Microchip amplía su familia de controladores de la raíz de confianza preparados para la fase poscuántica y destinados a sistemas de próxima generación
Los controladores de la raíz de confianza y de arranque seguro de la plataforma ayudan a los arquitectos de sistemas a prepararse para las nuevas normativas aplicables en
centros de datos e infraestructuras
El sector se prepara para la transición hacia la criptografía poscuántica (PQC, por sus siglas en inglés), de ahí que Microchip Technology esté ampliando su gama de dispositivos Trust Shield preparados para PQC con el controlador TS1800 de raíz de confianza de la plataforma y el controlador de arranque seguro TS50x. Estos dispositivos están diseñados para ayudar a los arquitectos de sistemas a cumplir la normativa emergente de ciberseguridad, como la Ley de Ciberresiliencia (CRA) en Europa y Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) en EE.UU., además de cumplir las cambiantes especificaciones de las normas aplicadas a la seguridad de centros de datos, computación, defensa, telecomunicaciones e infraestructuras.
El circuito integrado TS1800 funciona como un controlador externo de la raíz de confianza de la plataforma que proporciona arranque seguro, actualizaciones seguras del firmware, acreditación y gestión de certificados mediante criptografía poscuántica acelerada por hardware. Estos aceleradores aplican algoritmos estandarizados por el NIST (National Institute of Standards and Technology) como ML‑DSA (Module Lattice‑Based Digital Signature Algorithm), verificación LMS (Leighton–Micali Signature) y ML‑KEM (Module Lattice‑Based Key Encapsulation Mechanism).
“La transición a la criptografía poscuántica ya dejado de ser un tema de debate; ahora bien, su implementación supone un verdadero reto que está llegando mucho más deprisa de lo que esperaban muchas empresas”, declaró Nuri Dagdeviren, vicepresidente corporativo del grupo de computación segura de Microchip. “Desde Microchip estamos ayudando a nuestros clientes a abordar este reto haciendo que la PQC esté disponible directamente en los cimientos de la confianza del sistema, de modo que las plataformas puedan evolucionar de manera segura a medida que surjan nuevas amenazas y nuevas normas”.
El TS1800, que se basa en un procesador Arm® Cortex®‑M4F de alto rendimiento que alcanza los hasta 192 MHz, puede duplicar la capacidad de procesamiento de las anteriores generaciones de controladores de la raíz de confianza de Microchip por lo que es capaz de cubrir la demanda de computación exigida por las cargas de trabajo de la PQC.
Las mejoras introducidas en la arquitectura y las optimizaciones del regulador conservan su consumo eficiente y admiten las funciones avanzadas de seguridad de la plataforma que exigen las aplicaciones con OCP (Open Compute Project), como arranque seguro, validación de la integridad del firmware, acreditación y gestión del ciclo de vida. La incorporación de USB 2.0 (a máxima y alta velocidad) reduce significativamente los tiempos de actualización del firmware si se comparan con las interfaces I²C y SPI (Serial Peripheral Interface).
La familia TS50x proporciona una solución de arranque PQC para sistemas que no necesiten todas las funciones de la raíz de confianza de la plataforma basada en OCP incluidas en el TS1800. Los dispositivos TS50x tienen una arquitectura más sencilla ya que se centra únicamente en comprobar las operaciones de la PQC, y que la criptografía clásica, como ECC (Elliptic Curve Cryptography) P-384, sobre firmas de un arranque del firmware desde una SPI Flash. Estos dispositivos mantienen el chipset principal en modo de reinicio hasta que la verificación de la firma sea exitosa. Este enfoque híbrido permite que las empresas combinen la criptografía ECC clásica y la PQC.
Los controladores TS1800 y TS50x admiten PQC y están en consonancia con requisitos como las directrices sobre resiliencia de la plataforma NIST SP 800‑193 y las nuevas iniciativas de seguridad. Estos dispositivos, que pertenecen a la plataforma TrustFLEX preconfigurada con el fin de acelerar la comercialización, son criptocontroladores modulares totalmente compatibles que ayudan a reducir la complejidad y el riesgo que caracterizan a la actualización de los fundamentos criptográficos en todas las plataformas.
Al ofrecer unas prestaciones PQC basadas en hardware en la raíz de confianza, los controladores TS1800 y TS50x son idóneos para aplicaciones de arranque seguro basadas en PQC que se ejecuten desde un inicio en lugar de recurrir a soluciones basadas en software cuyas medidas iniciales dependen de la criptografía clásica. Los dispositivos utilizan el firmware Soteria de cuarta generación de Microchip sobre el RTOS Zephyr®, diseñado para adaptarse a los nuevos ecosistemas y requisitos de certificación del sector.
Precios y disponibilidad
Los controladores TS1800 y TS50x, así como sus tarjetas de evaluación correspondientes, ya se encuentran disponibles y forman parte del programa de Microchip destinado a primeros usuarios. Para más información, contacte con un representante comercial o un distribuidor autorizado de Microchip.
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
