マイクロチップ、耐量子ルートオブトラストコントローラを拡張

量子コンピューティングの進展に伴い、従来の暗号方式のリスクが高まっており、コンピューティング、防衛、通信分野ではポスト量子暗号（PQC）の導入が進んでいる。この流れの中で、Microchip TechnologyはTrust Shieldポートフォリオを拡張し、TS1800 Platform Root of TrustコントローラとTS50x Secure Bootコントローラの2つのPQC対応デバイスを発表した。

ポスト量子時代におけるハードウェア信頼基盤
これらのコントローラは、ハードウェアレベルでシステムの信頼基盤を確立することを目的としており、セキュアブート、ファームウェア更新、アテステーション、証明書処理をPQCアルゴリズムで実行する。ML-DSA、LMS、ML-KEMなど、NISTで標準化されたアルゴリズムに対応している。

これらの機能は、長期運用と将来のサイバーセキュリティ規制への対応が求められるデータセンター、産業用コンピューティング、インフラシステムにおいて重要となる。また、欧州サイバーレジリエンス法（CRA）やCNSA 2.0などの規格への適合も支援する。

TS1800：ハードウェア加速型プラットフォームルートオブトラスト
TS1800は外付けのルートオブトラストコントローラとして機能し、暗号処理をハードウェアで高速化する。最大192 MHzで動作するArm Cortex M4Fプロセッサを搭載し、従来世代のコントローラと比較して約2倍の処理性能を提供する。

この性能向上により、PQCアルゴリズムの高い計算負荷に対応する。セキュアブート検証、ファームウェア整合性チェック、アテステーション、ライフサイクル管理などをサポートし、Open Compute Project（OCP）の要件にも対応する。

また、USB 2.0（フルスピードおよびハイスピード）に対応しており、I2CやSPIと比較してファームウェア更新時間を短縮できる。これは、大規模なシステム展開において運用効率の向上に寄与する。

TS50x：組込みシステム向けの簡易セキュアブート
TS50xファミリは、フル機能のルートオブトラストを必要としないシステム向けに設計されており、SPIフラッシュ上のファームウェア署名検証に特化している。検証が完了するまでメインチップセットをリセット状態に維持することで、安全な起動プロセスを確保する。

また、PQCに加えてECC P-384などの従来型暗号にも対応しており、既存システムにおいて段階的に耐量子暗号へ移行するハイブリッド構成を可能にする。

規格適合とモジュール化による導入効率
両コントローラはNIST SP 800-193のプラットフォーム耐性ガイドラインに準拠しており、ファームウェアレベルの攻撃や不正変更への対策を提供する。TrustFLEXプラットフォームの一部として提供されることで、事前設定済みのセキュリティ機能により開発期間と統合の複雑さを低減する。

モジュール型設計により、既存システムの暗号基盤を全面的に再設計することなく導入でき、段階的なアップグレードを可能にする。

起動時からのハードウェアベースPQC
ソフトウェアベースの手法では初期起動時に従来暗号に依存する場合があるが、TS1800およびTS50xは電源投入時からハードウェアベースでPQCを実行する。これにより、初期段階から量子耐性を備えたセキュアブートが可能となる。

両デバイスはMicrochipの第4世代Soteriaファームウェアを採用し、Zephyr RTOS上で動作することで、将来のセキュリティ規格や認証要件への対応を支援する。

Aishwarya Mambet（Induportals編集者）、AIの支援により編集。

www.microchip.com