Die fortschreitende Entwicklung von Quantencomputing wird voraussichtlich spürbare Auswirkungen auf die Cybersicherheit haben – insbesondere auf die Vertraulichkeit verschlüsselter Daten und auf die Integrität digitaler Signaturen. Als Antwort auf diese Herausforderungen hebt Infineon Technologies AG die Sicherheit mit dem neuen OPTIGA™ TPM (Trusted Platform Module) SLB 9672 auf die nächste Stufe. Dabei handelt es sich um eine zukunftssichere Lösung mit einem durch Post-Quantum-Kryptografie (PQC) geschützten Firmware-Update-Mechanismus, bei dem XMSS-Signaturen verwendet werden.

Dieser Mechanismus wirkt der Beschädigung der Firmware durch Angreifer mit Zugang zu Quantencomputern entgegen. Zudem erhöht er die langfristige Überlebensfähigkeit des Geräts, indem er einen quantenresistenten Firmware-Upgrade-Pfad eröffnet. Das standardisierte, sofort einsatzbereite TPM dient somit als robuste Grundlage um die Identität und den Software-Status von PCs, Servern und angeschlossenen Geräten gesichert festzustellen. Er schützt zudem die Integrität und Vertraulichkeit von Daten, die gespeichert werden oder sind.

Die Ergänzung der OPTIGA-TPM-Familie von Infineon ist das erste TPM der Branche, das einen Firmware-Update-Mechanismus mit einer Schlüssellänge von 256 Bit und einer zusätzlichen Prüfung auf Basis von PQC bietet. Mit diesem starken und vertrauenswürdigen Update-Mechanismus kann das OPTIGA TPM SLB 9672 auch dann noch aktualisiert werden, wenn die Standard-Algorithmen nicht mehr vertrauenswürdig sind. Sein Design ist auf eine verbesserte Rechenleistung ausgelegt und verfügt über ausfallsichere Funktionen, die den Auswirkungen einer beschädigten Firmware entgegenwirken. Integrierte Sicherheitsfunktionen ermöglichen beispielsweise die Wiederherstellung der TPM-Firmware in Übereinstimmung mit den NIST SP 800-193 Platform Firmware Resiliency Guidelines.

Das TPM bietet außerdem einen erweiterten nichtflüchtigen Speicher, um neue Funktionen wie zusätzliche Zertifikate und kryptografische Schlüssel zu speichern. Die Sicherheitsevaluierung und -zertifizierung wird von unabhängigen Stellen gemäß den Common Criteria- und FIPS-Anforderungen durchgeführt. Darüber hinaus erfüllt das neue TPM die Anforderungen der Trusted Computing Group (TCG) (TPM 2.0-Standard Version 1.59) und ist nach dem neuesten TPM 2.0-Standard zertifiziert.

Mit einer standardisierten Vertrauensbasis sowie verschiedenen Tools zur Unterstützung von Design-Aktivitäten (Software/Demo-Boards) ermöglicht das TPM eine einfache Integration mit der Host-Software. Ferner unterstützt es die neuesten Versionen von Windows und Linux. Darüber hinaus verfügt der Chip über einen erweiterten Temperaturbereich von -40°C bis 105°C. Infineon verpflichtet sich zur langfristigen Verfügbarkeit des OPTIGA TPM SLB 9672 für mindestens zehn Jahre und bietet über das Infineon Security Partner Network (ISPN) maßgeschneiderten Support und Wartung. Mit dieser langfristigen Verpflichtung können sich Kunden nicht nur auf die kontinuierliche Verfügbarkeit des TPMs verlassen, sondern auch auf den Support von Infineon.

Weitere Informationen sind erhältlich unter www.infineon.com/OPTIGA-TPM-SLB9672 und www.infineon.com/OPTIGA-TPM-SLB9672-kit.

Kommentar oder kurze Frage loswerden?

Kein problem!

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.