La soluzione si basa sul primo dispositivo TPM (Trusted Platform Module) di ST certificato secondo lo standard FIPS 140-3, l’ST33KTPM2X.
STMicroelectronics ha annunciato oggi ST33KTPM-IDevID, una soluzione chiavi in mano per l’autenticazione dei dispositivi e l’attestazione remota. La soluzione si basa sul primo dispositivo TPM (Trusted Platform Module) certificato secondo lo standard FIPS 140-3, l’ST33KTPM2X. Il TPM è pre-configurato con un ID dispositivo iniziale (DevID) e una chiave di attestazione iniziale (IAK), in conformità con la specifica “TPM 2.0 Keys for Device Identity and Attestation v1.10” del TCG.
Semplificare l’introduzione della sicurezza
I progettisti che utilizzano questa soluzione sicura possono facilmente implementare chiavi e certificati forniti da ST nei loro prodotti connessi. Questa soluzione chiavi in mano non solo accelera i tempi di progettazione, ma consente anche un’integrazione di rete sicura senza la necessità di infrastrutture sicure presso i siti produttivi.
ST33KTPM-IDevID supporta la comunicazione tramite interfacce SPI o I²C. Offre un’elevata protezione delle risorse per soddisfare i requisiti di sicurezza e normativi in un’ampia gamma di applicazioni, inclusi PC, server, dispositivi IoT connessi in rete, nonché apparecchiature mediche, industriali e per infrastrutture critiche. I prodotti supportano casi d’uso come l’autenticazione dei dispositivi, l’avvio sicuro, l’attestazione remota e l’archiviazione sicura con una memoria estesa di 200 kbyte.
Principali caratteristiche di sicurezza e certificazioni di conformità
ST33KTPM-IDevID viene fornito con file bundle che includono certificati leaf per una bobina specifica, resi disponibili tramite download autenticato. Ciò migliora la sicurezza della supply chain poiché i dispositivi ST33KTPM-IDevID possono essere tracciati durante l’intero ciclo di produzione del sistema. Ciò semplifica anche il caricamento dei certificati leaf nel sistema cloud prima di accedere alle piattaforme fisiche che integrano i dispositivi ST33KTPM-IDevID.
Campioni e volumi di produzione possono essere ordinati tramite ST Sales o tramite i distributori a partire dal 2026.
Personalizzazione e supporto per l’implementazione
Su richiesta del cliente, ST può supportare un profilo di provisioning specifico e assegnare un’autorità di certificazione dedicata collegata a uno specifico codice d’ordine. In questa configurazione, i dispositivi ST33KTPM-IDevID sono offerti nel package UFQFPN32 (basato su ST33KTPM2X) o nel package WLCSP24 (basato su ST33KTPM2I).
Il partner autorizzato ST WolfSSL fornisce uno stack software completo, compatto e portatile per i dispositivi ST33KTPM-IDevID.
I commenti
“Il modulo ST33KTPM-IDEVID TPM 2.0, pre-provisionato con IDevID e IAK, si integra perfettamente con wolfTPM per semplificare il provisioning delle identità operative dei dispositivi, essenziale per un funzionamento sicuro e connesso alla rete, nonché per semplificare lo sviluppo e il test dello stack crittografico. Il modulo wolfCrypt certificato FIPS 140-3 di wolfSSL si abbina perfettamente al modulo ST33KTPM-IDEVID, anch’esso certificato, aiutando gli OEM ad accelerare e semplificare i propri sforzi di certificazione dei prodotti per l’utilizzo nei mercati federali e regolamentati”, ha affermato Larry Stefonic, CEO di wolfSSL.
Insieme alla libreria wolfTPM portatile di wolfSSL, dotata di API TPM 2.0 standard, e ai pacchetti CubeMX per wolfSSL/wolfCrypt, wolfTPM, wolfSSH e wolfMQTT, gli sviluppatori ottengono una soluzione integrata e pronta per l’implementazione per sicurezza, crittografia e comunicazione affidabili su piattaforme ST.
ST presenterà una demo durante l’Embedded World North America in programma dal 4 al 6 novembre a Anaheim, California (Stand n. 4015).
