《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 業(yè)界動態(tài) > 瑞薩RA產(chǎn)品家族通過PSA 2級和SESIP認證 進一步擴大在物聯(lián)網(wǎng)安全領(lǐng)域的領(lǐng)導(dǎo)地位

瑞薩RA產(chǎn)品家族通過PSA 2級和SESIP認證 進一步擴大在物聯(lián)網(wǎng)安全領(lǐng)域的領(lǐng)導(dǎo)地位

RA產(chǎn)品家族 32位Arm Cortex-M微控制器 借助瑞薩安全加密引擎和Arm TrustZone技術(shù)打造安全物聯(lián)網(wǎng)
2021-03-14
來源:瑞薩電子

2021 年 3 月 10 日,日本東京訊 - 全球半導(dǎo)體解決方案供應(yīng)商瑞薩電子集團(TSE:6723)今日宣布, RA產(chǎn)品家族32位Arm? Cortex?-M微控制器(MCU)獲得PSA 2級認證和IoT平臺安全評估標準(SESIP)認證,。 

瑞薩RA產(chǎn)品家族擴大在<a class=

配備靈活配置軟件包(FSP)的RA6M4 MCU已通過PSA 2級認證,,在RA4和RA6系列MCU獲得PSA 1級認證的基礎(chǔ)上進一步進行擴展。瑞薩RA6M3,、RA6M4和RA4M2 MCU產(chǎn)品群均已通過“物理和邏輯攻擊者”防護認證的SESIP1標準,。

除被廣泛認可的行業(yè)認證外,瑞薩RA MCU還通過在Armv8-M的Arm TrustZone?基礎(chǔ)上結(jié)合經(jīng)NIST CAVP認證的安全加密引擎,,為客戶打造先進的物聯(lián)網(wǎng)安全性,。RA產(chǎn)品家族融合了基于硬件的安全功能,包含從簡單的AES加速,,到MCU內(nèi)隔離的全集成加密子系統(tǒng),。安全加密引擎提供對稱與非對稱的加密/解密、哈希函數(shù),、真隨機數(shù)發(fā)生器(TRNG)和高級密鑰管理功能,,包括密鑰生成功能和MCU硬件相關(guān)的唯一密鑰封裝功能。如未遵循正確的訪問協(xié)議,,訪問管理電路將關(guān)閉加密引擎,內(nèi)置專用RAM可確保明文密鑰永遠不會暴露于任何CPU或外設(shè)總線,。

瑞薩電子物聯(lián)網(wǎng)及基礎(chǔ)設(shè)施事業(yè)本部高級副總裁Roger Wendelken表示:“瑞薩電子非常了解安全性對于物聯(lián)網(wǎng)設(shè)計人員來說至關(guān)重要,,因此我們從一開始就以安全為前提來設(shè)計RA產(chǎn)品家族。如今,,這些行業(yè)認證進一步增強了RA產(chǎn)品針對物聯(lián)網(wǎng)應(yīng)用的安全特性,。”

Brightsight戰(zhàn)略,、政策與傳播高級總監(jiān)Carlos Serratos表示:“我們很高興與瑞薩電子合作完成SESIP和PSA認證項目,。瑞薩RA產(chǎn)品家族所獲的認證很好證明了安全標準與行業(yè)息息相關(guān)。OEM廠商越來越意識到認證設(shè)備作為有效風(fēng)險管控工具并與多種設(shè)備認證保持一致的價值所在,。目前認證主要是面向關(guān)鍵基礎(chǔ)設(shè)施中使用的設(shè)備,,并正穩(wěn)步成為IoT領(lǐng)域其它設(shè)備的標準?!?/p>

PSA認證構(gòu)建了一個保護聯(lián)網(wǎng)設(shè)備的框架,,涵蓋從安全分析到安全評估以及認證。該框架提供標準化資源,,以解決物聯(lián)網(wǎng)開發(fā)日益細分化的需求,,從而確保安全性不再是產(chǎn)品開發(fā)的壁壘。PSA認證通過對PSA信任根(PSA-RoT)進行第三方實驗室評估,,PSA 2級認證證明產(chǎn)品可以防范可擴展軟件攻擊,。評估實驗室借助PSA-RoT的漏洞分析和滲透測試以確定是否滿足PSA-RoT保護配置文件的九項安全要求。

SESIP是通用標準方法(ISO 15408-3)的優(yōu)化版本,用于評估IoT組件和聯(lián)網(wǎng)平臺,。SESIP定義安全功能要求(SFR)目錄,,產(chǎn)品開發(fā)者可使用該目錄構(gòu)建其安全設(shè)備,并根據(jù)其特定的威脅模型和用例進行適當擴展,。SESIP還合并且完善通用標準安全保證要求(SAR),,包括對ALC_FLR.2缺陷報告程序的要求。瑞薩電子通過PSIRT(Product Security Incident Response Team,,產(chǎn)品安全事件響應(yīng)團隊)流程和公開網(wǎng)頁渠道以解決這一問題,。SESIP方法專為SFR重用和映射至其它認證而設(shè)計,使產(chǎn)品開發(fā)人員能夠根據(jù)其它行業(yè)標準(如IEC 62443等)對其設(shè)備進行適當?shù)恼J證,。

 


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]