OPTIGA TPM SLB 9672 è la prima soluzione al mondo per identificare e autenticare PC, server e dispositivi connessi e per proteggere l’integrità e la riservatezza dei dati nei confronti di attacchi provenienti da computer quantistici. Viene fornito con memoria estesa e algoritmi crittografici più potenti ed è il primo TPM sul mercato che offre un meccanismo di aggiornamento del firmware protetto da PQC tramite firme XMSS.
Infineon Technologies annuncia OPTIGA TPM SLB 9672, il primo dispositivo di una nuova generazione di OPTIGA TPM (Trusted Platform Module) a prova di futuro. Questa soluzione di sicurezza standardizzata e certificata funge da solida base per identificare e autenticare PC, server e dispositivi connessi e per proteggere l’integrità e la riservatezza dei dati.
Ricco di funzionalità, pronto per le sfide di sicurezza attuali e future, OPTIGA TPM SLB 9672 viene fornito con memoria estesa e algoritmi crittografici più potenti ed è il primo TPM sul mercato che offre un meccanismo di aggiornamento del firmware protetto da PQC tramite firme XMSS. Le funzionalità di resilienza integrate consentono il ripristino del firmware TPM in conformità con le linee guida per la resilienza del firmware della piattaforma NIST SP 800-193. Tutto ciò, combinato con prestazioni di calcolo migliorate, porta la sicurezza del sistema a un livello superiore.
OPTIGA TPM SLB 9672 è disponibile in due versioni:
- OPTIGA TPM SLB 9672 FW15.xx: questa soluzione di sicurezza standardizzata e certificata è la scelta principale per l’ambiente/ecosistema Windows MSFT e i dispositivi connessi con architettura PC.
- OPTIGA TPM SLB 9672 FW16.xx: rispetto alla versione FW15.xx, la versione FW16.xx offre funzionalità di sicurezza avanzate tra cui la crittografia di massa AES, la configurazione dell’ID univoco del TPM e la configurazione del seed primario di approvazione.
Sicurezza informatica e computer quantistici
I computer quantistici amplieranno notevolmente la potenza di calcolo, creando nuove opportunità per migliorare la sicurezza informatica. La sicurezza informatica dell’era quantistica eserciterà il potere di rilevare e deviare gli attacchi informatici prima che causino danni. Ma potrebbe diventare un’arma a doppio taglio, poiché l’informatica quantistica può anche creare nuove esposizioni, come la capacità di risolvere rapidamente i difficili problemi di matematica che sono alla base di alcune forme di crittografia. Mentre gli standard di crittografia post-quantistica sono ancora in fase di definizione, le aziende e altre organizzazioni possono iniziare a prepararsi sin da oggi all’impatto di questa tecnologia sui sistemi attuali di sicurezza.
Questo problema è tanto più grave quanto più lunga è la vita dei dispositivi e delle apparecchiature. In caso di vita breve, infatti, i prodotti potranno utilizzare le risorse crittografiche più avanzate mentre se la vita è particolarmente lunga, i sistemi crittografici implementati diventeranno sempre più vulnerabili:
La meccanica quantistica è una branca della fisica che esplora come funziona il mondo fisico in scala atomica o subatomica, dove le precedenti teorie classiche risultano inadeguate.
A livello quantistico, le particelle possono assumere più di uno stato contemporaneamente e possono avere i loro stati correlati anche se separate da una grande distanza. Il calcolo quantistico sfrutta i fenomeni quantistici per elaborare le informazioni in un modo completamente nuovo.
Gli attuali computer utilizzano due classi principali di algoritmi per la crittografia: simmetrico e asimmetrico.
- Nella crittografia simmetrica, la stessa chiave viene utilizzata per crittografare e decrittografare un dato dato. L’Advanced Encryption Standard (AES) è un esempio di algoritmo simmetrico. Adottato dal governo degli Stati Uniti, l’algoritmo AES supporta tre dimensioni di chiave: 128 bit, 192 bit e 256 bit. Gli algoritmi simmetrici vengono in genere utilizzati per attività di crittografia di massa, come la crittografia di database, file system e archiviazione di oggetti.
- Nella crittografia asimmetrica, i dati vengono crittografati utilizzando una chiave (di solito denominata chiave pubblica) e decrittati utilizzando un’altra chiave (solitamente denominata chiave privata). Sebbene la chiave privata e la chiave pubblica siano diverse, sono matematicamente correlate. L’algoritmo più utilizzato, RSA (Rivest, Shamir, Adleman) è un esempio di algoritmo asimmetrico. Anche se è più lento della crittografia simmetrica, gli algoritmi asimmetrici risolvono il problema della distribuzione delle chiavi, che è un problema importante nella crittografia.
Sulla base delle caratteristiche dei sistemi di crittografia, è ipotizzabile che i sistemi RSA, ECDSA e ECDH saranno facilmente aggirati dalle risorse quantistiche, i sistemi AES-128 e 3DES potrebbero garantire ancora un minimo di sicurezza mentre, sulla base delle attuali conoscenze, i sistemi AES-256, SHA-256, SHAKE-256, ecc. dovrebbero risultare ancora sufficientemente sicuri.
La soluzione di sicurezza OPTIGA TPM SLB 9672 presentata da Infineon Technologies rappresenta il primo dispositivo di una nuova generazione di sistemi TPM (Trusted Platform Module) a prova di futuro, ovvero a prova dei futuri computer quantistici. Questa soluzione di sicurezza standardizzata e certificata funge da solida base per identificare e autenticare PC, server e dispositivi connessi e per proteggere l’integrità e la riservatezza dei dati.
In generale, questa soluzione offre sicurezza a prova di futuro, resilienza e robustezza e facilità d’integrazione:
OPTIGA TPM è il primo TPM del settore a offrire un meccanismo di aggiornamento del firmware con una lunghezza della chiave di 256 bit, insieme a un controllo aggiuntivo basato su PQC. Con questo meccanismo di aggiornamento solido e affidabile, OPTIGA TPM SLB 9672 può ancora essere aggiornato se gli algoritmi standard non sono più affidabili. Il suo design è progettato per migliorare le prestazioni di elaborazione con funzionalità fail-safe che contrastano gli effetti del firmware danneggiato. Ad esempio, le funzionalità di sicurezza integrate consentono il ripristino del firmware TPM in conformità con le linee guida sulla resilienza del firmware della piattaforma NIST SP 800-193.
Questo dispositivo fornisce anche una memoria non volatile espansa per archiviare nuove funzionalità come certificati aggiuntivi e chiavi crittografiche. La valutazione e la certificazione della sicurezza sono eseguite da organismi indipendenti secondo i criteri comuni e i requisiti FIPS.
Il nuovo TPM è inoltre pienamente conforme ai requisiti del Trusted Computing Group (TCG) (standard TPM 2.0 versione 1.59) ed è certificato secondo l’ultimo standard TPM 2.0.
OPTIGA TPM è il primo dispositivo sul mercato che offre un meccanismo di aggiornamento del firmware protetto da PQC tramite firme XMSS:
Da questo punto di vista, OPTIGA TPM SLB9672 è in grado di controllare la trasparenza della chiave XMSS grazie al suo algoritmo PQC e di conseguenza validare (o meno) il payload trasferito.
Dotato di vari strumenti per supportare le attività di progettazione (software/schede dimostrative), questo dispositivo consente una facile integrazione con il software host. Supporta anche le ultime versioni di Windows e Linux. Inoltre, il chip vanta un intervallo di temperatura esteso da -40°C a 105°C. Infineon si impegna a garantire la disponibilità a lungo termine di OPTIGA TPM SLB 9672 per un minimo di dieci anni e offre supporto e manutenzione su misura tramite Infineon Security Partner Network (ISPN). Con questo impegno a lungo termine, i clienti possono fare affidamento non solo sulla continua disponibilità del TPM, ma anche sul supporto di Infineon.
Disponibilità
L’OPTIGA TPM SLB 9672 è già disponibile insieme all’Evaluation Kit.
Ulteriori informazioni sono disponibili al seguente link.
Credito immagini: Infineon Technologies AG.
