STMicroelectronics dà un forte impulso alla sicurezza a protezione di computer e oggetti intelligenti connessi
Ginevra / 23 Nov 2016STMicroelectronics, leader globale nei semiconduttori con clienti in tutti i settori applicativi dell’elettronica e da oltre un decennio membro attivo del Trusted Computing Group (TCG), ha presentato due moduli per la sicurezza avanzatissimi che forniscono uno scudo, verificato in base a standard accettati di sicurezza, per proteggere da attacchi cibernetici computer e dispositivi smart connessi.
I nuovi STSAFE Trusted Platform Module (TPM) memorizzano dati per l’autenticazione del sistema, per esempio chiavi crittografiche e misure software, in un modulo hardware non accessibile e non modificabile garantendo la protezione, in conformità agli standard accettati dall’industria, di PC, server e di altre apparecchiature domestiche e per l’ufficio come stampanti, fotocopiatrici, home gateway, commutatori e router di rete. Questi elementi protetti per l’immagazzinamento dei dati impediscono ad eventuali attacchi fraudolenti di interferire con l’integrità del dispositivo, trafugando dati riservati o impossessandosi del sistema per ottenere accessi o privilegi non autorizzati che potrebbero mettere a rischio il sistema, i dati o la rete.
“Un sistema di sicurezza robusto è fondamentale per potersi fidare del numero crescente di dispositivi smart connessi che fanno parte del mondo in cui viviamo e lavoriamo,” ha affermato Marie-France Florentin, Direttore Generale, Secure Microcontrollers Division, STMicroelectronics. “I nostri avanzatissimi moduli per la sicurezza uniscono la più recente tecnologia per sistemi di calcolo fidati (trusted) e alcune funzioni a valore aggiunto che garantiscono una migliore protezione della sicurezza e della privacy degli utenti finali.”
Le più recenti specifiche TPM 2.0 pubblicate dal Trusted Computing Group aggiungono delle funzioni addizionali che vanno a complementare quelle previste dalle precedenti TPM 1.2[1], per esempio algoritmi di crittografazione e supporto per gerarchie di utenti. Il primo nuovo dispositivo della famiglia STSAFE-TPM di ST, ST33TPHF2ESPI, supporta entrambe le specifiche e può passare facilmente dall’una all’altra, dando agli OEM la possibilità di offrire le caratteristiche previste da TPM 1.2 o TPM 2.0 sui sistemi tecnologicamente più avanzati. Il secondo dispositivo, ST33TPHF20SPI, supporta TPM 2.0 e dispone della più grande memoria non-volatile attualmente in commercio per garantire fino a 110 Kbyte di spazio per immagazzinare dati sensibili.
I moduli STSAFE-TPM fanno leva sull’esperienza acquisita da ST con il processore sicuro ARM® SecurCore® SC300™ che dispone di funzioni anti-contraffazione, per la sorveglianza dei dati e la protezione della memoria. Entrambi i dispositivi sono certificati da Common Criteria (CC) e Trusted Computing Group (TCG) in base ai profili applicabili di protezione TPM 1.2 e 2.0; sono in fase di ottenimento le certificazioni previste dallo US Federal Information Processing Standard (FIPS) 140-2. I nuovi moduli sono forniti con le chiavi RSA e ECC[2] Endorsement Keys[3] (EKs) necessarie per supportare l’autenticazione; vengono forniti i relativi certificati della chiave, firmati dall’autorità indipendente di certificazione Globalsign Ltd a garanzia della loro autenticità.
I dispositivi ST33HTPH2ESPI e ST33HTPH20SPI sono disponibili nei package TSSOP28 o QFN32. Entrambi sono già in produzione. Per richiedere i campioni o ottenere quotazioni si suggerisce di contattare l’ufficio commerciale ST di riferimento.
STSAFE è una famiglia di prodotti per l’autenticazione che offre soluzioni immediatamente pronte per l’uso. Tutti i prodotti STSAFE si basano su microcontrollori ad alta sicurezza che hanno ottenuto il livello massimo di certificazione Common Criteria EAL5+ in base alle verifiche di laboratori indipendenti. La famiglia di prodotti STSAFE si pone l’obiettivo di offrire soluzioni adeguate a rispondere alle crescenti problematiche di sicurezza che si presentano nei settori del Trusted Computing (sistemi di calcolo fidati), Brand Protection (protezione del marchio), e IoT (internet of Things).
Alcune informazioni su STMicroelectronics
ST è leader globale nei semiconduttori e fornisce prodotti e soluzioni intelligenti e efficienti dal punto di vista del consumo di energia che danno vita ad applicazioni elettroniche di uso quotidiano. I prodotti ST si trovano già oggi dappertutto e saranno ancora più diffusi domani perché, insieme ai nostri clienti, lavoriamo per rendere sempre più intelligenti le automobili, le fabbriche, le città e le abitazioni, oltre ai dispositivi mobili e di Internet of Things.
Ed è proprio perché ST lavora per ottenere maggiori benefici dalla tecnologia e utilizzarli per migliorare la nostra vita che diciamo che ST sta per life.augmented.
Nel 2015, ST ha avuto ricavi netti pari a 6,90 miliardi di dollari presso più di 100 mila clienti in tutto il mondo. Per ulteriori informazioni consultare il sito www.st.com.
[1] TPM1.2 e TPM2.0 sono entrambi approvati come standard internazionali formali ISO/IEC (International Organization for Standardization e International Electrotechnical Commission).
[2] RSA e ECC: algoritmi crittografici previsti dalle specifiche TPM 1.2 (RSA) e 2.0 (RSA ed ECC)
[3] Endorsement Key: una coppia di chiavi crittografate e codificate utilizzate per autorizzare transazioni e identificare le variazioni rispetto alla configurazione nota di un sistema
