2021年8月19日11:57
STマイクロエレクトロニクスは、汎用32bitマイクロコントローラ(マイコン)「STM32U585」が、論理および物理攻撃に対する耐性テストに合格し、PSA Certifiedレベル3およびSESIP(Security Evaluation Standard for IoT Platforms)3認証を取得したことを発表した。これにより、同製品のサイバー・セキュリティにおける優れた性能が実証されたとしている。
STM32U585は、耐タンパ性とソフトウェア保護機能を備え、PCI SSC(Payment Card Industry Security Standards Council)仕様への準拠が求められるPTS(PINトランザクション・セキュリティ)機器の制御に利用できる製品だ。セキュリティ機能を搭載する汎用マイコンとして、POS端末やセルフサービス型決済端末の設計・製造を簡略化するオール・イン・ワンのソリューションを提供するそうだ。
通常、正式なPTS認証取得済み製品として認められるためには、キーボード、ディスプレイ、USBなどの接続機能を管理するマイコンとは別に、オンラインおよびサイドチャネル攻撃を防止する専用のセキュリティ・チップが必要となる。STM32U585は、これらの機能を統合することができるため、設計の簡略化や、調達、在庫管理、最終組立てといった製造ロジスティクス全体の高効率化につながるとした。また、端末メーカーはPCI PTS v6などの適用可能な規格に対する製品テストや認証を、より迅速かつ簡単に実施できるようになる。
STM32U585は、Arm Trusted Base System Architecture(TBSA)に準拠し、Arm TrustZoneアーキテクチャを採用している。暗号化アクセラレータ、セキュア・データ・ストレージ、セキュア・ファームウェア・インストール、セキュア・ブート、セキュア・ファームウェア・アップデートなど、IoT機器に求められるさまざまなセキュリティ機能が搭載されている。
また、POSアプリケーションにおいてPCI SSC要件を満たすために、摂動攻撃を受けた場合に秘密データを消去する内部モニタリング機能を搭載すると共に、サイドチャネル攻撃に対するAES暗号化アクセラレータおよび公開鍵アクセラレータ(PKA)、Hardware Unique Keyによるセキュアなデータ・ストレージ、アクティブ・タンパ検出など、セキュリティ機能が追加されている。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
