La evaluación de seguridad del chip ha utilizado métodos de ataque avanzados para cumplir los requisitos EAL5+ de Common Criteria
Applus+ Laboratories ha evaluado la seguridad de una solución IC innovadora creada por Winbond conforme a los requisitos Common Criteria EAL5+ y EMVCo.
El nuevo IC TrustME™ de Winbond destinado a aplicaciones seguras en sectores como pago, telecomunicaciones, identidad (administración electrónica) y automoción, ha conseguido ambas certificaciones, que son un referente en estos mercados.
TrustME™: un IC con un módulo de memoria independiente que permite el almacenaje de múltiples aplicaciones.
El chip, el primero de este tipo, presenta un módulo de memoria independiente, de gran capacidad, que abre el camino para chips más complejos con múltiples aplicaciones. TrustME™ se ha diseñado para que funcione en dispositivos de hardware especialmente críticos, como las tarjetas inteligentes, los elementos seguros, los dispositivos USB y las tarjetas micro SD. También ofrece funciones de resistencia a la manipulación, protección de memoria y servicios de seguridad criptográfica (RNG, AES, TDES, RSA and ECC).
Evaluación CC con métodos de ataque SOGIS
Tanto el módulo de memoria flash segura de Winbond como la solución conjunta del chip se han evaluado y certificado conforme a
Common Criteria. Para evaluar la nueva solución, Applus+ ha tenido que desarrollar un nuevo ensayo donde combina los ataques de perturbaciones y de canal lateral, siguiendo la exigente metodología de ataque de SOGIS para satisfacer los requisitos de EAL5+ Common Criteria.
Evaluación EMVCo
Era la primera vez que un chip de este tipo se evaluaba para la
certificación EMVCo. Applus+ Laboratories pudo asumir este proyecto gracias a sus años de experiencia trabajando con las certificaciones EMVCo de productos relacionados con los pagos. Nuestro equipo de expertos estaba perfectamente posicionado para hacer frente al reto de evaluar un nuevo diseño de chip como TrustME™.
Gracias a que Applus+ está acreditada en ambos esquemas, y puesto que algunos de los ensayos eran similares, las evaluaciones EMVCo y CC se desarrollaron en paralelo. Este enfoque combinado permite que las evaluaciones sean más eficientes y rápidas, reduce costes y acelera el tiempo de acceso al mercado para nuevos productos
Rachel Menda-Shabat, Director of Security Certification en Winbond, refiriéndose al éxito de la evaluación, dijo: “Estamos muy satisfechos con los resultados. Que este producto esté certificado tanto por EMVCo como por Common Criteria es un hito importante para nosotros y nos introduce en el mercado del pago”.