[ad_1]
//php echo do_shortcode(‘[responsivevoice_button voice=”US English Male” buttontext=”Listen to Post”]’) ?>
Rambus ha presentato la sua ultima innovazione nel campo della sicurezza informatica: la prima versione dei suoi prodotti IP di sicurezza Quantum Safe, dotati della Root of Trust di nuova generazione su misura per rafforzare la sicurezza dei data center e delle comunicazioni. In un’era in cui il potenziale imminente dei computer quantistici minaccia di compromettere i metodi di crittografia asimmetrici esistenti, Rambus sta adottando misure proattive per salvaguardare dati e risorse vitali da minacce imminenti.
In un’intervista con EE Times, Bart Stevens, dirigente marketing di Rambus, ha affermato che questa nuova generazione di Rambus Root of Trust è il primo prodotto di punta nel portafoglio Quantum Safe IP dell’azienda, offrendo ai clienti soluzioni di sicurezza complete per il data center e soluzioni avanzate carichi di lavoro come l’intelligenza artificiale generativa.
“Il nucleo Root of Trust gestisce i meccanismi di sicurezza della piattaforma, come avvio sicuro, aggiornamento firmware sicuro, debug sicuro, [Caliptra] attestazione e autenticazione della piattaforma, personalizzazione sicura, provisioning sicuro, configurazione sicura e gestione delle funzionalità, nonché sicurezza post-avvio e servizi crittografici per le applicazioni del data center utilizzando i suoi acceleratori crittografici”, ha affermato Stevens.
L’IP Rambus Root of Trust protegge l’infrastruttura chiave del data center e i sofisticati sistemi di intelligenza artificiale e machine learning (ML) utilizzando una soluzione di sicurezza hardware basata su crittografia post quantistica (PQC). Istituzioni come il National Institute of Standards and Technology (NIST) hanno contribuito a scoprire algoritmi crittografici in grado di resistere alla potenza di un computer quantistico nella ricerca di una solida sicurezza dei dati.
“La soluzione offre un software conforme allo standard CNSA SP 800-208 e un firmware di firma/verifica e supporta gli algoritmi quantistici resistenti approvati dal NIST”, ha affermato Stevens. “Questi algoritmi sostituiscono gli algoritmi classici e possono essere utilizzati da applicazioni di sicurezza che devono proteggersi dagli attacchi dei computer quantistici”.
Il crescente potenziale dei computer quantistici di superare rapidamente i metodi convenzionali di crittografia asimmetrica ha stimolato la necessità di soluzioni di sicurezza preventive.
L’immenso potere computazionale dei computer quantistici rappresenta un rischio per i meccanismi crittografici esistenti, il che rende necessaria l’esplorazione di approcci alternativi alla protezione dei dati. Rambus sta affrontando questa sfida con i suoi prodotti IP di sicurezza Quantum Safe.
PQC: un cambio di paradigma
Al centro della risposta di Rambus c’è il concetto di PQC.
PQC rappresenta una nuova generazione di algoritmi crittografici che si allontanano dai tradizionali meccanismi crittografici a chiave pubblica, come RSA e crittografia a curva ellittica, che rischiano di essere compromessi dai computer quantistici. Il portafoglio Rambus Root of Trust RT-600, una famiglia di core di sicurezza hardware programmabili, incorpora PQC per offrire una soluzione di sicurezza hardware olistica per data center e applicazioni AI/ML.
“Gli algoritmi di questa versione attuale sono Crystals-Kyber Keyestablishment, Crystals-Dilithium Digital Signing, convalida del firmware hash stateful XMSS e LMS, algoritmo di cifratura simmetrica AES-256 e hashing sicuro SHA-3/SHAKE”, ha affermato Stevens.
Rafforzare la sicurezza
Secondo Stevens, Rambus Root of Trust IP integra strategicamente algoritmi crittografici resistenti al calcolo quantistico, come raccomandato dal NIST.
Questi algoritmi, tra cui CRYSTALS-Kyber per l’incapsulamento delle chiavi e CRYSTALS-Dilithium per le firme digitali, offrono uno scudo inespugnabile contro gli attacchi quantistici. La soluzione estende inoltre il proprio supporto agli algoritmi Commercial National Security Algorithm Suite (CNSA), garantendo una protezione completa degli aggiornamenti software e firmware.
Bilanciare prestazioni ed efficienza
Una considerazione degna di nota nelle soluzioni crittografiche è l’equilibrio tra prestazioni ed efficienza.
Rambus riconosce questa sfida e ha progettato meticolosamente l’IP Rambus Root of Trust per allinearlo ai parametri di prestazione ed efficienza degli algoritmi classici. Questo approccio pragmatico soddisfa le attuali richieste del settore e anticipa le esigenze della prossima generazione di silicio.
L’implementazione dell’IP Rambus Root of Trust nei data center e nei sistemi AI/ML è un processo semplificato. La soluzione hardware a livello di trasferimento di registro (HW TRL) e software è perfettamente integrata dagli sviluppatori SoC come modulo di sicurezza, collegandosi in modo nativo ai bus SoC dei sistemi host. Secondo Stevens, la soluzione offre una base solida e scalabile per le organizzazioni che desiderano rafforzare le proprie fortezze digitali.
Sicurezza quantistica per tutti
L’impatto delle soluzioni Quantum Safe IP di Rambus si ripercuote su tutti i settori e le industrie. Anche se inizialmente la formazione sull’intelligenza artificiale e gli acceleratori di inferenza dovrebbero trarne beneficio, le prospettive future indicano un’adozione diffusa. La tecnologia è promettente per la progettazione automobilistica e gli acceleratori edge AI, per cominciare.
“A parte gli algoritmi della CNSA appena rilasciati, si prevede che gli standard europei e asiatici emergeranno con algoritmi diversi”, ha affermato Stevens. “Inoltre, il NIST ha emesso una quarta serie di candidati per la standardizzazione, che potrebbe portare alla necessità di ulteriori algoritmi.
“Oltre agli algoritmi, i protocolli di sicurezza come TLS, IPsec, MACsec avranno la loro creazione di chiavi e il meccanismo di scambio esteso per utilizzare i nuovi algoritmi”, ha aggiunto. “Gli sviluppi futuri comprenderanno anche l’aggiunta di DPA e contromisure contro gli attacchi di guasto, nonché meccanismi di sicurezza automobilistica”.
[ad_2]
Source link
