ST마이크로일렉트로닉스(이하 ST)가 컴퓨터 및 스마트 커넥티드 기기의 사이버 공격 방어를 위해 업계에서 검증된 쉴드를 제공하는 최첨단 보안 모듈 2종을 출시했다.
새로운 STSAFE TPM(Trusted Platform Module)은 암호화 키나 소프트웨어 측정과 같은 시스템 인증 데이터를 엑세스와 변경이 불가능한 하드웨어에 저장하는 업계에서 표준화된 방법을 제공해 PC 및 서버뿐만 아니라 프린터, 복사기, 홈 게이트웨이, 네트워크 라우터, 스위치와 같은 여러 가정 및 사무용 장비를 보호하도록 돕는다.
이 안전한 저장공간은 공격자가 디바이스의 무결성을 저해하고 개인 데이터를 도용하거나 시스템 및 데이터, 네트워크 자체를 위험하게 만드는 비인증된 액세스나 권한을 얻기 위해 시스템을 침해하는 것을 방지한다.
마리 플로렝땡 ST 보안 마이크로컨트롤러 부문 사업 본부장은 “우리의 일상생활과 업무를 지원하는 스마트 커넥티드 기기의 수는 급격하게 늘어나고 있고 이러한 기기의 신뢰성을 유지하는 핵심은 강력한 보안 기능이다”며 “ST의 최첨단 보안 모듈은 최신 신뢰할 수 있는 컴퓨팅 기술과 함께 최종 사용자의 사생활과 안전을 탁월하게 보호하는 뛰어난 기능들이 결합돼 있다”고 설명했다.
TCG의 최신 TPM 2.0 사양이 추가되면서 암호화 알고리즘 및 사용자 계층구조 지원 등 이전 TPM 1.2를 능가하는 부가 기능들이 추가됐다. ST의 새로운 STSAFE-TPM의 첫 번째 디바이스는 ST33TPHF2ESPI로 두 사양을 모두 지원하며 둘 중 원하는 사양으로 간편하게 전환할 수 있기 때문에 OEM 업체들은 TPM 1.2 또는 TPM 2.0 기능을 최신 디바이스 기술에 제공할 수 있다.
두 번째 디바이스는 ST33TPHF20SPI로 시장에서 가장 큰 비휘발성 메모리를 갖추고 있어 민감한 데이터를 위해 최대 110Kbytes까지 저장공간을 제공한다.
STSAFE-TPM 모듈은 조작방지, 데이터 감시, 메모리 보호 기능을 갖춘 ARM 시큐어코어(SecurCore) SC300 보안 프로세서와 ST의 전문기술이 결합됐다. 두 디바이스 모두 TPM 1.2 및 2.0 보호 프로파일에 대한 CC(Common Criteria) 및 TCG 인증을 받았으며 미국 FIPS(Federal Information Processing Standard) 140-2 인증 작업이 진행중이다.
이 새로운 모듈은 인증 지원에 필요한 RSA 및 ECC EK(Endorsement Key)와 신뢰성 보장을 위해 독립 인증기관인 글로벌사인(Globalsign Ltd)이 서명한 관련키 인증서가 함께 제공된다.
