Secure Boot + TPM 2.0

Firmware Shield

Protecção pós-quântica completa para firmware e boot chain. TPM 2.0 re-wrap, secure boot com ML-DSA, supply chain attestation.

ML-DSA-65·Assinatura

ML-KEM-768·Encapsulação

TPM 2.0·Re-wrap PQ

Capacidades

Secure Boot PQ

Cadeia de confiança completa com ML-DSA. Cada estágio de boot é verificado criptograficamente antes da execução.

TPM 2.0 PQ Re-wrap

Storage keys do TPM encapsuladas em ML-KEM-768. Protecção pós-quântica sem substituir hardware.

Firmware Signing

Assinatura digital com ML-DSA-65 para cada release de firmware. Verificação automática no dispositivo.

Supply Chain Attestation

Auditoria completa da cadeia de fornecimento. Cada componente assinado e verificado desde a origem.

OTA Seguro

Actualizações over-the-air com verificação dual ML-DSA + hash SHA-3. Rollback automático em caso de falha.

Measured Boot

Registo imutável de cada estágio de boot no TPM PCR. Atestação remota com provas criptográficas PQ.

Boot Chain Verificada

Cada estágio verifica o próximo com ML-DSA antes de transferir controlo.

ROM

Raiz de confiança imutável

Bootloader

Verificado por ML-DSA

Kernel

Hash chain + attestation

User Space

Runtime integrity

Especificações

KEMML-KEM-768 (FIPS 203)

DSAML-DSA-65 (FIPS 204)

SimétricaAES-256-GCM

TPM2.0 (RSA→PQ re-wrap)

Boot Chain4 estágios verificados

CompatibilidadeUEFI / ARM TF-A / U-Boot

Integração nativa

Companheiro do Drive Guard

Firmware Shield protege o boot e o TPM. Drive Guard protege os discos. Juntos, formam uma defesa em profundidade completa — desde o firmware até aos dados em repouso.

Ver Drive Guard →Pedir Proposta