Neue Plattform-Root-of-Trust- und Secure-Boot-Controller, um steigende Cybersicherheits-Anforderungen an Rechenzentren und Infrastrukturplattformen zu erfüllen…
Hintergrund
Im Zuge des Übergangs zur Post-Quanten-Kryptografie (PQK) erweitert Microchip Technology sein Angebot PQK-fähiger Trust-Shield-ICs um den Plattform-Root-of-Trust-Controller TS1800 und den Secure-Boot-Controller TS50x.
Die Bausteine sollen Systementwickler dabei unterstützen, Cybersicherheits-Vorschriften wie den European Cyber Resilience Act (CRA) und die Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) zu erfüllen. Gleichzeitig werden die sich weiterentwickelnden Sicherheitsstandards für Rechenzentren, Datenverarbeitung, Verteidigung, Telekommunikation und Infrastruktur unterstützt. (Stand: 28. April 2026)
Ankündigungsübersicht
Der TS1800 ermöglicht laut Entwickler als externer Plattform-Root-of-Trust-Controller sicheres Booten, sichere Firmware-Updates, Attestierung und Zertifikatsverwaltung mittels hardwarebeschleunigter PQK. Die Beschleuniger basieren auf NIST-standardisierten Algorithmen (National Institute of Standards and Technology) wie
- ML DSA (Module Lattice Based Digital Signature Algorithm)
- LMS (Leighton–Micali Signature) zur Verifizierung und
- ML KEM (Module Lattice Based Key Encapsulation Mechanism).
TS1800 basiert auf einem Arm®-Cortex®-M4F-Prozessor mit einer Taktfrequenz bis 192 MHz und soll die doppelte Rechenleistung früherer Root-of-Trust-Controller von Microchip liefern können. Er erfüllt damit die gestiegenen Rechenanforderungen von PQK-Workloads.
Architektonische Verbesserungen und optimierte Regelung stehen laut Anbieter für mehr Energieeffizienz und unterstützen Plattform-Sicherheitsfunktionen, wie sie für OCP-konforme (Open Compute Project) Implementierungen erforderlich sind.
Dazu zählen Secure Boot, Validierung der Firmware-Integrität, Attestierung und Lebenszyklusmanagement. Die Integration von USB 2.0 (Full- und High-Speed) kann danach die Firmware-Update-Zeiten im Vergleich zu I²C- und SPI-Schnittstellen erheblich verkürzen.
Die Serie TS50x ist eine PQK-Secure-Boot-Lösung für Systeme, die nicht den vollständigen OCP-basierten Plattform-Root-of-Trust-Funktionsumfang benötigen
TS50x verfügt über eine vereinfachte Architektur und konzentriert sich laut Hersteller auf die Verifizierung von PQK-Operationen sowie auf klassische Kryptografie, wie ECC P-384 (Elliptic Curve Cryptography), anhand der Signaturen einer Firmware, die von einem SPI-Flash-Speicher bootet.
Diese Bausteine halten den Hauptchipsatz im Reset-Zustand, bis die Signaturüberprüfung erfolgreich abgeschlossen ist. Dieser hybride Ansatz ermöglicht es Unternehmen, klassische ECC-Kryptografie mit PQK nachzurüsten.
Bildquelle: Microchip
Kommentarauszug Nuri Dagdeviren, Corporate Vice President der Secure Computing Group bei Microchip: „Der Übergang zur Post-Quanten-Kryptografie ist keine Zukunftsmusik mehr, sondern eine reale Herausforderung, die uns bereits jetzt betrifft und schneller kommt als von vielen Unternehmen erwartet…“.
TS1800 und TS50x unterstützen PQK und erfüllen nach Angaben von Microchip die Anforderungen wie NIST SP 800-193 zur Plattformresilienz sowie sich weiterentwickelnde Sicherheitsinitiativen. Die Bausteine sind als Teil der vorkonfigurierten TrustFLEX-Plattform** erhältlich, um die Markteinführung zu beschleunigen. ** https://www.microchip.com/en-us/products/security/trust-platform/trustflex
Als modulare, direkt einsetzbare Krypto-Controller können die Bausteine dazu beitragen, die Komplexität und das Risiko bei der Aktualisierung kryptografischer Grundlagen ganzer Plattformen zu reduzieren.
Durch ihre hardwarebasierten PQK-Funktionen an der Vertrauensbasis unterstützen TS1800 und TS50x laut Anbieter echte PQK-basierte Secure-Boot-Implementierungen – dies bereits beim ersten Einschalten (im Gegensatz dazu ist dies laut Microchip bei softwarebasierten Ansätzen, bei denen die anfänglichen Messungen von klassischer Kryptografie abhängen, nicht möglich).
Die neuen Bausteine basieren auf der Soteria-Firmware (4. Gen.) von Microchip, die auf dem Zephyr® RTOS läuft und sich weiterentwickelnde Ökosysteme sowie branchenspezifische Zertifizierungsanforderungen unterstützt.
Preis und Verfügbarkeit: Die Controller TS1800 und TS50x sowie kompatible Evaluierungsboards sind laut Hersteller aktuell im Rahmen des Early-Adopter-Programms von Microchip erhältlich.
Querverweis:
Unser Beitrag > Quantenresistente Datensicherheit: Fünf vor zwölf für den Unternehmensspeicher
Unser Beitrag > Kritische Sicherheitslücke in Google Cloud Platform (GCP) Vertex AI Engine aufgedeckt
Unser Beitrag > Quantengestützte Cyberangriffe durch den Umstieg auf quantensichere Algorithmen abwehren
Unser Beitrag > SNIA Storage.AI Projekt zu offenen Standards für effiziente Datendienste im Zusammenhang mit KI-Workloads