Post-Quantum-Kryptografie (PQC)
Erstes TPM für PQC-geschützte Firmware-Updates
Infineon Technologies hat mit dem SLB 9672 das erste TPM (Trusted Platform Module) entwickelt, das einen durch Post-Quantum-Kryptografie (PQC) geschützten Firmware-Update-Mechanismus bietet. Damit sollen Daten auch dann geschützt werden können, wenn Hacker Quantencomputer einsetzen.
Die fortschreitende Entwicklung von Quantencomputing wird voraussichtlich spürbare Auswirkungen auf die Cybersicherheit haben – insbesondere auf die Vertraulichkeit verschlüsselter Daten und auf die Integrität digitaler Signaturen. Als Antwort auf diese Herausforderungen hebt Infineon Technologies die Sicherheit mit dem neuen Optiga TPM SLB 9672 auf die nächste Stufe. Ein zukunftssicheres Trusted Platform Module (TPM) mit einem durch Post-Quantum-Kryptografie (PQC) geschützten Firmware-Update-Mechanismus, bei dem XMSS-Signaturen (extended Merkle signature scheme) verwendet werden.
Dieser Mechanismus soll eine Beschädigung der Firmware durch Angreifer mit Zugang zu Quantencomputern verhindern – und Geräten eine langfristige Überlebensfähigkeit ermöglichen, indem er einen quantenresistenter Firmware-Upgrade-Pfad eröffnet. Das standardisierte, sofort einsatzbereite TPM dient somit als robuste Grundlage um die Identität und den Software-Status von PCs, Servern und angeschlossenen Geräten gesichert festzustellen. Er schützt zudem die Integrität und Vertraulichkeit von Daten, die gespeichert werden oder sind.
Jobangebote+ passend zum Thema
Das neue SLB 9672 von Infineon ist das erste TPM der Branche, das einen Firmware-Update-Mechanismus mit einer Schlüssellänge von 256 bit und einer zusätzlichen Prüfung auf Basis von PQC bietet. Mit diesem starken und vertrauenswürdigen Update-Mechanismus kann das SLB 9672 auch dann noch aktualisiert werden, wenn die Standard-Algorithmen nicht mehr vertrauenswürdig sind. Seine Konstuktion ist auf eine verbesserte Rechenleistung ausgelegt und verfügt über ausfallsichere Funktionen, die den Auswirkungen einer beschädigten Firmware entgegenwirken. Integrierte Sicherheitsfunktionen ermöglichen beispielsweise die Wiederherstellung der TPM-Firmware in Übereinstimmung mit den NIST SP 800-193 Platform Firmware Resiliency Guidelines.
Im erweiterten nichtflüchtigen Speicher des SLB 9672 lassen sich neue Funktionen, wie zusätzliche Zertifikate und kryptografische Schlüssel, speichern. Die Sicherheitsevaluierung und -zertifizierung wird von unabhängigen Stellen gemäß den Common-Criteria- und FIPS-Anforderungen (Federal Information Processing Standard) durchgeführt. Darüber hinaus erfüllt das neue TPM SLB 9672 die Anforderungen der Trusted Computing Group (TCG) (TPM 2.0 Standard Version 1.59) und ist nach dem neuesten TPM 2.0-Standard zertifiziert.
Mit einer standardisierten Vertrauensbasis sowie verschiedenen Tools zur Unterstützung von Entwicklern (Software/Demo-Boards) ermöglicht das TPM SLB 9672 eine einfache Integration mit der Host-Software. Ferner unterstützt es die neuesten Versionen von Windows und Linux. Darüber hinaus verfügt das SLB 9672 über einen erweiterten Temperaturbereich von –40 °C bis 105 °C. Infineon verpflichtet sich zur langfristigen Verfügbarkeit des Optiga TPM SLB 9672 für mindestens zehn Jahre und bietet über das Infineon Security Partner Network (ISPN) maßgeschneiderten Support und Wartung.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
