Die neu zertifiziertem TPMs ST33KTPM2X, ST33KTPM2XSPI, ST33KTPM2XI2C, ST33KTPM2I und ST33KTPM2A bieten kryptografischen Schutz zur Einhaltung der sicherheitstechnischen und regulatorischen Anforderungen für kritische Informationssysteme. Sie kommen in PCs, Servern und vernetzten IoT-Geräten sowie Medizin- und Infrastruktur-Equipment mit hohen Sicherheitsanforderungen zum Einsatz. Der ST33KTPM2I ist für langlebige industrielle Systeme qualifiziert. Der unter der Bezeichnung STSAFE-V100-TPM vermarktete ST33KTPM2A stützt sich auf eine AEC-Q100-qualifizierte Hardwareplattform, wie sie für die Integration in Kraftfahrzeuge erforderlich ist.
FIPS 140-3, die neueste Version der Federal Information Processing Standards (FIPS) für Kryptografiemodule, ersetzt die bisherige Fassung FIPS 140-2. „Sämtliche FIPS 140-2-Zertifikate laufen plangemäß im September 2026 aus”, kommentiert Laurent Degauque, Marketing Director, Connected Security bei STMicroelectronics. „Dank der Zertifizierung gemäß FIPS 140-3 sind unsere TPMs auf einzigartige Weise für neue Designs gerüstet, sodass unsere Kunden in der Lage sind, sicheres und interoperables Equipment mit längeren Produkt- und Zertifizierungs-Lebensdauern zu entwickeln.“
Kompatibilität
Die Produkte unterstützen Anwendungsfälle wie Secure Boot, die aus der Ferne erfolgende beziehungsweise anonyme Attestierung sowie die sichere Speicherung mit einem auf 200 KB erweiterten Benutzerspeicher. Darüber hinaus unterstützt jedes Produkt sichere Firmware-Updates, um neue Kryptografiealgorithmen wie PQC hinzuzufügen und den kryptografiebasierten Asset-Schutz nach dem neuesten Stand der Technik zu wahren.
Security-Standards
Die STSAFE-TPMs entsprechen mehreren Security-Standards der Industrie. Dazu gehören der für Trusted Platform Modules vorgesehene Standard TPM 2.0 der Trusted Computing Group, Common Criteria EA4+, wobei die strengste Vulnerability-Analyse (AVA_VAN.5) des CC Framework bestanden wird, und nunmehr auch FIPS 140-3 Level 1 mit dem Physical Security Level 3. Die TPMs bieten Kryptografie-Services (ECDSA & ECDH bis 384 Bit, RSA bis 4.096 einschließlich der Schlüsselgenerierung, AES bis 256 Bit, SHA1, SHA2 und SHA3), sind durch die TCG standardisiert und kompatibel zu Softwarestacks unter FIPS 140-3-Zertifizierung. STMicroelectronics bietet überdies Provisioning Services zum Laden von Geräteschlüsseln und Zertifikaten, um die Gesamt-Lösungskosten und die Markteinführungszeit zu reduzieren und die Sicherheit der Lieferkette zu gewährleisten.
