La memoria Flash sicura TrustME W77Q di Winbond ha ricevuto la certificazione FIPS 140-3 ACVTS (Automated Cryptographic Validation Test System).
FIPS (Federal Information Processing Standard) 140 è una serie di standard di sicurezza pubblicata dal governo statunitense che stabiliscono i requisiti di protezione per la valutazione di moduli crittografici. Questo standard è valido per tutti gli Enti che utilizzano sistemi di sicurezza basati sulla crittografia per proteggere informazioni sensibili residenti su computer e sistemi di telecomunicazioni. FIPS-140-3 è lo standard FIPS più recente ed è perfettamente allineato con gli standard ISO/IEC validi a livello internazionale.
FIPS 140-3 ACVTS è il programma di validazione degli algoritmi crittografici di NIST che fornisce collaudi di validazione per gli algoritmi crittografici approvati e i loro singoli componenti.
L'implementazione di un algoritmo che ha superato i collaudi di laboratorio ed è stato validato da NIST viene aggiunto a uno specifico elenco di convalida che riporta il produttore, l'implementazione, l'ambiente operativo, la data di validazione e i dettagli dell'algoritmo.
“Acumen Security si congratula con Winbond Electronics Corporation per aver ricevuto i certificati CAVP (Cryptographic Algorithm Validation Program) per la memoria W77Q TrustME Secure Flash. Questa certificazione garantisce che gli algoritmi crittografici utilizzati siano stati implementati secondo i rispettivi standard. Siamo onorati che Winbond abbia selezionato Acumen Security come partner per la certificazione della sicurezza e non vediamo l'ora di lavorare insieme ai futuri sforzi di certificazione" ha affermato Ashit Vora, co-fondatore e vicepresidente di Acumen Security.
Come ha spiegato un portavoce di Winbond: “Grazie alla certificazione FIPS 140-3 ACVTS e all'inclusione nella lista CAVP, la nostra memoria W77Q ha dimostrato di essere conforme con gli algoritmi crittografici raccomandati da NIST e con i loro singoli componenti”.
L'elevato livello di protezione offerto da W77Q prevede una funzione di HASH hardware interna (SHA-256) per la crittografia di numerose funzioni tra cui canali di comunicazione, blocchi di lettura/scrittura crittografati, protezione tramite crittografia dell'integrità dei dati, aggiornamenti crittografati del firmware trasmesso in modalità OTA (Over-The-Air) e funzionalità Rot (Root of Trust).
In precedenza la Flash sicura TrustME W77Q aveva ottenuto le certificazioni Common Criteria EAL2 e ISO 26262 ASIL-C da parte rispettivamente di SGS Brightsight e SGS-TÜV Saar GmbH.
Grazie alla validazione FIPS 140-3 ACVTS appena ottenuta, W77Q è la soluzione in grado di assicurare i più elevati livelli di protezione in particolar modo nelle applicazioni IoT basate su 5G, dove la maggior parte dei dispositivi prevederà almeno un componente crittografico che richiede la sicurezza informatica.
