ウィンボンド、セキュアフラッシュファミリを拡張 ーメモリ容量、PQCサポート、セキュアサプライチェーン管理にてー
[24/03/28]
提供元:@Press
提供元:@Press
台湾, 台中市 - 2024-03-27 - 半導体メモリソリューションのリーディングサプライヤーであるウィンボンド・エレクトロニクス株式会社は本日、TrustME(R)セキュアフラッシュW77Qファミリの最新製品である256Mビット、512Mビット、1Gビット品を発表しました。これらは、商用、産業、およびサーバー分野で使用されるIoT エッジ デバイスを保護するための最新機能である、PQC(Post Quantum Cryptography:ポスト量子暗号)を実現できるLMS(Leighton-Micali Signature)アルゴリズムを実装したメモリ製品です。
画像1: https://www.atpress.ne.jp/releases/389925/LL_img_389925_1.png
W77QセキュアフラッシュがPQCをサポート
PQCは、量子コンピュータの普及により不十分とされる現存の暗号アルゴリズムに取って代わるものであり、今後のIoT製品などに極めて重要であると考えられています。主要先進国政府やセキュリティ・アナリストは、2030年は従来の暗号が機能不全になる年だと予測しています。これを受けて、米国国家安全保障局NSAと英国国家サイバーセキュリティセンターNCSCは、今後のファームウェアとソフトウェア・アップデートのデジタル署名と認証に適したPQCアルゴリズムとしてLMSを採用しました。ソフトウェアとファームウェアのデジタル署名に関する新しいCNSA 2.0ガイドラインへの準拠は2025年までに、完全な移行は2030年までに義務付けられると予想されています。
新たにリリースされた256Mビット、512Mビット、1Gビットの容量を持つTrustME(R)セキュアフラッシュW77Qファミリは、非対称暗号化アルゴリズムをサポートし、非対称PQCデジタル署名によるセキュアOTAとLMS-OTS(One Time Signature)(NIST 800-208)によるセキュアサプライチェーン管理の双方を可能にする最先端技術です。ウィンボンドは、PQCをメモリ製品に搭載したことで新たな規制要件を満たし、業界の新しい標準を打ち立てました。これらのデバイスは、産業用IoT、ネットワーキング、サーバー、および重要なインフラストラクチャーのアプリケーション向けに最適に設計されております。
セキュアフラッシュW77Qファミリの新製品は、Quad-SPIの動作周波数を166MHzまでに高速化し、PCアプリケーションで採用されているRPMC(Replay Protected Monotonic Counters)カウンター数を8個まで拡張しました。512Mビットおよび1Gビット品では、ソフトウェアOTAの動作効率を向上させる同時読み取りおよび書き込み(Read while write)が可能です。
ウィンボンドのセキュアフラッシュW77Qは、既存のW25Qファミリと互換性を持ち、プラットフォームのセキュリティを確保するための多くの機能を備えております:
●コードとデータの保護:コードとデータ両方を強固に保護し、ハッキングによる改ざんを抑止します。RoT(Root of Trust)の実装は、TCG DICEの認証メカニズムに従っております。
●認証:厳格な認証プロトコルを採用しており、許可されたアクターとソフトウェア層のみがアクセスできるようになっています。
●ロールバック保護機能付きセキュア・ソフトウェア・アップデート:ロールバック攻撃に対処し、リモートでのセキュア・ソフトウェア・アップデートを可能にし、正規のアップデートのみが実行されるようにします。ソフトウェア更新時に最高レベルのセキュリティと完全性を維持するために、NIST Special Publication 800-208で推奨されているLeighton-Micali Signature (LMS)アルゴリズムを採用しています。この方式は、アップデートするソフトウェアの信頼性と完全性を保証し、さらなるセキュリティ強化を実現します。
●プラットフォームの回復力:NIST 800-193の勧告に従い、未承認のコード変更を検知し、回復用コードを自動起動する機能を有します。これによりプラットフォームの回復力(レジリエンス)を維持でき、サイバー脅威を阻止します。
●セキュアなサプライチェーン管理:フラッシュコンテンツの起点と整合性は、サプライチェーンのあらゆる段階でセキュアフラッシュによって保証されます。W77Qは、LMS-OTS(NIST 800-208)に基づくリモート認証を実装しています。この高度なアプローチにより、プラットフォームの製造、輸送、および構成中にコンテンツが改ざんされたり、誤設定されたりすることを防止し、ハッキングなど敵対者から保護します。
さらに、これらのセキュリティ機能は、コモンクライテリア、SESIP、およびFIPS 140-3の厳しい認証要件を満たすように設計されており、安全で信頼性の高いメモリソリューションを提供するという当社の設計思想を裏付けています。
「PQCは、急速に進歩する量子コンピューティング技術に対応するためのセキュア通信の未来を象徴しています。最新のTrustME(R)セキュアフラッシュ W77Qは進化し続けるデジタル世界におけるイノベーションとセキュリティに対するウィンボンドのコミットメントの表れです。当社は、PQCアルゴリズムを統合したメモリを開発したことで新たな業界スタンダードを確立し、お客様に最も先進的でセキュアなメモリソリューションを提供することをお約束します」とウィンボンドは述べています。
W77Qセキュアフラッシュメモリは、民生用IoT、産業用IoT、重要インフラ機器、多機能プリンタ、産業用PC、サーバアプリケーション向けに最適化されています。現在256Mビット、512Mビット、1Gビットの容量帯にてサンプル提供中です。製品の詳細については、 https://www.winbond.com/hq/product/trustme をご参照ください。
■ウィンボンド・エレクトロニクスについて
ウィンボンド・エレクトロニクスは半導体メモリソリューションのグローバルリーディングサプライヤーです。製品の設計、研究開発、製造、および販売サービスのエキスパートとして、お客様のニーズに基づいたメモリソリューションを提供しています。ウィンボンド・エレクトロニクスの製品ポートフォリオは、スペシャリティDRAM、モバイルDRAM、コードストレージフラッシュメモリ、およびTrustME(R)セキュアフラッシュメモリで、通信、家電、車載、産業用、そしてコンピュータ周辺機器市場におけるTier1メーカーで広く採用されています。台湾中部サイエンスパーク(CTSP)を拠点とし、米国、日本、イスラエル、中国、香港、ドイツに子会社を有しています。
台湾の台中および高雄に保有する12インチファブをベースに、高品質メモリ製品を提供するため、更なる自社技術開発を進めています。
WinbondはWinbond Electronics Corporationの登録商標です。ここに記載されているその他の商標および著作権は、それぞれの所有者に帰属します。
画像1: https://www.atpress.ne.jp/releases/389925/LL_img_389925_1.png
W77QセキュアフラッシュがPQCをサポート
PQCは、量子コンピュータの普及により不十分とされる現存の暗号アルゴリズムに取って代わるものであり、今後のIoT製品などに極めて重要であると考えられています。主要先進国政府やセキュリティ・アナリストは、2030年は従来の暗号が機能不全になる年だと予測しています。これを受けて、米国国家安全保障局NSAと英国国家サイバーセキュリティセンターNCSCは、今後のファームウェアとソフトウェア・アップデートのデジタル署名と認証に適したPQCアルゴリズムとしてLMSを採用しました。ソフトウェアとファームウェアのデジタル署名に関する新しいCNSA 2.0ガイドラインへの準拠は2025年までに、完全な移行は2030年までに義務付けられると予想されています。
新たにリリースされた256Mビット、512Mビット、1Gビットの容量を持つTrustME(R)セキュアフラッシュW77Qファミリは、非対称暗号化アルゴリズムをサポートし、非対称PQCデジタル署名によるセキュアOTAとLMS-OTS(One Time Signature)(NIST 800-208)によるセキュアサプライチェーン管理の双方を可能にする最先端技術です。ウィンボンドは、PQCをメモリ製品に搭載したことで新たな規制要件を満たし、業界の新しい標準を打ち立てました。これらのデバイスは、産業用IoT、ネットワーキング、サーバー、および重要なインフラストラクチャーのアプリケーション向けに最適に設計されております。
セキュアフラッシュW77Qファミリの新製品は、Quad-SPIの動作周波数を166MHzまでに高速化し、PCアプリケーションで採用されているRPMC(Replay Protected Monotonic Counters)カウンター数を8個まで拡張しました。512Mビットおよび1Gビット品では、ソフトウェアOTAの動作効率を向上させる同時読み取りおよび書き込み(Read while write)が可能です。
ウィンボンドのセキュアフラッシュW77Qは、既存のW25Qファミリと互換性を持ち、プラットフォームのセキュリティを確保するための多くの機能を備えております:
●コードとデータの保護:コードとデータ両方を強固に保護し、ハッキングによる改ざんを抑止します。RoT(Root of Trust)の実装は、TCG DICEの認証メカニズムに従っております。
●認証:厳格な認証プロトコルを採用しており、許可されたアクターとソフトウェア層のみがアクセスできるようになっています。
●ロールバック保護機能付きセキュア・ソフトウェア・アップデート:ロールバック攻撃に対処し、リモートでのセキュア・ソフトウェア・アップデートを可能にし、正規のアップデートのみが実行されるようにします。ソフトウェア更新時に最高レベルのセキュリティと完全性を維持するために、NIST Special Publication 800-208で推奨されているLeighton-Micali Signature (LMS)アルゴリズムを採用しています。この方式は、アップデートするソフトウェアの信頼性と完全性を保証し、さらなるセキュリティ強化を実現します。
●プラットフォームの回復力:NIST 800-193の勧告に従い、未承認のコード変更を検知し、回復用コードを自動起動する機能を有します。これによりプラットフォームの回復力(レジリエンス)を維持でき、サイバー脅威を阻止します。
●セキュアなサプライチェーン管理:フラッシュコンテンツの起点と整合性は、サプライチェーンのあらゆる段階でセキュアフラッシュによって保証されます。W77Qは、LMS-OTS(NIST 800-208)に基づくリモート認証を実装しています。この高度なアプローチにより、プラットフォームの製造、輸送、および構成中にコンテンツが改ざんされたり、誤設定されたりすることを防止し、ハッキングなど敵対者から保護します。
さらに、これらのセキュリティ機能は、コモンクライテリア、SESIP、およびFIPS 140-3の厳しい認証要件を満たすように設計されており、安全で信頼性の高いメモリソリューションを提供するという当社の設計思想を裏付けています。
「PQCは、急速に進歩する量子コンピューティング技術に対応するためのセキュア通信の未来を象徴しています。最新のTrustME(R)セキュアフラッシュ W77Qは進化し続けるデジタル世界におけるイノベーションとセキュリティに対するウィンボンドのコミットメントの表れです。当社は、PQCアルゴリズムを統合したメモリを開発したことで新たな業界スタンダードを確立し、お客様に最も先進的でセキュアなメモリソリューションを提供することをお約束します」とウィンボンドは述べています。
W77Qセキュアフラッシュメモリは、民生用IoT、産業用IoT、重要インフラ機器、多機能プリンタ、産業用PC、サーバアプリケーション向けに最適化されています。現在256Mビット、512Mビット、1Gビットの容量帯にてサンプル提供中です。製品の詳細については、 https://www.winbond.com/hq/product/trustme をご参照ください。
■ウィンボンド・エレクトロニクスについて
ウィンボンド・エレクトロニクスは半導体メモリソリューションのグローバルリーディングサプライヤーです。製品の設計、研究開発、製造、および販売サービスのエキスパートとして、お客様のニーズに基づいたメモリソリューションを提供しています。ウィンボンド・エレクトロニクスの製品ポートフォリオは、スペシャリティDRAM、モバイルDRAM、コードストレージフラッシュメモリ、およびTrustME(R)セキュアフラッシュメモリで、通信、家電、車載、産業用、そしてコンピュータ周辺機器市場におけるTier1メーカーで広く採用されています。台湾中部サイエンスパーク(CTSP)を拠点とし、米国、日本、イスラエル、中国、香港、ドイツに子会社を有しています。
台湾の台中および高雄に保有する12インチファブをベースに、高品質メモリ製品を提供するため、更なる自社技術開発を進めています。
WinbondはWinbond Electronics Corporationの登録商標です。ここに記載されているその他の商標および著作権は、それぞれの所有者に帰属します。