Yhdysvaltain valtionhallinnossa vaaditaan, että arkaluonteista dataa sisältävät laitteet pitää suojata erilliseen TPM-turvamoduuliin. STMicroelectronics on nyt esitellyt ensimmäisen TPM-moduulin, joka tukee syyskuussa 2026 pakolliseksi tulevaa FIPS 140-3-sertifiointia.
FIPS 140-3 tuo useita parannuksia verrattuna edeltäjäänsä FIPS 140-2 -standardiin, erityisesti tietoturvan kannalta. Ensinnäkin FIPS 140-3 on linjassa kansainvälisen ISO/IEC 19790 -standardin kanssa, mikä tekee siitä yhteensopivan kansainvälisillä markkinoilla ja parantaa moduulien turvallisuutta maailmanlaajuisesti. Lisäksi fyysisiä turvallisuusvaatimuksia on tiukennettu, erityisesti tasoilla 3 ja 4, joissa vaaditaan parempaa suojaa mm. ympäristövaurioilta ja luvattomilta fyysisiltä hyökkäyksiltä.
Standardissa on myös parannettu avainten hallintaa ja ohjelmistopohjaisten moduulien suojaa. Tämä tarkoittaa parempia mekanismeja esimerkiksi avainten generointiin, jakeluun ja tuhoamiseen. Lisäksi FIPS 140-3 tarjoaa joustavamman tavan tukea uusia salausalgoritmeja, mikä helpottaa uusien turvallisuusmenetelmien käyttöönottoa tulevaisuudessa.
ST:n äskettäin sertifioidut TPM-piirit (ST33KTPM2X, ST33KTPM2XSPI, ST33KTPM2XI2C, ST33KTPM2I ja ST33KTPM2A) tarjoavat kryptografisen omaisuuden suojauksen kriittisten tietojärjestelmien turvallisuus- ja säädösvaatimusten täyttämiseksi. Niitä käytetään tietokoneissa, palvelimissa ja verkkoon kytketyissä IoT-laitteissa sekä lääketieteellisissä ja infrastruktuurin korkean varmuuden laitteissa.
Moduuleista ST33KTPM2I on suunnattu pitkäikäisiin teollisuusjärjestelmiin. ST33KTPM2A, joka on kaupallistettu nimellä STSAFE-V100-TPM, hyödyntää AEC-Q100-hyväksyttyä laitteistoalustaa, jota tarvitaan autoteollisuuden integrointiin.
ST:llä tietoturvatuotteiden markkinoinnista vastaavan Laurent Degauquen mukaan kaikki FIPS 140-2 -sertifikaatit vanhenevat syyskuussa 2026. - Uudet FIPS 140-3 -turvamoduulimme ovat valmiita uusiin vaatimuksiin. Moduulit tukevat esimerkiksi suojattua käynnistystä, etä- ja anonyymia varmennusta ja suojattua tallennustilaa, jossa on laajennettu 200 kilotavun käyttäjämuisti. Lisäksi jokainen tuote tukee suojattua laiteohjelmistopäivitystä uusien salausalgoritmien, kuten PQC:n, lisäämiseksi ja huippuluokan kryptografisten resurssien suojauksen ylläpitämiseksi.
STSAFE-TPM-piirit ovat useiden alan turvallisuusstandardien mukaisia. Näitä ovat Trusted Computing Group TPM 2.0, joka soveltuu luotettujen alustamoduuleihin, Common Criteria EAL4+, joka läpäisee CC-kehyksen tiukimman haavoittuvuusanalyysin (AVA_VAN.5) ja nyt FIPS 140-3 tason 1 fyysisellä suojaustasolla 3.
Lisätietoja on osoitteessa www.st.com/st33ktpm.
