Renesas Electronics Corporation宣布PSA认证级别2和IOT平台(SESIP)认证的安全评估标准(SESIP)认证,为其RA系列的32位ARM Cortex-M微控制器(MCU)。
瑞萨' RA6M4 MCU集团设备具有灵活的软件包(FSP)是PSA级别2认证,通过RA4和RA6系列MCU实现的PSA认证级别1。 Renesas'Ra6M3,RA6M4和RA4M2 MCU组已实现SESIP1认证,具有物理和逻辑攻击者认证。
除了这些广泛认可的行业认证外,Renesas RA MCU还通过将安全的加密引擎IP与AMV8-M的ARM Trustzone顶部相结合,为客户提供最终的IoT安全性。 RA系列设备将基于硬件的安全功能从简单的AES加速合并到MCU内隔离的全集成的CryPTO子系统。安全加密引擎提供对称和非对称加密和解密,散列函数,真正的随机数生成(TRNG)和高级键处理,包括密钥生成和MCU-唯一的密钥包装。如果未遵循正确的访问协议,则访问管理电路将关闭加密引擎,并且专用RAM可确保纯粹的键永远不会暴露于任何CPU或外围总线。
PSA认证为安全评估和认证提供了一种用于保护连接设备的框架,可从分析到安全评估和认证。该框架提供了标准化的资源,解决了物联网需求的不断增长的碎片,确保安全不再是产品开发的障碍。 PSA通过第三方实验室评估对信托的第三方实验室评估(PSA-ROT),PSA认证级别2提供了防止可扩展软件攻击的保护。评估实验室使用PSA-ROT的漏洞分析和渗透测试,以确定是否已满足PSA-ROT保护配置文件的九种安全要求。
Sesip是用于评估IOT组件和连接平台的公共标准方法(ISO 15408-3)的优化版本。 Sesip定义了一种安全功能要求(SFRS)的目录,产品开发人员可以用于构建其安全设备,适当地缩放其特定的威胁模型和用例。 Sesip还包含并纠正普通标准安全保障要求(SARS),包括要求ALC_FLR.2缺陷报告程序,瑞萨斯与其瑞萨斯·库尔(瑞萨产品安全事件响应团队)进程和公共网络界面的缺陷报告程序。专为SESIP方法设计用于SFR重用和映射,使产品开发人员能够将其设备的适当认证,以其他行业标准认证,例如IEC 62443。
发表评论