ウィンボンドのTrustME(R) W77Qセキュアフラッシュメモリが 物理的攻撃者耐性認証のSESIPレベル2を取得

台湾台中市発 - 2022-05-31 - 半導体メモリソリューションの世界的リーディングサプライヤーであるウィンボンド・エレクトロニクスは、TrustME(R) W77QセキュアフラッシュメモリがSecurity Evaluation Standard for IoT Platforms(SESIP)のレベル2を取得したことを発表しました。これは、GlobalPlatformがリードするSESIPプロファイルと、米国NIST8259A(IoTデバイスのサイバーセキュリティ機能のコアベースライン)の認証を適用した最初のセキュアな外付けメモリということになります。

また、この認証は、IEC 62443(産業オートメーション化および制御システムのセキュリティ)への準拠も訴求することができます。業界で地位を築いてきたこれら一流のセキュリティ認証により、TrustME W77Qセキュアフラッシュメモリは、IoTアプリケーションを取り巻くサイバーセキュリティの新潮流を満たすことができます。

さらにW77Qファミリーは、コモンクライテリアEAL2+、機能安全ISO26262 ASIL-Cレベル、FIPS 140-3 CAVPの認証も受けています。

W77Qセキュアフラッシュメモリは、現在16Mビット、32Mビット、64Mビット品、および128Mビット品のサンプルを提供中です。SPIバスの動作周波数は、ダブルトランスファーレートモードで66MHz、シングルトランスファーレートモードで133MHzとなっています。標準のシングル／デュアル／クワッド／QPIシリアルペリフェラルインターフェイス(SPI)と、業界標準パッケーピン配列を採用しており、非セキュアなSPI NORフラッシュメモリの完全互換品として簡単に置換えが可能です。W77Qセキュアフラッシュは、20年以上の長期データリテンションが可能で、-40℃～105℃の温度動作範囲で10万回のプログラム／イレースサイクルを実行できます。

ウィンボンドのW77QがSESIPレベル2を取得

■セキュリティ機能

ホストデバイスと補完的関係にあるW77Qセキュアフラッシュメモリは、プラットフォームのRoot-of-Trustとファームウェアのレジリエンシを確保するために、セキュアブートコードストレージと認証、セキュアファームウェア更新、デバイスアテステーション(構成証明)といったセキュリティ仕様を提供します。これらの斬新なセキュリティ仕様は、保護・検知・回復の観点から以下の各セキュリティ機能によって実現されます。

● データの機密性

● データとコマンドの認証

● コードの完全性保護

● リプレイ攻撃からの保護

● 暗号学的に守られた書込み保護

● アンチロールバックを含むセキュアなファームウェア更新

● DICE-Likeなデバイスアテステーション(構成証明)の提供

● 認証ウォッチドッグタイマーとハードウェアリセット出力ピン(オプション)

● OTAサーバーとW77Q間のエンドツーエンド(end-to-end)セキュアチャネルを介したセキュアファームウェアOver-the-Air更新(ホストプロセッサーやSoCへの侵入攻撃を想定した場合)

GlobalPlatformのエグゼクティブディレクターであるAna Tavares Lattibeaudiere氏は次のように述べています。「GlobalPlatformの正会員であるウィンボンドがSESIPレベル2認証を取得したことを祝福します。SESIPは、ウィンボンドのようにIoT製品製造にかかわるメーカーが、目標とするセキュリティ要件や規制を遵守できるように支援を行っています。この評価手法は他の評価手法とマッピング可能であり、多くの標準や規制に準拠させることができます。IoTエコシステムに大きな信頼をもたらすために全員が取り組んでいる今日、セキュリティ認証の複雑さをなくし、コストを軽減することで、IoT製品のTime-To-Market(TTM)短縮に貢献します」

また、SGS Brightsightの戦略ディレクターであるCarlos Serrat氏は次のように述べています。「コネクテッドデバイスの世界では、リスクマネジメント、市場差別化、コンプライアンスの観点から、セキュリティが極めて重要になってきています。地域や業種を問わず、多くの規格や規制が誕生しています。IEC62443、NIST8259Aなどの標準規格は、中核となるセキュリティ機能に対応することを求めています。SESIPは、セキュリティの細分化を超えた認定規格として、国際的に急成長しており、IoT市場に適用されるコモンクライテリア(CC)の最適化版として、安全な製品を設計するためのエビデンスを提供しています。保存されたデータを適切に保護することは、デバイス全体におけるセキュリティの重要な要素です。SGS Brightsightは、ウィンボンドのW77Qセキュアフラッシュメモリ(16Mビット/32Mビット品)がSESIPとCCの認証を取得し、IEC62443およびNIST8259Aをスコープするアプリケーションに対しても拡張し適用可能であることを証明できたことを祝福します。組込みセキュリティ分野で、ウィンボンドのパートナーになれることを嬉しく思います」

■ウィンボンド・エレクトロニクスについて

ウィンボンド・エレクトロニクスは半導体メモリソリューションの世界的リーディングサプライヤーです。製品の設計、研究開発、製造、および販売サービスのエキスパートとして、お客様のニーズに基づいたメモリソリューションを提供しています。ウィンボンド・エレクトロニクスの製品ポートフォリオは、スペシャリティDRAM、モバイルDRAM、コードストレージフラッシュメモリ、およびTrustME(R)セキュアフラッシュメモリで、通信、家電、車載、産業用、そしてコンピュータ周辺機器市場におけるTier1メーカーで広く採用されています。台湾中部サイエンスパーク(CTSP)を拠点とし、米国、日本、イスラエル、中国、香港、ドイツに子会社を有しています。

稼働中の台湾・台中の12インチファブ、および建設中の高雄の12インチファブをベースに、高品質メモリ製品を提供するため、更なる自社技術開発を進めています。

TrustME(R)はWinbond Electronics Corporationの商標です。

この資料に記載されている他のすべての製品名は、識別のみを目的としており、各社の承認された商標または登録商標です。