Microchip Technology lancia nuovi dispositivi Trust Shield predisposti per la crittografia post-quantistica, tra cui il controller Platform Root of Trust TS1800 e il controller di avvio sicuro TS50x.
Mentre il settore si avvia verso la transizione alla crittografia post-quantistica (PQC), Microchip Technology amplia il suo portfolio di dispositivi Trust Shield con il controller Platform Root of Trust TS1800 e il controller di avvio sicuro TS50x. I nuovi dispositivi sono progettati per aiutare gli architetti di sistema ad affrontare i requisiti emergenti in materia di sicurezza informatica, tra cui il Cyber Resilience Act (CRA) europeo e la Commercial National Security Algorithm Suite 2.0 (CNSA 2.0).
Al contempo, le nuove soluzioni supportano gli standard di sicurezza in continua evoluzione per data center, elaborazione, difesa, telecomunicazioni e infrastrutture critiche.
TS1800: crittografia hardware accelerata e algoritmi NIST
Il circuito integrato TS1800 funge da controller Root of Trust (RoT) esterno della piattaforma, consentendo operazioni fondamentali come l’avvio sicuro, gli aggiornamenti protetti del firmware, l’attestazione e la gestione dei certificati tramite crittografia post-quantistica accelerata dall’hardware.
Questi acceleratori implementano algoritmi standardizzati dal National Institute of Standards and Technology (NIST), tra cui:
- ML-DSA (Module Lattice-Based Digital Signature Algorithm);
- La verifica LMS (Leighton-Micali Signature);
- ML-KEM (Module Lattice-Based Key Encapsulation Mechanism).
“La transizione alla crittografia post-quantistica non è più una discussione per il futuro, ma una sfida di implementazione concreta già alle porte, che si sta concretizzando più rapidamente di quanto molte organizzazioni si aspettassero”, ha affermato Nuri Dagdeviren, vicepresidente aziendale del gruppo di elaborazione sicura di Microchip.
Prestazioni raddoppiate con architettura Arm Cortex-M4F
Basato su un processore Arm Cortex-M4F ad alte prestazioni con frequenza operativa fino a 192 MHz, il TS1800 offre prestazioni di elaborazione fino a due volte superiori rispetto alle precedenti generazioni di controller RoT di Microchip. Questo incremento è fondamentale per supportare le crescenti esigenze computazionali dei carichi di lavoro PQC.
I miglioramenti architetturali e le ottimizzazioni del regolatore mantengono un’elevata efficienza energetica, supportando le funzioni di sicurezza avanzate richieste per le implementazioni conformi all’Open Compute Project (OCP). Inoltre, l’integrazione di interfacce USB 2.0 (full-speed e high-speed) riduce significativamente i tempi di aggiornamento del firmware rispetto alle tradizionali interfacce I2C e SPI.
Famiglia TS50x: una soluzione ibrida per l’avvio sicuro
La famiglia TS50x offre una soluzione di avvio sicuro PQC per sistemi che non richiedono l’intero set di funzionalità RoT basate su OCP offerte dal modello TS1800. I dispositivi TS50x presentano un’architettura semplificata, focalizzata sulle operazioni di verifica PQC e sulla crittografia classica (come l’ECC P-384) applicata alle firme del firmware in avvio da memoria Flash SPI.
Questi dispositivi mantengono il chipset principale in stato di reset fino al completamento della verifica della firma. Questo approccio ibrido consente alle aziende di integrare la crittografia ECC classica con la PQC, garantendo una transizione morbida e sicura.
Integrazione semplificata con la piattaforma TrustFLEX
Entrambi i controller, TS1800 e TS50x, sono conformi alle linee guida NIST SP 800-193 sulla resilienza delle piattaforme. I dispositivi sono disponibili come parte della piattaforma TrustFLEX preconfigurata, contribuendo ad accelerare il time-to-market e a ridurre la complessità associata all’aggiornamento delle infrastrutture crittografiche.
Grazie alle funzionalità PQC basate su hardware, i controller attivano la protezione fin dalla prima accensione (power-on), evitando di affidarsi ad approcci software dove le misurazioni iniziali dipenderebbero dalla crittografia classica. Entrambi i chip utilizzano il firmware Soteria di quarta generazione di Microchip, eseguito su Zephyr RTOS, per supportare ecosistemi dinamici e rigorosi requisiti di certificazione.
Prezzi e disponibilità
I controller TS1800 e TS50x, insieme alle relative schede di valutazione compatibili, sono attualmente disponibili per gli utenti che aderiscono al programma early adopter di Microchip.
