Für Chip-Sicherheitsbewertungen kamen fortschrittliche Angriffsmethoden zum Einsatz, um die EAL5+ Common-Criteria-Anforderungen zu erfüllen.
Applus+ Laboratories hat die Sicherheit einer innovativen IC-Lösung von Winbond unter den Anforderungen von Common Criteria EAL5+ und EMVCo bewertet.
Der neue TrustME™ IC von Winbond für sichere mobile Anwendungen in Zahlungsverkehr, Telekommunikation, Identität (E-Government) Automobilität und anderen Sektoren hat beide Benchmark-Zertifizierungen erfolgreich bestanden.
TrustME™: ein IC mit unabhängigem Modul zum Speichern mehrerer Anwendungen
Der Chip – der erste seiner Art – hat ein großes, unabhängiges Speichermodul, welches den Weg zu komplexeren, multiapplikativen Chips ebnet. TrustME™ wurde für sehr kritische Hardware-Geräte, wie Smartcards, sichere Elemente, USB-Token und sichere Micro-SD-Karten, entwickelt und bietet Manipulations- und Speicherschutz sowie sichere kryptografische Dienste (RNG, AES, TDES, RSA und ECC).
CC-Bewertung mit SOGIS-Angriffsmethoden
Sowohl das Secure-Serial-Flash-Memory-Modul von Winbond, als auch die kombinierte Chip-Lösung wurden evaluiert und nach CC zertifiziert. Um die neue Lösung zu evaluieren, musste Applus+ einen neuen Testaufbau entwickeln, der Seitenkanal- und Störungsangriffe nach der anspruchsvollen SOGIS-Angriffsmethode kombinierte, um die Anforderungen der
EAL5+ Common Criteria zu erfüllen.
EMVCo-Bewertung
Zum ersten Mal wurde ein solcher Chip für die
EMVCo-Zertifizierung ausgewertet. Applus+ Laboratories konnte dieses Projekt aufgrund seiner langjährigen Erfahrung bei der EMVCo-Zertifizierung von Zahlungsprodukten durchführen. Das Expertenteam war für die Herausforderung eines völlig neuen Chipdesigns wie TrustME™ perfekt aufgestellt.
Da Applus+ von beiden Systemen akkreditiert wurde und einige der relevanten Tests gleichwertig waren, erfolgten die EMVCo- und CC-Bewertungen parallel. Dieser kombinierte Ansatz ermöglicht schnellere und effizientere Bewertungen, senkt die Kosten und verkürzt die Zeit bis zur Markteinführung neuer Produkte.
Rachel Menda-Shabat – Director of Security Certification bei Winbond – sagte zu der erfolgreichen Evaluierung: "Wir sind mit den Ergebnissen sehr zufrieden. Die Zertifizierung dieses Produkts nach EMVCo und Common Criteria ist für uns ein wichtiger Meilenstein und ist unser Eintritt in den Zahlungsverkehrsmarkt".