RISC-V, MIPS pourraient utiliser la plateforme de sécurité d’Arm
Lors du salon Embedded World à Nuremberg la semaine dernière, ARM a annoncé un système de certification de sécurité pour PSA avec les partenaires des laboratoires de tests de sécurité Brightight, CAICT, Riscure, Underwriters Laboratory et les consultants en sécurité Prove & Run en tant qu’entités chargées des tests. Ces six sociétés ont développé conjointement PSA Certified.
Le PSA a été annoncé en 2017 et a maintenant été développé en tant que framework à trois niveaux qui montre aux concepteurs IoT comment créer un dispositif connecté sécurisé. Il fournit une méthodologie de sécurité, mais va au-delà des instructions et des principes. Il inclut des modèles de menace et une documentation d’analyse de sécurité, des spécifications d’architecture du matériel et des microprogrammes, des microprogrammes téléchargeables de sources fiables et des kits de test d’API.
Un exemple de système à trois niveaux est la sécurité autour d’un capteur de température. A l’extérieur, cela peut demander un niveau de robustesse de sécurité différent (niveau 1) par rapport à un capteur dans un environnement domestique (niveau 2) ou dans une installation industrielle (niveau 3). Après les tests, tous les périphériques certifiés PSA disposent de fiches de compte rendu signées électroniquement (jetons d’attestation) indiquant le niveau de sécurité atteint, ce qui permet aux développeurs de systèmes et aux fournisseurs de services de prendre des décisions en fonction des risques.
Les premiers produits certifiés PSA sont en train de devenir disponibles sous la forme de microcontrôleurs et de SoC particuliers proposés par Cypress, Microchip, Nordic, Silicon Labs, STMicroelectronics. Sans surprise, ils sont tous basés sur des cœurs de processeur ARM.
Toutefois, lors du salon, John Ronco, vice-président et directeur général des activités automobiles et embarquées chez ARM, nous a indiqué que PSA était ouvert à d’autres architectures de processeurs. « Le PSA ne requiert pas de blocs IP particuliers, ni de technologie, ni de cœurs IP cryptés, etc. ». Il n’est pas nécessaire que ce soit ARM. Ce n’est pas ISA spécifique », a déclaré Ronco.
Suite: Administration, droits d’auteur et marques
Lorsqu’on lui a demandé si des puces fabriquées à partir de cœurs de processeur et d’une IP sécurisée de RISC-V pourraient être certifiées PSA, John Ronco a répété que PSA Certified n’était pas ISA spécifique. À l’heure actuelle, PSA Certified gagne du terrain auprès des partenaires de l’écosystème ARM, car cela leur donne un avantage de différenciation, a déclaré Ronco.
« Le PSA est une méthodologie de sécurité et couvre des éléments tels que les racines de la confiance, les méthodes d’authentification, les modèles de menace, etc. ». Ce qui est également important, c’est qu’il assure la cohérence autour du langage « , a-t-il déclaré. La cohérence du language est importante pour aider les ingénieurs à comprendre et à communiquer les problèmes liés à la sécurité.
Les trois niveaux de sécurité définis sont là, car la taille unique ne convient pas à tous et le maintien de la sécurité concerne la gestion des risques et l’application du niveau approprié de ressources d’ingénierie, a déclaré John Ronco. De même, étant donné que les menaces à la sécurité évolueront avec le temps, il devient nécessaire de mettre à jour la sécurité à distance, a déclaré John Ronco, ce qui signifie qu’il doit exister un moyen sûr de gérer la mise à jour de la sécurité.
Paul Williamson, directeur général des activités émergentes chez ARM, a également souligné le caractère ouvert de PSA, dans un communiqué. « PSA a fourni au secteur un cadre pour la normalisation de la conception des dispositifs sécurisés pour l’IoT, et PSA Certified réunit les principaux laboratoires internationaux de tests de sécurité indépendants pour évaluer l’application de ces principes. »
Une chose qui devrait probablement changer avant que d’autres fournisseurs IP ne soient prêts à s’impliquer est le statut de l’administration de PSA. À l’heure actuelle, les droits d’auteur, les marques et les logos sont la propriété d’ARM. Il serait probablement nécessaire de mettre en place un groupe d’ingénierie collaborative indépendant appartenant à un consortium pour prendre le contrôle de ces choses.
à lire également:
MCU sécurisés PSoC 64 offrant la sécurité PSA Certified
Plateforme de développement pour IoT avec fonctions de sécurité matérielles et logicielles avancées
Related links and articles in English:
News articles:
Arm’s Platform Security Architecture targets Cortex-M
ARM acquires ChaoLogix for security reasons
Scheme lowers cost of IoT Security Foundation membership
Rambus launches cryptomanager root of trust core
Si vous avez apprécié cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à :
