인피니언 테크놀로지스는 보안을 한 차원 높이는 새로운 OPTIGA™ TPM(Trusted Platform Module) SLB 9672를 출시한다고 16일 밝혔다.
PQC 보호 펌웨어 업테이트 메커니즘 제공
양자 내성 펌웨어 업그레이드 경로 활성화
인피니언이 미래형 보안 솔루션을 선보이며, 암호화된 데이터와 디지털 서명의 무결성 이슈에 대응한다.
인피니언 테크놀로지스는 보안을 한 차원 높이는 새로운 OPTIGA™ TPM(Trusted Platform Module) SLB 9672를 출시한다고 16일 밝혔다.
SLB 9672는 미래형 보안 솔루션으로 XMSS 서명을 사용하는 PQC(양자내성암호, post-quantum cryptography) 보호 펌웨어 업데이트 메커니즘을 제공한다.
이 메커니즘은 양자 컴퓨터를 사용하는 공격자로부터의 펌웨어 손상 위협에 대응하고 양자 내성 펌웨어 업그레이드 경로를 활성화하여 디바이스의 장기 사용 가능성을 높인다.
TPM은 PC, 서버, 커넥티드 디바이스의 ID와 소프트웨어 상태를 안전하게 설정하고, 저장되었거나 전송중인 데이터의 무결성과 기밀성을 보호하기 위한 견고한 기반을 제공한다.
인피니언 OPTIGA TPM 제품군에 새롭게 추가된 SLB 9672는 PQC 기반의 추가 검사와 256비트 키 길이의 펌웨어 업데이트 메커니즘을 제공하는 업계 최초의 TPM이다.
강력하고 신뢰할 수 있는 업데이트 메커니즘을 사용하여 표준 알고리즘을 더 이상 신뢰할 수 없게 되었을 때도 OPTIGA TPM SLB 9672를 업데이트를 할 수 있고, 펌웨어가 훼손되었을 때 그 영향을 차단하는 페일 세이프(fail-safe) 기능을 사용해서 향상된 컴퓨팅 성능을 달성하도록 한다.
예를 들어 내장된 페일 세이프 기능은 NIST SP 800-193 플랫폼 펌웨어 복구 가이드라인에 따라 TPM 펌웨어 복구가 가능하다.
이 TPM은 추가적인 인증서와 암호화 키 같은 새로운 기능을 저장하도록 확장된 비휘발성 메모리를 제공한다.
보안 평가와 인증은 Common Criteria와 FIPS 규격에 따라 외부 기관에서 수행된다.
또한 TCG(Trusted Computing Group) 규격(TPM 2.0 표준 버전 1.59)을 충족하고, 최신 TPM 2.0 표준에 따라 인증되었다.
표준화된 신뢰 기반(trust base)과 설계 작업을 돕기 위한 다양한 툴(소프트웨어/데모 보드)을 제공하므로, TPM을 호스트 소프트웨어에 쉽게 통합할 수 있다.
또한 최신 버전 윈도우와 리눅스를 지원하며, 칩은 -40°C ~105°C의 확장 온도 범위로 동작한다.