マイクロチップテクノロジーは、TS1800プラットフォームルートオブトラストコントローラとTS50xセキュアブートコントローラにより、Trust ShieldのPQC対応デバイスのポートフォリオを拡張しています。これらのデバイスは、欧州サイバー回復力法(CRA)および商用国家安全保障アルゴリズムスイート2.0(CNSA 2.0)を含む新たなサイバーセキュリティの要件に対処するためにシステムアーキテクトを支援するとともに、進化するデータセンター、コンピュート、防衛、通信およびインフラストラクチャセキュリティ標準に対応するよう設計されています。
TS1800集積回路(IC)は外部プラットフォームルートオブトラストコントローラとして機能し、ハードウェア加速ポスト量子暗号を使用してセキュアブート、セキュアファームウェアアップデート、アテステーション、および証明書処理を実現します。これらのアクセラレータは、ML-DSA(モジュールラティスベースデジタル署名アルゴリズム)、LMS(Leighton-Micali署名)検証、およびML-KEM(モジュールラティスベースキーカプセル化メカニズム)などのNIST(米国標準技術局)の標準化アルゴリズムを実装しています。
「ポスト量子暗号への移行は、もはや未来の議論ではなく、すでに目の前にある実装上の課題であり、多くの組織が予想していたより早く到来しています」とヌリ・ダグデヴィレンマイクロチップのセキュアコンピューティンググループコーポレートバイスプレジデントは述べています。「マイクロチップでは、PQCの準備態勢をシステム信頼の基盤に直接組み込むことで、この実装上の課題に対処するのを支援し、新しい脅威や標準が出現する際にプラットフォームが安全に進化できるようにしています。」
最大192 MHzで動作する高性能Arm Cortex-M4Fプロセッサを中心に構築されたTS1800は、マイクロチップのルートオブトラストコントローラの前世代比で最大2倍の処理性能を実現し、ポスト量子暗号(PQC)ワークロードの計算量増加に対応しています。
アーキテクチャの強化と規制最適化により、電力効率を維持しながら、セキュアブート、ファームウェア整合性検証、アテステーション、およびライフサイクル管理を含むOpen Compute Project(OCP)準拠の実装に必要な高度なプラットフォームセキュリティ機能をサポートします。USB 2.0(フル速度およびハイスピード)の追加により、I²CおよびSerial Peripheral Interface(SPI)インターフェースと比較してファームウェアアップデート時間が短縮されます。
TS50xファミリは、TS1800 ICで提供されるOCPベースの完全なプラットフォームルートオブトラスト機能セットを必要としないシステム向けのPQCセキュアブートソリューションを提供します。TS50xデバイスはシンプルなアーキテクチャを備え、SPI Flashから起動するファームウェアの署名に対するPQCおよび楕円曲線暗号(ECC)P-384などの従来の暗号化の検証操作のみに焦点を当てています。これらのデバイスは、署名検証が成功するまでメインチップセットをリセット状態に保ちます。このハイブリッドアプローチにより、企業は従来のECC暗号化をPQCで改装することができます。
TS1800およびTS50xコントローラはいずれもPQCをサポートし、NIST SP 800-193プラットフォーム回復力ガイドラインおよび進化するセキュリティイニシアチブなどの要件に適合しています。これらのデバイスは、市場投入までの期間を短縮するのに役立つ事前構成されたTrustFLEXプラットフォームの一部として入手可能です。モジュール式のドロップイン暗号化コントローラとして設計されたこれらのデバイスは、プラットフォーム全体にわたる暗号化基盤のアップグレードに伴う複雑さとリスクを軽減するのに役立ちます。
ルートオブトラストでハードウェアベースのPQC機能を提供することで、TS1800およびTS50xコントローラは、初期計測が従来の暗号化に依存するソフトウェアベースのアプローチに依存するのではなく、初回電源投入時に開始するPQCベースのセキュアブート実装をサポートします。これらのデバイスは、進化するエコシステムおよび業界の認証要件をサポートするよう設計された、Zephyr RTOSで実行されるマイクロチップの第4世代Soteriaファームウェアに基づいています。
