Renesas Electronics Corporation已宣布PSA认证级别2和IOT平台的安全评估标准（SESIP）认证，为其RA系列32位ARM Cortex-M微控制器（MCU）。

瑞萨的RA6M4 MCU集团设备具有灵活的软件包（FSP）已被PSA级别2认证，在RA4和RA6系列MCU实现的PSA认证级别1上扩展。 Renesas'Ra6M3，RA6M4和RA4M2 MCU组已实现SESIP1认证，具有物理和逻辑攻击者认证。

PSA认证为安全评估和认证提供了一种用于保护连接设备的框架，可从分析到安全评估和认证。该框架提供了标准化的资源，解决了物联网需求的不断增长的碎片，确保安全不再是产品开发的障碍。 PSA通过第三方实验室评估对信托的第三方实验室评估（PSA-ROT），PSA认证级别2提供了防止可扩展软件攻击的保护。评估实验室使用PSA-ROT的漏洞分析和渗透测试，以确定是否已满足PSA-ROT保护配置文件的九种安全要求。

PSA认证的生态系统，其特派团发起 嵌入式世界于2019年说，它有超过30个PSA认证产品，来自30多个合作伙伴，包括从硅供应商和纤维软件提供商到设备制造商。 PSA认证提供三级逐步增加的安全稳健性和保证：

• PSA认证级别1 确保使用了良好的安全原则
• PSA认证级别2 展示了对软件攻击的保护，并要求PSA-ROT已通过25天的测试实验室评估
• PSA认证级别3 提高攻击的复杂性，包括对身体和侧沟攻击的保护分析。

Sesip是用于评估IOT组件和连接平台的公共标准方法（ISO 15408-3）的优化版本。 Sesip定义了一种安全功能要求（SFRS）的目录，产品开发人员可以用于构建其安全设备，适当地缩放其特定的威胁模型和用例。 Sesip还包含并纠正普通标准安全保障要求（SARS），包括要求ALC_FLR.2缺陷报告程序，瑞萨斯与其瑞萨斯·库尔（瑞萨产品安全事件响应团队）进程和公共网络界面的缺陷报告程序。专为SESIP方法设计用于SFR重用和映射，使产品开发人员能够将其设备的适当认证，以其他行业标准认证，例如IEC 62443。

除行业认证外，Renesas RA MCU还通过将安全加密发动机IP与NIST CAVP（加密算​​法验证程序）认证合并在ARMV8-M的ARM Trustzone顶部，提供IoT安全。 RA系列设备将基于硬件的安全功能从简单的AES加速合并到MCU内隔离的全集成的CryPTO子系统。安全加密引擎提供对称和非对称加密和解密，散列函数，真正的随机数生成（TRNG）和高级键处理，包括密钥生成和MCU-唯一的密钥包装。如果未遵循正确的访问协议，则访问管理电路将关闭加密引擎，并且专用RAM可确保纯粹的键永远不会暴露于任何CPU或外围总线。

代表独立的安全评估实验室BrightSight，Carlos Serratos表示，“从OEM的角度来看，对认证设备的价值的提高程度越来越意识到了用于管理风险的工具，以及与多个设备认证对齐。虽然这与关键基础架构中使用的设备特别相关，但它稳步成为IOT域其他域的常态。“ Serratos是实验室的战略，政策和宣传高级总监。 Brightsight是PSA认证计划的创始成员和认证实验室。

---

相关内容:

• 安全合规性，信托根，嵌入式世界的软件2021
• 物联网标准提供安全基线
• ST推出下一个节电微控制器
• Edge Intelligence抓住嵌入式世界的聚光灯
• Renesas将MCU系列扩展到进入级低功耗设备
• 评估行业基线的物联网安全模型
• 标准对于工业物联网中的安全连接至关重要
• IAR将瑞萨MCU添加到经过认证的功能安全工具链

更嵌入， 订阅嵌入式’S每周电子邮件时事通讯.