Winbond Electronics Corporation ha annunciato di aver presentato l'ultima estensione della famiglia TrustME® Secure Flash W77Q con dispositivi da 256 Mb, 512 Mb e 1 Gb. Questi innovativi dispositivi flash sicuri sono i primi sul mercato a implementare l'algoritmo Leighton?Micali Signature (LMS) per la PQC (Post Quantum Cryptography), un miglioramento fondamentale per la sicurezza dei dispositivi edge IoT connessi utilizzati nei segmenti commerciale, industriale e server. La PQC (Post Quantum Cryptography) è considerata cruciale in quanto sostituisce gli algoritmi crittografici classici che non sono più considerati sicuri al posto dei computer quantistici.

I governi e gli analisti della sicurezza ritengono che il 2030 sarà l'anno in cui la crittografia tradizionale diventerà obsoleta. In risposta, la NSA degli Stati Uniti e l'NCSC del Regno Unito hanno adottato l'LMS come algoritmo PQC preferito per firmare e autenticare digitalmente gli aggiornamenti del firmware e del software. La conformità con le nuove linee guida CNSA 2.0 per la firma del software e del firmware è prevista entro il 2025, con una transizione completa obbligatoria entro il 2030.

La nuova serie TrustME® W77Q, con densità di 256Mb, 512Mb e 1Gb, è una tecnologia all'avanguardia, che supporta l'algoritmo di crittografia a chiave asimmetrica e consente ai dispositivi di facilitare sia l'OTA sicuro con firme PQC asimmetriche che la catena di fornitura sicura tramite LMS-OTS (NIST 800-208). Winbond è orgogliosa di essere il primo fornitore di memorie a integrare il PQC, soddisfacendo i requisiti normativi emergenti e stabilendo un nuovo standard nel settore. Questi dispositivi sono progettati in modo ottimale per le applicazioni di Industrial IoT, networking, server e infrastrutture critiche.

Questi nuovi dispositivi W77Q supportano Quad-SPI ad alte prestazioni a 166MHz, contatori monotonici Replay Protected (RPMC) estesi con 8 contatori per l'implementazione basata su PC. I dispositivi da 512Mb e 1Gb consentono l'opzione di lettura e scrittura simultanea, migliorando l'efficienza operativa per il funzionamento OTA del software. La Secure Flash W77Q di Winbond è retrocompatibile con la popolare famiglia W25Q ed è dotata di un arsenale di funzioni progettate per garantire la sicurezza della piattaforma: Protezione del codice e dei dati: protezione robusta sia per il codice che per i dati, rendendo estremamente difficile la manomissione da parte degli hacker.

L'implementazione RoT segue il meccanismo di attestazione TCG DICE. Autenticazione: I dispositivi Winbond Secure Flash impiegano protocolli di autenticazione rigorosi, garantendo l'accesso solo agli attori e ai livelli software autorizzati. Aggiornamenti software sicuri con protezione rollback: i dispositivi facilitano gli aggiornamenti software sicuri a distanza, salvaguardando al contempo gli attacchi rollback e assicurando che vengano eseguiti solo gli aggiornamenti legittimi.

Per mantenere il massimo livello di sicurezza e integrità durante gli aggiornamenti software, il W77Q impiega gli algoritmi di Firma Leighton-Micali (LMS), come raccomandato dalla Pubblicazione Speciale 800-208 del NIST. Questo metodo garantisce l'autenticità e l'integrità del software di aggiornamento, fornendo così un ulteriore livello di sicurezza. Resilienza della piattaforma: seguendo le raccomandazioni NIST 800-193, le modifiche al codice non autorizzate vengono rilevate automaticamente, consentendo al sistema di ripristinare uno stato sicuro e di disturbare le potenziali minacce informatiche.

Catena di fornitura sicura: l'origine e l'integrità dei contenuti flash sono garantite da Secure Flash in ogni fase della catena di fornitura. W77Q implementa l'attestazione remota basata su LMS-OTS (NIST 800-208). Questo approccio avanzato previene efficacemente la manomissione e l'errata configurazione dei contenuti durante l'assemblaggio, il trasporto e la configurazione della piattaforma, salvaguardando gli avversari informatici.