華邦電子發(fā)布 TrustME® W77Q 的全新產(chǎn)品系列,容量覆蓋 256Mb、512Mb 和 1Gb 高容量安全閃存。W77Q 系列產(chǎn)品是市場(chǎng)首款部署 Leighton-Micali Signature (LMS) 算法來(lái)應(yīng)對(duì)后量子密碼 Post Quantum Cryptography (PQC) 需求的安全閃存,其突破性的設(shè)計(jì)能夠強(qiáng)化在商業(yè)、工業(yè)和服務(wù)器領(lǐng)域的物聯(lián)網(wǎng)邊緣設(shè)備的信息安全需求。
傳統(tǒng)加密算法在量子計(jì)算機(jī)的攻擊下已不再安全, PQC 因此被認(rèn)為是極為重要的算法并正在將其取代。許多政府部門和安全分析師認(rèn)為, 2030 年將會(huì)是傳統(tǒng)密碼學(xué)過(guò)時(shí)的一年。NSA 以及 NCSC 已采用 LMS 作為首選的 PQC 算法,用于對(duì)固件和軟件更新進(jìn)行數(shù)字簽名與身份驗(yàn)證。預(yù)計(jì)自 2025 年起,軟件和固件簽名將遵循新的 CNSA 2.0 指南,并在 2030 年實(shí)現(xiàn)完全過(guò)渡,開(kāi)始強(qiáng)制執(zhí)行。
華邦最新發(fā)布的 W77Q 系列覆蓋 256Mb、512Mb、1Gb 容量,采用尖端技術(shù),支持 LMS-OTS (NIST 800-208) 非對(duì)稱密鑰加密算法,使設(shè)備能以非對(duì)稱 PQC 簽名驗(yàn)證算法進(jìn)行安全寫入、更新以及 OTA,并實(shí)現(xiàn)供應(yīng)鏈安全。TrustME® W77Q 是專為工業(yè)物聯(lián)網(wǎng)、網(wǎng)絡(luò)連接、服務(wù)器以及關(guān)鍵基礎(chǔ)設(shè)施等應(yīng)用而設(shè)計(jì)的安全閃存。此次全新產(chǎn)品系列的發(fā)布,標(biāo)志著華邦電子成為第一家集成 PQC 的內(nèi)存供應(yīng)商,不僅可以滿足最前沿的需求,還在業(yè)內(nèi)樹(shù)立了全新標(biāo)準(zhǔn)。
在運(yùn)行性能上,W77Q 產(chǎn)品系列支持高性能四信道 SPI,運(yùn)行速度達(dá)到 166MHz,并配備 8 個(gè)適用于個(gè)人計(jì)算機(jī)的重放保護(hù)單調(diào)計(jì)數(shù)器(Replay-Protected Monotonic Counter,RPMC),提供安全啟動(dòng)與防止 Rollback 攻擊。此外,512Mb 和 1Gb 容量的產(chǎn)品還支持同步讀取和寫入,大幅提高軟件 OTA 的效率。
華邦的 W77Q 安全閃存同時(shí)兼容廣泛使用的 W25Q 產(chǎn)品,并且配備了一系列旨在確保平臺(tái)安全性的功能:
代碼和數(shù)據(jù)保護(hù)
W77Q 安全閃存為代碼和數(shù)據(jù)提供強(qiáng)大保護(hù),有效防止黑客篡改。RoT 也遵循 TCG DICE 認(rèn)證機(jī)制;
認(rèn)證
華邦安全閃存采用嚴(yán)格的認(rèn)證協(xié)議,確保只有經(jīng)過(guò)授權(quán)的參與者和軟件層才能訪問(wèn);
具備回滾保護(hù)的安全軟件更新
支持遠(yuǎn)程安全軟件更新時(shí)的 Rollback 防護(hù),確保僅執(zhí)行合法的更新;為保障軟件更新過(guò)程保持最高水準(zhǔn)的安全性及完整性,W77Q 遵循 NIST SP 800-208 的規(guī)范并采用 LMS 算法,可確保更新軟件的真實(shí)性和完整性,從而提供額外的安全層級(jí);
系統(tǒng)恢復(fù)力
遵循 NIST 800-193 建議,自動(dòng)檢測(cè)未經(jīng)授權(quán)的代碼更改,使系統(tǒng)能夠恢復(fù)到安全狀態(tài)并阻止?jié)撛诘木W(wǎng)絡(luò)威脅;
安全供應(yīng)鏈
在供應(yīng)鏈全流程中,安全閃存能夠保障閃存內(nèi)容的原始性和完整性。W77Q 采用基于 LMS-OTS (NIST 800-208) 的遠(yuǎn)程驗(yàn)證技術(shù)。這可防止在平臺(tái)組裝、運(yùn)輸及配置過(guò)程中發(fā)生內(nèi)容篡改和錯(cuò)誤配置,從而防范網(wǎng)絡(luò)攻擊。
同時(shí),這些安全功能也滿足通用準(zhǔn)則 (Common Criteria) 、SESIP 和 FIPS 140-3 的嚴(yán)格認(rèn)證要求,彰顯華邦電子對(duì)安全可靠?jī)?nèi)存解決方案的承諾。