ウィンボンドの W77Q TrustME® セキュアフラッシュメモリは、コモンクライテリア EAL 2+ セキュリティ認証要件を満たし、小型パッケージ、小ピン数、低消費電力が求められる組込み機器にセキュアなストレージソリューションを提供します。
製品スペック検索
先進的なセキュリティを備え、W25Q NOR フラッシュからの置き換えが可能
ウィンボンドの W77Q セキュアフラッシュメモリは、W25Q NOR フラッシュを完全置き換え可能 (Drop-In Replacement) にしつつ、先進的なセキュリティ機能と拡張性、高信頼性、さらに従来の NOR フラッシュに比べ高速なクロック動作性能を提供します。 W77Qファミリは、様々なサイバーセキュリティ規制で定義された実質的なレベルのセキュリティを提供し、民生用 IoT、産業用 IoT、重要インフラ機器、多機能プリンタ、産業用 PC、サーバアプリケーション向けに最適化されています。
PQC サポートと安全なサプライチェーンマネジメント
256M ビット、512M ビット、1G ビットの容量を持つ TrustME® セキュアフラッシュ W77Q ファミリ新製品は、非対称暗号化アルゴリズムをサポートし、非対称 PQC デジタル署名によるセキュア OTA と LMS-OTS (One Time Signature) (NIST 800-208) によるセキュアサプライチェーン管理の双方を可能にする最先端技術を搭載しています。ウィンボンドは、世界で初めてPQCをメモリ製品に搭載したメモリベンダーであり、新たな規制要件を満たし、業界の新しい標準を打ち立てました。これらのデバイスは、産業用IoT、ネットワーキング、サーバー、および重要なインフラストラクチャーのアプリケーション向けに最適に設計されています。
これらのW77Q新デバイスは、動作クロック周波数166MHzの高性能Quad-SPI1) をサポートし、PCアプリケーションで採用されているRPMC(Replay Protected Monotonic Counters)カウンター数を8個まで拡張しています。512Mビットおよび1Gビット品では、ソフトウェアOTAの動作効率を向上させる同時読み取りおよび書き込み(Read while write)が可能です。
主な機能とセキュリティレベル
ウィンボンドの W77Q シリーズは、シングル、デュアル、クアッド SPI と QPI 動作モードをサポートし、最大 166 MHz1) で動作します。デュアル転送レート (DTR) は、最大66MHz2) でサポートされています。W77Q は、既存の W25Q ファミリと互換性を持ち、プラットフォームのセキュリティを確保するための多くの機能を備えております:
- Root of trust (RoT) とセキュアブート
- コードとデータ保護
- コードとデータ両方を強固に保護し、ハッキングによる改ざんを抑止します。
- 認証
- 厳格な認証プロトコルを採用しており、許可されたアクターとソフトウェア層のみがアクセスできるようになっています。
- ロールバック保護機能付きセキュア・ソフトウェア・アップデート
- ロールバック攻撃に対処しつつ、正当な更新依頼のみを実行できるようにリモートセキュア・ソフトウェア・アップデートを実行します。ポスト量子暗号 LMS1) (NIST800-208) も活用できます。
- プラットフォームの回復力
- NIST 800-193 の勧告に従い、未承認のコード変更を検知し、回復用コードを自動起動する機能を有します。これによりプラットフォームの回復力(レジリエンス)を維持でき、サイバー脅威を阻止します。
- 安全なサプライチェーン
- フラッシュコンテンツの起点と整合性は、サプライチェーンのあらゆる段階でセキュアフラッシュによって保証されます。これにより、プラットフォームの製造、輸送、および構成中にコンテンツが改ざんされたり、誤設定されたりすることを防止し、ハッキングなど敵対者から保護します。
- LM-OTS2) に基づく安全なサプライチェーン
- 拡張 RPMC2)
- 信頼と実績のあるソリューションを
- ISO 15408 コモンクライテリア EAL 2+
- レベル2(IEC 62443およびNIST 8259A対応)
- FIPS 140-3 CMVP3) および CAVP
- ISO 26262 機能安全 ASIL-C 対応2)
- ISO21434 自動車のサイバーセキュリティ2)
Remark:
- 独立研究所による安全性評価
- 1) 256Mb-1Gb 容量製品 2) 16-128Mb 容量製品 3) 申請中