Protezione all’avanguardia certificata secondo gli standard più recenti per la certificazione della sicurezza delle informazioni, riconosciuta a livello mondiale e obbligatoria per gli appalti federali degli Stati Uniti.
STMicroelectronics ha annunciato oggi la certificazione FIPS 140-3 dei moduli TPM (Trusted Platform Module) STSAFE-TPM, i primi moduli crittografici standardizzati sul mercato a ricevere questo certificato.
I nuovi TPM certificati ST33KTPM2X, ST33KTPM2XSPI, ST33KTPM2XI2C, ST33KTPM2I e ST33KTPM2A forniscono protezione crittografica per soddisfare i requisiti normativi e di sicurezza dei sistemi informativi critici. Sono utilizzati in PC, server e dispositivi IoT connessi in rete, nonché in apparecchiature mediche e infrastrutturali ad alta sicurezza. ST33KTPM2I è qualificato per sistemi industriali a lunga durata. ST33KTPM2A, commercializzato con il nome STSAFE-V100-TPM, sfrutta una piattaforma hardware qualificata AEC-Q100 richiesta per l’integrazione automobilistica.
FIPS 140-3 è l’ultima versione delle specifiche degli standard federali di elaborazione delle informazioni (FIPS) per i moduli crittografici, che sostituisce FIPS 140-2. “Tutti i certificati FIPS 140-2 sono programmati per scadere a settembre 2026“, ha commentato Laurent Degauque, Marketing Director, Connected Security, STMicroelectronics. “Raggiungendo FIPS 140-3, i nostri TPM sono particolarmente pronti per nuovi design e consentono ai clienti di creare apparecchiature sicure e interoperabili con durata di vita estesa di prodotti e certificazioni “.
I prodotti supportano casi d’uso come avvio sicuro, attestazione remota/anonima e archiviazione sicura con una memoria utente estesa di 200 kByte. Inoltre, ogni prodotto supporta l’aggiornamento firmware sicuro per aggiungere nuovi algoritmi crittografici come PQC e mantenere una protezione delle risorse crittografiche all’avanguardia.
I dispositivi STSAFE-TPM sono conformi a più standard di sicurezza del settore. Questi includono Trusted Computing Group TPM 2.0 applicabile ai moduli di piattaforma attendibili, Common Criteria EAL4+, superando l’analisi di vulnerabilità più rigorosa del framework CC (AVA_VAN.5) e ora FIPS 140-3 livello 1 con livello di sicurezza fisica 3. Offrono servizi crittografici (ECDSA ed ECDH fino a 384 bit, RSA fino a 4096 inclusa la generazione di chiavi, AES fino a 256 bit, SHA1, SHA2 e SHA3), standardizzati da TCG e compatibili con stack software con certificazione FIPS 140-3.
ST offre inoltre servizi di provisioning per caricare chiavi e certificati dei dispositivi, al fine di ridurre il costo totale della soluzione e il time-to-market, nonché di garantire la sicurezza della supply chain.
Ulteriori informazioni sono disponibili al seguente link.
