Renesas RA MCU获得PSA级别2和SESIP认证

Renesas Electronics Corporation已宣布PSA认证级别2和IOT平台的安全评估标准(SESIP)认证,为其RA系列32位ARM Cortex-M微控制器(MCU)。

瑞萨的RA6M4 MCU集团设备具有灵活的软件包(FSP)已被PSA级别2认证,在RA4和RA6系列MCU实现的PSA认证级别1上扩展。 Renesas'Ra6M3,RA6M4和RA4M2 MCU组已实现SESIP1认证,具有物理和逻辑攻击者认证。

PSA认证为安全评估和认证提供了一种用于保护连接设备的框架,可从分析到安全评估和认证。该框架提供了标准化的资源,解决了物联网需求的不断增长的碎片,确保安全不再是产品开发的障碍。 PSA通过第三方实验室评估对信托的第三方实验室评估(PSA-ROT),PSA认证级别2提供了防止可扩展软件攻击的保护。评估实验室使用PSA-ROT的漏洞分析和渗透测试,以确定是否已满足PSA-ROT保护配置文件的九种安全要求。

PSA认证的生态系统,其特派团发起 嵌入式世界于2019年说,它有超过30个PSA认证产品,来自30多个合作伙伴,包括从硅供应商和纤维软件提供商到设备制造商。 PSA认证提供三级逐步增加的安全稳健性和保证:

  • PSA认证级别1 确保使用了良好的安全原则
  • PSA认证级别2 展示了对软件攻击的保护,并要求PSA-ROT已通过25天的测试实验室评估
  • PSA认证级别3 提高攻击的复杂性,包括对身体和侧沟攻击的保护分析。

Sesip是用于评估IOT组件和连接平台的公共标准方法(ISO 15408-3)的优化版本。 Sesip定义了一种安全功能要求(SFRS)的目录,产品开发人员可以用于构建其安全设备,适当地缩放其特定的威胁模型和用例。 Sesip还包含并纠正普通标准安全保障要求(SARS),包括要求ALC_FLR.2缺陷报告程序,瑞萨斯与其瑞萨斯·库尔(瑞萨产品安全事件响应团队)进程和公共网络界面的缺陷报告程序。专为SESIP方法设计用于SFR重用和映射,使产品开发人员能够将其设备的适当认证,以其他行业标准认证,例如IEC 62443。

Renesas RA MCUS安全

除行业认证外,Renesas RA MCU还通过将安全加密发动机IP与NIST CAVP(加密算​​法验证程序)认证合并在ARMV8-M的ARM Trustzone顶部,提供IoT安全。 RA系列设备将基于硬件的安全功能从简单的AES加速合并到MCU内隔离的全集成的CryPTO子系统。安全加密引擎提供对称和非对称加密和解密,散列函数,真正的随机数生成(TRNG)和高级键处理,包括密钥生成和MCU-唯一的密钥包装。如果未遵循正确的访问协议,则访问管理电路将关闭加密引擎,并且专用RAM可确保纯粹的键永远不会暴露于任何CPU或外围总线。

代表独立的安全评估实验室BrightSight,Carlos Serratos表示,“从OEM的角度来看,对认证设备的价值的提高程度越来越意识到了用于管理风险的工具,以及与多个设备认证对齐。虽然这与关键基础架构中使用的设备特别相关,但它稳步成为IOT域其他域的常态。“ Serratos是实验室的战略,政策和宣传高级总监。 Brightsight是PSA认证计划的创始成员和认证实验室。


相关内容:

更嵌入, 订阅嵌入式’S每周电子邮件时事通讯.

发表评论

本网站使用AkisMet减少垃圾邮件。 了解如何处理评论数据.