Applus+ evalúa una solución IC innovadora de Winbond bajo los esquemas de Common Criteria y EMVCo

08/11/2017
    La evaluación de seguridad del chip ha utilizado métodos de ataque avanzados para cumplir los requisitos EAL5+ de Common Criteria
    Applus+ Laboratories ha evaluado la seguridad de una solución IC innovadora creada por Winbond conforme a los requisitos Common Criteria EAL5+ y EMVCo.
    El nuevo IC TrustME™ de Winbond destinado a aplicaciones seguras en sectores como pago, telecomunicaciones, identidad (administración electrónica) y automoción, ha conseguido ambas certificaciones, que son un referente en estos mercados.
    TrustME™: un IC con un módulo de memoria independiente que permite el almacenaje de múltiples aplicaciones.
    El chip, el primero de este tipo, presenta un módulo de memoria independiente, de gran capacidad, que abre el camino para chips más complejos con múltiples aplicaciones. TrustME™ se ha diseñado para que funcione en dispositivos de hardware especialmente críticos, como las tarjetas inteligentes, los elementos seguros, los dispositivos USB y las tarjetas micro SD. También ofrece funciones de resistencia a la manipulación, protección de memoria y servicios de seguridad criptográfica (RNG, AES, TDES, RSA and ECC).
    Evaluación CC con métodos de ataque SOGIS
    Tanto el módulo de memoria flash segura de Winbond como la solución conjunta del chip se han evaluado y certificado conforme a Common Criteria. Para evaluar la nueva solución, Applus+ ha tenido que desarrollar un nuevo ensayo donde combina los ataques de perturbaciones y de canal lateral, siguiendo la exigente metodología de ataque de SOGIS para satisfacer los requisitos de EAL5+ Common Criteria.
    Evaluación EMVCo
    Era la primera vez que un chip de este tipo se evaluaba para la certificación EMVCo. Applus+ Laboratories pudo asumir este proyecto gracias a sus años de experiencia trabajando con las certificaciones EMVCo de productos relacionados con los pagos. Nuestro equipo de expertos estaba perfectamente posicionado para hacer frente al reto de evaluar un nuevo diseño de chip como TrustME™.
    Gracias a que Applus+ está acreditada en ambos esquemas, y puesto que algunos de los ensayos eran similares, las evaluaciones EMVCo y CC se desarrollaron en paralelo. Este enfoque combinado permite que las evaluaciones sean más eficientes y rápidas, reduce costes y acelera el tiempo de acceso al mercado para nuevos productos
    Rachel Menda-Shabat, Director of Security Certification en Winbond, refiriéndose al éxito de la evaluación, dijo: “Estamos muy satisfechos con los resultados. Que este producto esté certificado tanto por EMVCo como por Common Criteria es un hito importante para nosotros y nos introduce en el mercado del pago”.
     
     

    Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies. ​

    Panel de configuración de cookies