Microchip Technology sta ampliando il suo portfolio di dispositivi Trust Shield, pronti per la crittografia post-quantistica (PQC). In particolare, l’azienda ha recentemente introdotto il controller Root of Trust della piattaforma TS1800 e il controller secure boot TS50x.
Si tratta di dispositivi in grado di supportare i nuovi obblighi di cybersecurity, tra cui l’European Cyber Resilience Act (CRA) e la Commercial National Security Algorithm Suite 2.0 (Cnsa 2.0).
TS1800, basato su un processore Arm Cortex-M4F operante fino a 192 MHz, funziona come controller esterno Platform Root of Trust, consentendo funzionalità come il secure boot, gli aggiornamenti firmware sicuri, attestazione e gestione dei certificati tramite crittografia post-quantistica accelerata da hardware.
Questi acceleratori implementano algoritmi standardizzati dal National Institute of Standards and Technology (Nist) come ML-DSA (Module Lattice-Based Digital Signature Algorithm), la verifica LMS (Leighton–Micali Signature) e ML-KEM (Module Lattice-Based Key Encapsulation Mechanism).
La famiglia TS50x, invece, offre una soluzione di secure boot PQC per sistemi che non richiedono l’intero set di funzionalità Platform Root of Trust basato su OCP offerto dal TS1800. I dispositivi TS50x hanno un’architettura più semplice, concentrandosi solo sulle operazioni di verifica del PQC così come sulla crittografia classica, come l’Elliptic Curve Critography (ECC) P-384, sulle firme di un avvio firmware da una SPI Flash.
Microchip precisa che sia i controller TS1800 che TS50x sono in linea con requisiti come le linee guida sulla resilienza della piattaforma NIST SP 800-193 e le iniziative di sicurezza in evoluzione. I dispositivi sono disponibili come parte della piattaforma preconfigurata Trustflex.