2022年5月31日,中国苏州讯 —— 半导体存储解决方案厂商华邦电子今日宣布,华邦 TrustME® W77Q 安全闪存已通过物联网平台安全评估标准(SESIP)的2 级物理攻击防护认证。这是第一个采用GlobalPlatform® SESIP Profile的安全闪存认证,且满足 NIST 8259A(物联网设备网络安全能力核心基准)的认证要求。除此之外,该认证还符合工业自动化控制系统安全标准IEC 62443。凭借众多的业界权威安全认证,TrustME W77Q安全闪存可以满足物联网应用中新兴的网络安全需求。
除了上述认证外,华邦W77Q系列在此前还通过了CC EAL2+、ISO26262 ASIL-C和FIPS 140-3 CAVP等三大认证。
2022年5月31日,中国苏州讯 —— 半导体存储解决方案厂商华邦电子今日宣布,华邦 TrustME® W77Q 安全闪存已通过物联网平台安全评估标准(SESIP)的2 级物理攻击防护认证。这是第一个采用GlobalPlatform® SESIP Profile的安全闪存认证,且满足 NIST 8259A(物联网设备网络安全能力核心基准)的认证要求。除此之外,该认证还符合工业自动化控制系统安全标准IEC 62443。凭借众多的业界权威安全认证,TrustME W77Q安全闪存可以满足物联网应用中新兴的网络安全需求。
除了上述认证外,华邦W77Q系列在此前还通过了CC EAL2+、ISO26262 ASIL-C和FIPS 140-3 CAVP等三大认证。
W77Q安全闪存目前提供的容量有16Mb、32Mb、64Mb和128Mb。W77Q 在双传输速率模式下的工作频率为 66MHz,单传输速率模式下为 133MHz。W77Q 安全闪存配有标准的SPI、Dual-SPI、Quad-SPI及QPI接口,并采用业界标准封装与引脚布局,使其可轻松取代非安全 SPI NOR 闪存。W77Q 安全闪存能将数据保存超过 20 年,可执行 100,000 次写入/擦除且可在 -40°C 至 105°C 的温度范围运作。
W77Q 安全特点
作为与主芯片相辅的角色,W77Q 安全闪存提供安全的启动代码存储和身份验证、安全固件更新和远端认证等安全功能,以构建平台信任根和固件的保护及恢复。而以下几项基于保护、检测和恢复三大原则的安全功能,造就了W77Q出色的安全特性:
- 数据保密
- 数据和指令认证
- 代码完整性保护
- 重放攻击防御
- 加密的写入封锁保护
- 具备回滚防护的安全代码更新
- DICE-like 认证机制
- 经身份鉴定的看门狗定时器,具有额外reset output引脚
- 安全即时线上固件更新,即使在主处理器或SoC已遭安全性损害的情况下,也可以通过更新授权单位(即OTA服务器)和W77Q之间的端到端安全通道进行更新
GlobalPlatform 执行董事 Ana Tavares Lattibeaudiere 表示:“祝贺 GlobalPlatform 的正式会员华邦电子荣获 SESIP 2 级认证!对华邦等物联网产品制造商来说,通过SESIP认证可帮助他们同时符合特定的安全标准和法规。SESIP的评估方法不仅可对应到其他评估方法,还符合多种标准和规范,可使物联网从业者大幅减少认证复杂度、成本,并缩短产品上市时间,致力于打造安全可信赖的物联网生态。”
SGS Brightsight战略总监Carlos Serratos表示:“在万物互联的世界中,安全性对风险管理、市场差异化与合规性起到日益重要的战略作用。因此,全球各地和各大垂直领域颁布了众多标准和规范。例如IEC 62443和NIST 8259A等标准规定了产品应当具备的核心安全功能;SESIP更是发展迅速,并成为了国际公认远超security fragmentation(安全碎片)的安全规范。SESIP标准是CC标准针对物联网市场的优化版本,可从设计层面证实产品的安全性。合理保护存储数据的安全是保障设备安全的关键。我们很开心SGS Brightsight可以成为华邦在安全之旅上的合作伙伴,并祝贺华邦的W77Q 16/32Mb 安全闪存成功通过SESIP与CC认证,安全等级进一步加强,可在IEC 62443和NIST 8259A标准规定的范围内得到更广泛的应用。”
W77Q安全闪存目前提供的容量有16Mb、32Mb、64Mb和128Mb。W77Q 在双传输速率模式下的工作频率为 66MHz,单传输速率模式下为 133MHz。W77Q 安全闪存配有标准的SPI、Dual-SPI、Quad-SPI及QPI接口,并采用业界标准封装与引脚布局,使其可轻松取代非安全 SPI NOR 闪存。W77Q 安全闪存能将数据保存超过 20 年,可执行 100,000 次写入/擦除且可在 -40°C 至 105°C 的温度范围运作。
W77Q 安全特点
作为与主芯片相辅的角色,W77Q 安全闪存提供安全的启动代码存储和身份验证、安全固件更新和远端认证等安全功能,以构建平台信任根和固件的保护及恢复。而以下几项基于保护、检测和恢复三大原则的安全功能,造就了W77Q出色的安全特性:
- 数据保密
- 数据和指令认证
- 代码完整性保护
- 重放攻击防御
- 加密的写入封锁保护
- 具备回滚防护的安全代码更新
- DICE-like 认证机制
- 经身份鉴定的看门狗定时器,具有额外reset output引脚
- 安全即时线上固件更新,即使在主处理器或SoC已遭安全性损害的情况下,也可以通过更新授权单位(即OTA服务器)和W77Q之间的端到端安全通道进行更新
GlobalPlatform 执行董事 Ana Tavares Lattibeaudiere 表示:“祝贺 GlobalPlatform 的正式会员华邦电子荣获 SESIP 2 级认证!对华邦等物联网产品制造商来说,通过SESIP认证可帮助他们同时符合特定的安全标准和法规。SESIP的评估方法不仅可对应到其他评估方法,还符合多种标准和规范,可使物联网从业者大幅减少认证复杂度、成本,并缩短产品上市时间,致力于打造安全可信赖的物联网生态。”
SGS Brightsight战略总监Carlos Serratos表示:“在万物互联的世界中,安全性对风险管理、市场差异化与合规性起到日益重要的战略作用。因此,全球各地和各大垂直领域颁布了众多标准和规范。例如IEC 62443和NIST 8259A等标准规定了产品应当具备的核心安全功能;SESIP更是发展迅速,并成为了国际公认远超security fragmentation(安全碎片)的安全规范。SESIP标准是CC标准针对物联网市场的优化版本,可从设计层面证实产品的安全性。合理保护存储数据的安全是保障设备安全的关键。我们很开心SGS Brightsight可以成为华邦在安全之旅上的合作伙伴,并祝贺华邦的W77Q 16/32Mb 安全闪存成功通过SESIP与CC认证,安全等级进一步加强,可在IEC 62443和NIST 8259A标准规定的范围内得到更广泛的应用。”