Winbond Electronics Corporation a annoncé la dernière extension de la famille TrustME® Secure Flash W77Q avec des dispositifs de 256Mb, 512Mb et 1Gb. Ces dispositifs flash sécurisés révolutionnaires sont les premiers sur le marché à mettre en œuvre l'algorithme Leighton?Micali Signature (LMS) pour la PQC (Post Quantum Cryptography), une amélioration essentielle pour sécuriser les dispositifs de périphérie IoT connectés utilisés dans les segments commerciaux, industriels et des serveurs. La PQC (Post Quantum Cryptography) est considérée comme cruciale car elle remplace les algorithmes cryptographiques classiques qui ne sont plus considérés comme sûrs à la place des ordinateurs quantiques.

Les gouvernements et les analystes de la sécurité décrivent 2030 comme l'année où la cryptographie traditionnelle deviendra obsolète. C'est pourquoi la NSA américaine et le NCSC britannique ont adopté le LMS comme algorithme PQC privilégié pour la signature numérique et l'authentification des microprogrammes et des mises à jour logicielles. La conformité avec les nouvelles directives CNSA 2.0 pour la signature des logiciels et des microprogrammes est prévue pour 2025, avec une transition complète d'ici 2030.

La nouvelle série TrustME® W77Q en densités 256Mb, 512Mb, 1Gb est une technologie de pointe, supportant l'algorithme de cryptographie à clé asymétrique et permettant aux appareils de faciliter à la fois les OTA sécurisés avec des signatures PQC asymétriques et la chaîne d'approvisionnement sécurisée via LMS-OTS (NIST 800-208). Winbond est fier d'être le premier fournisseur de mémoires à intégrer le PQC, répondant ainsi aux exigences des réglementations émergentes et établissant un nouveau standard dans l'industrie. Ces dispositifs sont conçus de manière optimale pour les applications dans l'IoT industriel, les réseaux, les serveurs et les applications d'infrastructures critiques.

Ces nouveaux dispositifs W77Q prennent en charge le Quad-SPI haute performance à 166 MHz, les compteurs monotoniques protégés par relecture (RPMC) étendus avec 8 compteurs pour une mise en œuvre sur PC. Les périphériques de 512Mb et 1Gb permettent une lecture et une écriture simultanées, ce qui améliore l'efficacité opérationnelle pour les opérations OTA logicielles. La Secure Flash W77Q de Winbond est rétrocompatible avec la célèbre famille W25Q et est équipée d'un arsenal de fonctions conçues pour garantir la sécurité de la plate-forme : Protection du code et des données : protection robuste du code et des données, ce qui rend les manipulations extrêmement difficiles pour les pirates.

L'implémentation RoT suit le mécanisme d'attestation TCG DICE. Authentification : Les dispositifs Winbond Secure Flash utilisent des protocoles d'authentification rigoureux, garantissant que seuls les acteurs et les couches logicielles autorisés y ont accès. Mises à jour logicielles sécurisées avec protection contre le retour en arrière : les dispositifs facilitent les mises à jour logicielles sécurisées à distance tout en protégeant contre les attaques de retour en arrière, garantissant que seules les mises à jour légitimes sont exécutées.

Pour maintenir le plus haut niveau de sécurité et d'intégrité lors des mises à jour logicielles, le W77Q utilise des algorithmes de signature Leighton-Micali (LMS), comme le recommande la publication spéciale 800-208 du NIST. Cette méthode garantit l'authenticité et l'intégrité du logiciel mis à jour, offrant ainsi une couche de sécurité supplémentaire. Résilience de la plate-forme : conformément aux recommandations de la publication spéciale 800-193 du NIST, les modifications de code non autorisées sont automatiquement détectées, ce qui permet au système de revenir à un état sécurisé et de perturber les cybermenaces potentielles.

Chaîne d'approvisionnement sécurisée : l'origine et l'intégrité du contenu flash sont garanties par Secure Flash à chaque étape de la chaîne d'approvisionnement. W77Q met en œuvre l'attestation à distance basée sur LMS-OTS (NIST 800-208). Cette approche avancée empêche efficacement la falsification du contenu et la mauvaise configuration pendant l'assemblage, le transport et la configuration de la plate-forme, ce qui permet de se protéger contre les cyber-attaquants.