Сертифицированный PSA

Сертифицированный PSA
Сертифицированный PSA
Эффективный регион	По всему миру
Эффективен с	2017
Тип стандарта	Схема сертификации безопасности
Веб-сайт	psacertified.org

Сертификация архитектуры безопасности платформы (PSA) безопасности сертификации — это схема Интернета вещей оборудования, программного обеспечения и устройств (IoT). Он был создан Arm Holdings , Brightsight, CAICT, Prove & Run, Riscure, TrustCB и UL в рамках глобального партнерства.

Arm Holdings впервые представила спецификации PSA в 2017 году, в которых изложены общие стандарты безопасности Интернета вещей. ^[1] а схема сертифицированного обеспечения PSA будет запущена два года спустя, в 2019 году.

История

В 2017 году Arm Holdings представила архитектуру безопасности платформы (PSA) — структуру, предназначенную для повышения безопасности устройств и услуг Интернета вещей (IoT). PSA возник как всеобъемлющий стандарт, включающий в себя различные элементы, такие как модели угроз, анализ безопасности и архитектурные спецификации для аппаратного и встроенного ПО. Он также включал эталонную реализацию прошивки с открытым исходным кодом. Основная цель PSA заключалась в создании основы безопасности в секторе Интернета вещей, отвечающей потребностям производителей программного обеспечения и устройств.

Со временем PSA превратился в PSA Certified, более структурированную четырехэтапную структуру. Целью этой разработки было предоставить разработчикам IoT системный подход к обеспечению безопасности. В этой структуре безопасность разделена на различные уровни, каждый из которых предлагает разную степень оценки и гарантии.

Первоначальные документы PSA и модели угроз Интернета вещей были выпущены в 2018 году, что ознаменовало значительный шаг в стандартизации безопасности Интернета вещей.

Официальный процесс сертификации PSA Certified был запущен на выставке Embedded World в 2019 году. На этом мероприятии была введена сертификация уровня 1, ориентированная в первую очередь на поставщиков микросхем. Одновременно был представлен проект защиты уровня 2.

Сертификация PSA была еще более усилена благодаря сотрудничеству семи заинтересованных сторон-учредителей, включая Arm Holdings, Brightsight, CAICT, Prove & Run, Riscure, UL и TrustCB. TrustCB присоединился к этой схеме в качестве независимого органа по сертификации, в то время как другие заинтересованные стороны, четыре из которых являются лабораториями тестирования безопасности, внесли свой вклад в создание сертифицированных спецификаций PSA в соответствии с Соглашением совместных заинтересованных сторон PSA.

Экосистема сертификации PSA расширилась в 2021 году за счет добавления Applus+ и ECSEC, двух известных лабораторий тестирования безопасности.

Примечательными вехами на пути сертификации PSA являются выдача первых сертификатов уровня 2 поставщикам микросхем в феврале 2020 года и выдача первого сертификата уровня 3 в марте 2021 года.

В ноябре 2022 года сертификат PSA Certified представил уровень 2 + Secure Element. Эта новая категория позволяет интегрировать элемент безопасности для повышения физической защиты на уровне 2, устраняя разрыв перед переходом к более надежной защите уровня 3.

Эволюция PSA и введение сертификата PSA Certified представляют собой значительный прогресс в стандартизации и повышении безопасности Интернета вещей, отражая постоянную приверженность отрасли защите взаимосвязанных устройств в мире, который становится все более цифровым.

Сертификация

Совместное соглашение заинтересованных сторон PSA — это инициатива, направленная на установление глобального стандарта безопасности Интернета вещей (IoT). Целью этого соглашения является упрощение протоколов безопасности в электронной промышленности путем предоставления последовательной и комплексной схемы безопасности. Схема сертификации безопасности, изложенная в соглашении, поддерживает подход, основанный на проектировании безопасности, применимый к широкому спектру продуктов Интернета вещей. Этот процесс начинается с тщательной оценки безопасности чипа, в частности его корня доверия (RoT), и постепенно распространяется на системное программное обеспечение и код приложений устройства. Примечательно, что спецификации, сертифицированные PSA, нейтральны в отношении реализации и архитектуры, что делает их применимыми к различным чипам, программному обеспечению и устройствам.

Программа сертификации PSA направлена на устранение и уменьшение фрагментации в секторах производства и разработки продуктов Интернета вещей. Он поддерживает создание систем на кристалле (SoC), которые включают в себя корень доверия PSA (PSA-RoT), компонент безопасности, доступный для программных платформ и производителей оригинального оборудования (OEM).

Сертификация функционального API

PSA-RoT предлагает набор API-интерфейсов высокого уровня, облегчающих абстрагирование доверенного оборудования и встроенного ПО от разных производителей чипов. Эти API включают API криптографии PSA, API аттестации PSA, API хранилища PSA и API обновления прошивки PSA. Соответствие этим API проверяется с помощью наборов тестов API с открытым исходным кодом, а реализация API корня доверия PSA с открытым исходным кодом доступна через проект TrustedFirmware.org.

Уровни сертификации

Сертификация уровня 1

Уровень 1 ориентирован на поставщиков микросхем, программных платформ и производителей устройств. Он включает в себя анкету, проверку документов и собеседование, проводимое сертификационной лабораторией. Этот процесс обеспечивает соответствие ключевым стандартам и законам Интернета вещей, таким как NISTIR 8259, ETSI 303 645 и SB-327.

Сертификация уровня 2 ^[2]

Эта сертификация среднего уровня ориентирована на программные атаки и включает месячную проверку исходного кода PSA-RoT лабораторией безопасности. В нем особое внимание уделяется конкретным методам атак и методологиям оценки с требованием аппаратной поддержки функций PSA-RoT, в первую очередь ориентированным на производителей чипов.

Уровень 2 + Элемент безопасности

Этот уровень расширяет уровень 2, добавляя физическую защиту для определенных функций безопасности. Обычно он включает в себя сертифицированную SoC уровня 2 в сочетании с элементом безопасности, ориентированным на безопасные криптографические операции и хранение ключей.

Сертификация уровня 3

Самый высокий уровень, уровень 3, расширяет уровень 2 и включает защиту от различных физических атак и атак по побочным каналам. Этот уровень включает физическую защиту всех функций безопасности, в отличие от уровня 2 + элемент безопасности.

Этот структурированный подход в рамках Совместного соглашения заинтересованных сторон PSA и последующие уровни сертификации играют решающую роль в унификации и укреплении стандартов безопасности Интернета вещей, удовлетворении разнообразных потребностей отрасли и продвижении более безопасной среды Интернета вещей.

Принятие в промышленности

С момента запуска стандарта он был принят рядом производителей микросхем и поставщиков системного программного обеспечения.

Компания	Уровень сертификации	Сектор	Ссылки
Aitos.io	Уровень 1	Блокчейн	^[3]
Azure ОСРВ	Уровень 1	Программная платформа	^[4]
Квантовая Крипто	Уровень 2	OEM	^[5]
Кипарисовый полупроводник	Уровень 2	Производитель чипов	^[6]
Встроенная планета	Уровень 2	OEM	^[7]
Системы эспрессо	Уровень 1	Производитель чипов	^[8]
Евротек	Уровень 1	OEM	^[9]
Экспресс-логика	Уровень 1	Программная платформа	^[10]
FreeRTOS	Уровень 1	Программная платформа	^[11]
Инфинеон	Уровень 2	Производитель чипов	^[12]
InGeek	Уровень 1	OEM	^[13]
Макроникс	Уровень 1	OEM	^[14]
Микрочиповая технология	Уровень 1	Производитель чипов	^[15]
Северные полупроводники	Уровень 2	Производитель чипов	^[16]
Нувотон	Уровень 1	Производитель чипов	^[17]
НХМ Хорошо	Уровень 1	Программная платформа	^[18]
НХП Полупроводник	Уровень 3	Производитель чипов	^[19]
OneOS	Уровень 1	Программная платформа	^[20]
Ренесас Электроникс	Уровень 2	Производитель чипов	^[21]
RT-Тред	Уровень 1	Программная платформа	^[22]
Лаборатории	Уровень 1	Программная платформа	^[23]
Кремниевые лаборатории	Уровень 3	Производитель чипов	^[24]
Шэньчжэнь Гудикс	Уровень 1	Производитель чипов	^[25]
СТМикроэлектроника	Уровень 3	Производитель чипов	^[26]
унисекс	Уровень 1	Производитель чипов	^[27]
Подтвердить	Уровень 1	Программная платформа	^[28]
Винбонд	Уровень 2	Производитель чипов	^[29]^[30]
Зефир ОС	Уровень 1	Программная платформа	^[31]

Ссылки

^ Дент, Стив (23 октября 2017 г.). «Google и другие поддерживают усилия по обеспечению безопасности Интернета вещей» . Engadget .
^ «Серия ESP32-S3 (ESP32-S3, ESP32-S3FN8, ESP32-S3R2, ESP32-S3R8, ESP32-S3R8V, ESP32-S3FH4R2) | Сертифицировано PSA» . www.psacertified.org . 06 июля 2022 г. Проверено 12 декабря 2023 г.
^ «aitos.io запускает первую в мире платформу приложений блокчейна BoAT, сертифицированную PSA» . Середина. 12 мая 2021 г.
^ «Azure RTOS | Сертифицировано PSA» . www.psacertified.org . 27 октября 2021 г. Проверено 15 декабря 2022 г.
^ «Защита экосистемы Интернета вещей» . Новая электроника . 30 сентября 2021 г.
^ «Решение Cypress Processing со встроенным системным уровнем безопасности повышает эффективность разработки приложений Интернета вещей» (пресс-релиз). 26 февраля 2019 г.
^ «Arrow Electronics ускоряет разработку устройств Интернета вещей на основе проверенной методологии, сертифицированной PSA» . ЭЭ Таймс.
^ «Серия ESP32-S3 (ESP32-S3, ESP32-S3FN8, ESP32-S3R2, ESP32-S3R8, ESP32-S3R8V, ESP32-S3FH4R2) | Сертифицировано PSA» . www.psacertified.org . 06 июля 2022 г. Проверено 12 декабря 2023 г.
^ «Eurotech получила сертификат безопасности IoT» . Евротек . 7 июля 2021 г.
^ «Платформа X-Ware IoT компании Express Logic теперь сертифицирована Arm PSA» . Встроенные вычисления.
^ «FreeRTOS | Сертифицировано PSA» . 16 марта 2020 г. Проверено 9 апреля 2021 г.
^ «Семейство микроконтроллеров PSoC 64 Standard Secure прошло сертификацию PSA уровня 2» . Новая электроника . 21 сентября 2021 г.
^ «Сертификация InGeek Embedded World PSA» . ИнГик.
^ «Macronix ArmorFlash NOR Flash получила статус сертифицированного PSA уровня 1» . Новая электроника. 31 августа 2021 г.
^ «Семейство микроконтроллеров SAM L10 и SAM L11» . Микрочиповая технология .
^ «Nordic Semiconductor nRF9160 SiP и nRF5340 SoC получили сертификат PSA уровня 2 для повышения уровня безопасности IoT» . Северный полупроводник .
^ «Nuvoton представляет сертифицированный PSA уровень 1 и сертифицированный PSA функциональный API микроконтроллер на базе Cortex-M23 для глобального рынка, ориентированный на безопасность Интернета вещей» . Нувотон .
^ «NXM получила сертификат PSA Level One от UL за свое программное обеспечение автономной безопасности» . УЛ. 8 октября 2019 г.
^ «Семейство микроконтроллеров LPC553x/S3x еще больше расширяет первую в мире серию микроконтроллеров общего назначения на базе Cortex-M33» . Арм Лимитед .
^ «Сертификация OneOS» . Сертифицирован PSA. 3 февраля 2021 г.
^ «Renesas Electronics представляет семейство 32-битных микроконтроллеров Arm Cortex-M RA с превосходной производительностью и повышенной безопасностью для интеллектуальных приложений Интернета вещей» . Ренесас .
^ Коэн, Перри. «RT-Thread IoT OS получила сертификат безопасности PSA» . Проектирование встраиваемых компьютеров.
^ «Пакет безопасности EmSPARK 2.0 от Sequitur Labs получил статус сертифицированного PSA» . Новая электроника.
^ Дахад, Нитин (17 марта 2021 г.). «Silicon Labs первой получила статус сертифицированного PSA уровня 3 для беспроводных SoC» . ЭЭ Таймс .
^ «Goodix получает сертификат PSA» (на китайском языке). EE Times Китай .
^ «Комплекты разработчика и программное обеспечение для STM32U5 — и чипы уже доступны» . Еженедельник электроники . 1 октября 2021 г.
^ «Unisoc запускает совершенно новое решение AIOT V5663» . Унисок . 2 марта 2020 года. Архивировано из оригинала 16 июня 2020 года . Проверено 4 августа 2020 г.
^ «Клиентская библиотека DOME компании Veridify Security получила аккредитацию уровня 1, сертифицированную PSA» . Встроенные вычисления (журнал).
^ «Безопасная флэш-память Winbond TrustME соответствует уровню 2 сертификации PSA» . Винбонд . 26 февраля 2020 г.
^ Победа, Элли (3 марта 2020 г.). «Безопасная флэш-память Winbond TrustME сертифицирована PSA уровня 2» . ЭЭ Новости.
^ «Линаро способствует тому, чтобы проект Zephyr получил сертификат PSA» . Линаро.

[engadget-1] Дент, Стив (23 октября 2017 г.). «Google и другие поддерживают усилия по обеспечению безопасности Интернета вещей» . Engadget .

[2] «Серия ESP32-S3 (ESP32-S3, ESP32-S3FN8, ESP32-S3R2, ESP32-S3R8, ESP32-S3R8V, ESP32-S3FH4R2) | Сертифицировано PSA» . www.psacertified.org . 06 июля 2022 г. Проверено 12 декабря 2023 г.

[3] «aitos.io запускает первую в мире платформу приложений блокчейна BoAT, сертифицированную PSA» . Середина. 12 мая 2021 г.

[4] «Azure RTOS | Сертифицировано PSA» . www.psacertified.org . 27 октября 2021 г. Проверено 15 декабря 2022 г.

[5] «Защита экосистемы Интернета вещей» . Новая электроника . 30 сентября 2021 г.

[6] «Решение Cypress Processing со встроенным системным уровнем безопасности повышает эффективность разработки приложений Интернета вещей» (пресс-релиз). 26 февраля 2019 г.

[7] «Arrow Electronics ускоряет разработку устройств Интернета вещей на основе проверенной методологии, сертифицированной PSA» . ЭЭ Таймс.

[8] «Серия ESP32-S3 (ESP32-S3, ESP32-S3FN8, ESP32-S3R2, ESP32-S3R8, ESP32-S3R8V, ESP32-S3FH4R2) | Сертифицировано PSA» . www.psacertified.org . 06 июля 2022 г. Проверено 12 декабря 2023 г.

[9] «Eurotech получила сертификат безопасности IoT» . Евротек . 7 июля 2021 г.

[10] «Платформа X-Ware IoT компании Express Logic теперь сертифицирована Arm PSA» . Встроенные вычисления.

[11] «FreeRTOS | Сертифицировано PSA» . 16 марта 2020 г. Проверено 9 апреля 2021 г.

[12] «Семейство микроконтроллеров PSoC 64 Standard Secure прошло сертификацию PSA уровня 2» . Новая электроника . 21 сентября 2021 г.

[13] «Сертификация InGeek Embedded World PSA» . ИнГик.

[14] «Macronix ArmorFlash NOR Flash получила статус сертифицированного PSA уровня 1» . Новая электроника. 31 августа 2021 г.

[15] «Семейство микроконтроллеров SAM L10 и SAM L11» . Микрочиповая технология .

[16] «Nordic Semiconductor nRF9160 SiP и nRF5340 SoC получили сертификат PSA уровня 2 для повышения уровня безопасности IoT» . Северный полупроводник .

[17] «Nuvoton представляет сертифицированный PSA уровень 1 и сертифицированный PSA функциональный API микроконтроллер на базе Cortex-M23 для глобального рынка, ориентированный на безопасность Интернета вещей» . Нувотон .

[18] «NXM получила сертификат PSA Level One от UL за свое программное обеспечение автономной безопасности» . УЛ. 8 октября 2019 г.

[19] «Семейство микроконтроллеров LPC553x/S3x еще больше расширяет первую в мире серию микроконтроллеров общего назначения на базе Cortex-M33» . Арм Лимитед .

[20] «Сертификация OneOS» . Сертифицирован PSA. 3 февраля 2021 г.

[21] «Renesas Electronics представляет семейство 32-битных микроконтроллеров Arm Cortex-M RA с превосходной производительностью и повышенной безопасностью для интеллектуальных приложений Интернета вещей» . Ренесас .

[22] Коэн, Перри. «RT-Thread IoT OS получила сертификат безопасности PSA» . Проектирование встраиваемых компьютеров.

[23] «Пакет безопасности EmSPARK 2.0 от Sequitur Labs получил статус сертифицированного PSA» . Новая электроника.

[24] Дахад, Нитин (17 марта 2021 г.). «Silicon Labs первой получила статус сертифицированного PSA уровня 3 для беспроводных SoC» . ЭЭ Таймс .

[25] «Goodix получает сертификат PSA» (на китайском языке). EE Times Китай .

[26] «Комплекты разработчика и программное обеспечение для STM32U5 — и чипы уже доступны» . Еженедельник электроники . 1 октября 2021 г.

[27] «Unisoc запускает совершенно новое решение AIOT V5663» . Унисок . 2 марта 2020 года. Архивировано из оригинала 16 июня 2020 года . Проверено 4 августа 2020 г.

[28] «Клиентская библиотека DOME компании Veridify Security получила аккредитацию уровня 1, сертифицированную PSA» . Встроенные вычисления (журнал).

[29] «Безопасная флэш-память Winbond TrustME соответствует уровню 2 сертификации PSA» . Винбонд . 26 февраля 2020 г.

[30] Победа, Элли (3 марта 2020 г.). «Безопасная флэш-память Winbond TrustME сертифицирована PSA уровня 2» . ЭЭ Новости.

[31] «Линаро способствует тому, чтобы проект Zephyr получил сертификат PSA» . Линаро.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]