MCU Renesas RA получают сертификаты PSA уровня 2 и SESIP

Renesas Electronics Corporation объявила о сертификации как PSA Certified Level 2, так и Security Evaluation Standard for IoT Platforms (SESIP) для своего семейства 32-битных микроконтроллеров Arm Cortex-M (MCU) RA.

Устройства группы микроконтроллеров RA6M4 компании Renesas с гибким программным пакетом (FSP) были сертифицированы PSA уровня 2, что является расширением сертификата PSA Certified Level 1, достигнутого микроконтроллерами серий RA4 и RA6. Группы микроконтроллеров RA6M3, RA6M4 и RA4M2 компании Renesas прошли сертификацию SESIP1 с сертификатами физических и логических атакующих.

PSA Certified предлагает основу для защиты подключенных устройств, от анализа до оценки безопасности и сертификации. Платформа предоставляет стандартизированные ресурсы для решения растущей фрагментации требований IoT, гарантируя, что безопасность больше не является препятствием для разработки продукта. Сертифицированный PSA в результате независимой лабораторной оценки корня доверия PSA (PSA-RoT), PSA Certified Level 2 обеспечивает доказательство защиты от масштабируемых программных атак. Оценочные лаборатории используют анализ уязвимостей и тестирование на проникновение PSA-RoT, чтобы установить, соблюдены ли девять требований безопасности профиля защиты PSA-RoT.

Экосистема с сертификатом PSA, чья миссия была запущена в мире встраиваемых систем в 2019 году, заявила, что у нее есть более 60 продуктов с сертификатом PSA от более чем 30 партнеров, от поставщиков микросхем и поставщиков программного обеспечения до производителей устройств. Сертификат PSA Certified обеспечивает три уровня постоянно повышающейся надежности и уверенности в безопасности:

• Сертификат PSA Certified Level 1 гарантирует использование хороших принципов безопасности.
• Сертифицированный уровень 2 PSA демонстрирует защиту от программных атак и требует, чтобы PSA-RoT прошел 25-дневную аттестацию в лаборатории тестирования.
• Уровень 3 сертификации PSA повышает изощренность атак и включает анализ защиты от физических атак и атак по побочным каналам.

SESIP - это оптимизированная версия методологии Common Criteria (ISO 15408-3) для оценки компонентов IoT и подключенных платформ. SESIP определяет каталог функциональных требований безопасности (SFR), которые разработчик продукта может использовать для создания своего защищенного устройства, масштабируемого соответствующим образом для своей конкретной модели угроз и варианта использования. SESIP также включает и уточняет общие критерии обеспечения безопасности (SARs), в том числе требование ALC_FLR.2 процедуры сообщения о недостатках, которое Renesas решает с помощью процесса Renesas PSIRT (группа реагирования на инциденты безопасности продукции Renesas) и общедоступного веб-интерфейса. Специально разработанная для повторного использования SFR и сопоставления с другими сертификатами, методология SESIP позволяет разработчикам продуктов проводить соответствующую сертификацию своих устройств в соответствии с другими отраслевыми стандартами сертификации, такими как IEC 62443.

Помимо отраслевых сертификатов, микроконтроллеры Renesas RA предлагают безопасность IoT, сочетая защищенный IP-адрес криптографического движка с сертификатами NIST CAVP (программа проверки криптографических алгоритмов) поверх Arm TrustZone для Armv8-M. Устройства семейства RA включают аппаратные функции безопасности, от простого ускорения AES до полностью интегрированных криптоподсистем, изолированных внутри MCU. Безопасный криптографический механизм обеспечивает симметричное и асимметричное шифрование и дешифрование, хэш-функции, генерацию истинных случайных чисел (TRNG) и расширенную обработку ключей, включая генерацию ключей и уникальную упаковку ключей MCU. Схема управления доступом отключает криптографический механизм, если не соблюдается правильный протокол доступа, а выделенная оперативная память гарантирует, что ключи открытого текста никогда не будут доступны какому-либо процессору или периферийной шине.

Представитель независимой лаборатории оценки безопасности Brightsight Карлос Серратос сказал:«С точки зрения OEM растет понимание ценности сертифицированных устройств как инструмента для управления рисками и согласования с несколькими сертификатами устройств. Хотя это особенно актуально для устройств, используемых в критически важных инфраструктурах, это неуклонно становится нормой для остальной части домена Интернета вещей ». Серратос - старший директор лаборатории по стратегии, политике и защите. Brightsight является одним из основателей и аккредитованной лабораторией программы сертификации PSA.