起動する機能を有します。
これによりプラットフォームの回復力(レジリエンス)を維持でき、サイバー脅威を阻止します。
●セキュアなサプライチェーン管理:フラッシュコンテンツの起点と整合性は、サプライチェーンのあらゆる段階でセキュアフラッシュによって保証されます。
W77Qは、LMS-OTS(NIST 800-208)に基づくリモート認証を実装しています。
この高度なアプローチにより、プラットフォームの製造、輸送、および構成中にコンテンツが改ざんされたり、誤設定されたりすることを防止し、ハッキングなど敵対者から保護します。
さらに、これらのセキュリティ機能は、コモンクライテリア、SESIP、およびFIPS 140-3の厳しい認証要件を満たすように設計されており、安全で信頼性の高いメモリソリューションを提供するという同社の設計思想を裏付けています。
「PQCは、急速に進歩する量子コンピューティング技術に対応するためのセキュア通信の未来を象徴しています。
最新のTrustME(R)セキュアフラッシュ W77Qは進化し続けるデジタル世界におけるイノベーションとセキュリティに対するウィンボンドのコミットメントの表れです。
同社は、PQCアルゴリズムを統合したメモリを開発したことで新たな業界スタンダードを確立し、お客様に最も先進的でセキュアなメモリソリューションを提供することをお約束します」とウィンボンドは述べています。
W77Qセキュアフラッシュメモリは、民生用IoT、産業用IoT、重要インフラ機器、多機能プリンタ、産業用PC、サーバアプリケーション向けに最適化されています。
現在256Mビット、512Mビット、1Gビットの容量帯にてサンプル提供中です。
WinbondはWinbond Electronics Corporationの登録商標です。
ここに記載されているその他の商標および著作権は、それぞれの所有者に帰属します。
