訂閱電子報,掌握最新科技與產業趨勢
Renesas
2021/03/12
瑞薩RA產品家族通過PSA 2級和SESIP認證,進一步擴大在物聯網安全領域的領導地位
RA產品家族 32位元Arm Cortex-M微控制器借助瑞薩安全加密引擎和Arm TrustZone技術打造安全物聯網
全球半導體解決方案供應商瑞薩電子集團(TSE:6723)今日宣佈, RA產品家族32位元Arm®Cortex®-M微控制器(MCU)獲得PSA 2級認證和IoT平臺安全評估標準(SESIP)認證。
配備靈活配置套裝軟體(FSP)的RA6M4 MCU已通過PSA 2級認證,在RA4和RA6系列MCU獲得PSA 1級認證的基礎上進一步進行擴展。瑞薩RA6M3、RA6M4和RA4M2 MCU產品群均已通過“物理和邏輯攻擊者”防護認證的SESIP1標準。
除被廣泛認可的行業認證外,瑞薩RA MCU還通過在Armv8-M的Arm TrustZone®基礎上結合經NIST CAVP認證的安全加密引擎,為客戶打造先進的物聯網安全性。RA產品家族融合了基於硬體的安全功能,包含從簡單的AES加速,到MCU內隔離的全集成加密子系統。安全加密引擎提供對稱與非對稱的加密/解密、雜湊函數、真亂數產生器(TRNG)和高級金鑰管理功能,包括金鑰生成功能和MCU硬體相關的唯一金鑰封裝功能。如未遵循正確的訪問協定,訪問管理電路將關閉加密引擎,內置專用RAM可確保明文金鑰永遠不會暴露於任何CPU或外設匯流排。
瑞薩電子物聯網及基礎設施事業本部高級副總裁Roger Wendelken表示:「瑞薩電子非常瞭解安全性對於物聯網設計人員來說至關重要,因此我們從一開始就以安全為前提來設計RA產品家族。如今,這些行業認證進一步增強了RA產品針對物聯網應用的安全特性。」
Brightsight戰略、政策與傳播高級總監Carlos Serratos表示:「我們很高興與瑞薩電子合作完成SESIP和PSA認證專案。瑞薩RA產品家族所獲的認證很好證明了安全標準與行業息息相關。OEM廠商越來越意識到認證設備作為有效風險管控工具並與多種設備認證保持一致的價值所在。目前認證主要是面向關鍵基礎設施中使用的設備,並正穩步成為IoT領域其它設備的標準。」
PSA認證構建了一個保護聯網設備的框架,涵蓋從安全分析到安全評估以及認證。該框架提供標準化資源,以解決物聯網開發日益細分化的需求,從而確保安全性不再是產品開發的壁壘。PSA認證通過對PSA信任根(PSA-RoT)進行協力廠商實驗室評估,PSA 2級認證證明產品可以防範可擴展軟體攻擊。評估實驗室借助PSA-RoT的漏洞分析和滲透測試以確定是否滿足PSA-RoT保護設定檔的九項安全要求。
SESIP是通用標準方法(ISO 15408-3)的優化版本,用於評估IoT組件和聯網平台。SESIP定義安全功能要求(SFR)目錄,產品開發者可使用該目錄構建其安全設備,並根據其特定的威脅模型和用例進行適當擴展。SESIP還合並且完善通用標準安全保證要求(SAR),包括對ALC_FLR.2缺陷報告程式的要求。瑞薩電子通過PSIRT(Product Security Incident Response Team,產品安全事件回應團隊)流程和公開網頁管道以解決這一問題。SESIP方法專為SFR重用和映射至其它認證而設計,使產品開發人員能夠根據其它行業標準(如IEC 62443等)對其設備進行適當的認證。 (新聞來源:Renesas 官網)