保障IoT设备安全 华邦安全快闪存储器通过SESIP 2级认证
- 林稼弘/ 新竹讯
-
全球半导体存储器解决方案领导厂商华邦电子今日宣布,华邦 TrustME W77Q 安全快闪存储器已通过物联网平台安全评估标准(SESIP)的2级实体攻击防护认证。这是第一个采用GlobalPlatform?SESIP Profile的安全外接快闪存储器认证,亦满足NIST 8259A(物联网设备网络安全能力核心基准)的认证要求。除此之外,该认证还符合工业自动化控制系统安全标准IEC 62443。凭藉众多的业界权威安全认证,TrustME W77Q安全快闪存储器可以满足物联网应用中新兴的网络安全需求。
华邦W77Q系列前几年也通过了CC EAL2+、ISO26262 ASIL-C和FIPS 140-3 CAVP等三大认证
W77Q 安全快闪存储器目前提供的容量有 16Mb、 32Mb、64Mb和128Mb,W77Q 在双传输速率模式下的运作频率为 66MHz,单传输速率模式下为 133MHz。W77Q 安全快闪存储器配有标准的SPI、Dual-SPI、Quad-SPI及QPI界面,并使用业界标准封装与引脚布局,使其可轻松取代非安全 SPI NOR 快闪存储器。W77Q 安全快闪存储器能将数据保存超过 20 年,可执行 100,000 次写入/擦除且可在 -40°C 至 105°C 的温度范围运作。
W77Q 安全特点
作为与主芯片相辅的角色,W77Q 安全快闪存储器提供安全的启动代码存储和身份验证、安全韧体更新和线上认证等安全功能,以构建平台信任根和韧体的保护及恢复。而以下几项基于保护、检测和恢复三大原则的安全功能,造就了W77Q出色的安全特性:数据保密、数据和指令验证、代码完整性保护、重放攻击防御、加密的写入封锁保护、具备回滚防护的安全代码更新、DICE-like 认证机制、经身份鉴定的看门狗计时器,具有额外reset output引脚、安全实时在线韧体更新:即使在主处理器或SoC已遭安全性损害的情况下,也可以通过更新授权单位OTA服务器和W77Q之间的端到端安全通道进行更新。
GlobalPlatform 执行董事 Ana Tavares Lattibeaudiere 表示,祝贺 GlobalPlatform 的正式会员华邦电子荣获 SESIP 2 级认证!对华邦等物联网产品制造商来说,通过SESIP认证可帮助他们同时符合特定的安全标准和法规。SESIP的评估方法可对应到其他的评估方法,并可同时符合多种标准和规范,可使物联网从业者大幅减少认证复杂度、成本和缩短产品上市时间,致力于打造安全可信赖的物联网生态。
SGS Brightsight策略总监Carlos Serratos表示,在万物相联的世界中,安全性对风险管理、市场差异化与合规性起到日益重要的战略作用。因此,全球各地和各大垂直领域颁布了众多标准和规范。例如IEC 62443和NIST 8259A等标准规定了产品应当具备的核心安全功能;SESIP更是发展迅速,并成为了国际公认远超security fragmentation(安全碎片)的安全规范。SESIP标准是CC标准针对物联网市场的优化版本,可从设计层面证实产品的安全性。合理保护存储数据的安全是保障设备安全的关键。我们很开心SGS Brightsight可以成为华邦在安全之旅上的合作夥伴,并祝贺华邦的W77Q 16/32Mb 安全快闪存储器成功通过SESIP与CC认证,安全等级进一步加强,可在IEC 62443和NIST 8259A标准规定的范围内得到更广泛的应用。
