Arm представила Platform Security Architecture (PSA) еще в 2017 году для повышения безопасности чипов Интернета вещей (IoT). С тех пор появилось множество сертифицированных по PSA продуктов , таких как микроконтроллеры Silicon Labs EFR32FG23 (FG23) и EFR32ZG23 (ZG23) на Cortex-M33 с сертификацией PSA Level 3 .
Однако, как объявлялось в 2017 году, PSA не зависит от архитектуры, и система безопасности вышла за рамки сертификации только микроконтроллеров Arm. Это подтверждает Espressif Systems, недавно объявившая о получении ESP32-C6 беспроводным RISC-V микроконтроллером сертификации PSA Level 2. Микроконтроллер ESP32-C3 на RISC-V также ранее получил сертификацию PSA, но более низкого Level 1.
Сертификация PSA-L2 стала возможной в основном благодаря прошивке ESP-TEE (Trusted Execution Environment) , обеспечивающей аппаратную изоляцию для повышения безопасности операций, таких как управление криптографическими ключами, проверка безопасной загрузки и обновление прошивки.
Espressif также напомнила о аппаратных функциях безопасности ESP32-C6 в анонсе :
- Физическая защита памяти (PMP) и управление правами доступа (APM)
- Периферийный модуль цифровой подписи
- Безопасная загрузка
- Шифрование флеш-памяти
Аппаратные криптографические ускорители для AES, SHA, RSA и ECC - Безопасный режим JTAG, разрешающий только авторизованную отладку устройств без ущерба их безопасности.
Помимо повышения безопасности, сертификации PSA Level 1-3 могут потребоваться в будущем или как минимум помогут соблюсти нормативы по IoT-безопасности, такие как Закон о киберустойчивости ЕС (CRA) , Закон США о совершенствовании кибербезопасности , Директива ЕС по радиооборудованию (RED) , Закон Великобритании о безопасности продукции и телекоммуникационной инфраструктуре (PSTI) .
Сертификацию ESP32-C6 PSA Level 2 можно проверить непосредственно на сайте PSA . Процесс осуществлялся Espressif Systems India и охватывает не только сам SoC, но и несколько модулей, включая ESP32-C6-MINI-1 и ESP32-C6-WROOM-1 с прошивкой ESP-TEE v1.0.
Как отмечалось выше, к ESP32-C3 RISC-V MCU и ESP32-S3 на Tensilica LX7 MCU (оба сертифицированы по PSA Level 1) теперь добавился ESP32-C6.
Для справки, на сайте PSA приведены подробности о различных уровнях PSA :
- PSA Certified Level 1 предназначен для поставщиков устройств, ПО и чипов, желающих продемонстрировать применение принципов безопасности
- PSA Certified Level 2 предназначен для поставщиков чипов, желающих независимым тестированием подтвердить, что их компонент безопасности PSA Root of Trust (PSA-RoT) защищает от программных атак
- PSA Certified Level 2 + Secure Element — дополнительная сертификация, признающая решения с усиленной физической защитой криптографических ключей и операций.
- PSA Certified Level 3 предназначен для поставщиков чипов, желающих доказать, что PSA-RoT защищает от сложных аппаратных и программных атак.
- PSA Certified Level 3 + Secure Element — дополнительная сертификация, признающая решения с усиленной физической защитой криптографических ключей и операций.
- PSA Certified Level 4 iSE/SE предназначен для поставщиков чипов, использующих интегрированный Secure Enclave или внешний Secure Element с высокой устойчивостью к физическим и программным атакам.
- PSA Certified Level 2 или PSA Certified Level 3 RoT Component — сертификация для IP-компонентов, реализующих подмножество полных функциональных требований безопасности PSA-RoT.
Выражаем свою благодарность источнику, с которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.