Renesas RA MCU's krijgen PSA-niveau 2 en SESIP-certificeringen

Renesas Electronics Corporation heeft zowel PSA Certified Level 2 als Security Evaluation Standard for IoT Platforms (SESIP)-certificeringen aangekondigd voor zijn RA-familie van 32-bits Arm Cortex-M-microcontrollers (MCU's).

Renesas' RA6M4 MCU-groepsapparaten met het flexibele softwarepakket (FSP) zijn PSA Level 2 gecertificeerd, een uitbreiding op het PSA Certified Level 1 behaald door RA4 en RA6 Series MCU's. De RA6M3-, RA6M4- en RA4M2 MCU-groepen van Renesas hebben de SESIP1-certificering behaald met fysieke en logische aanvallercertificeringen.

PSA Certified biedt een raamwerk voor het beveiligen van aangesloten apparaten, van analyse tot beveiligingsbeoordeling en certificering. Het framework biedt gestandaardiseerde middelen om de groeiende fragmentatie van IoT-vereisten aan te pakken, zodat beveiliging geen belemmering meer is voor productontwikkeling. PSA Certified door middel van een externe laboratoriumevaluatie van een PSA root of trust (PSA-RoT), PSA Certified Level 2 biedt bewijs van bescherming tegen schaalbare software-aanvallen. Evaluatielabs gebruiken kwetsbaarheidsanalyse en penetratietesten van de PSA-RoT om vast te stellen of aan de negen beveiligingsvereisten van het PSA-RoT-beschermingsprofiel is voldaan.

Het PSA Certified-ecosysteem, waarvan de missie in 2019 in embedded world werd gelanceerd, zei dat het meer dan 60 PSA Certified-producten heeft van meer dan 30 partners, variërend van siliciumleveranciers en siftware-providers tot apparaatfabrikanten. PSA Certified biedt drie niveaus van geleidelijk toenemende robuustheid en zekerheid van de beveiliging:

• PSA-gecertificeerd niveau 1 zorgt ervoor dat goede beveiligingsprincipes zijn gebruikt
• PSA-gecertificeerd niveau 2 demonstreert bescherming tegen software-aanvallen en vereist dat de PSA-RoT 25 dagen testlab-evaluatie heeft doorstaan
• PSA-gecertificeerd niveau 3 verhoogt de verfijning van de aanvallen en omvat analyse van bescherming tegen fysieke aanvallen en aanvallen via zijkanalen.

SESIP is een geoptimaliseerde versie van de Common Criteria-methodologie (ISO 15408-3) voor de evaluatie van IoT-componenten en verbonden platforms. SESIP definieert een catalogus van functionele beveiligingsvereisten (SFR's), die de productontwikkelaar kan gebruiken om hun veilige apparaat te bouwen, passend bij hun specifieke bedreigingsmodel en gebruiksscenario. SESIP omvat en verfijnt ook de Common Criteria-vereisten voor beveiligingsborging (SAR's), waaronder de vereiste ALC_FLR.2-procedures voor het melden van fouten, die Renesas aanpakt met zijn Renesas PSIRT-proces (Renesas product security incident response team) en openbare webinterface. De SESIP-methodologie is specifiek ontworpen voor hergebruik van SFR en mapping naar andere certificeringen. De SESIP-methodologie stelt productontwikkelaars in staat om de juiste certificering van hun apparaat na te streven volgens andere industriestandaardcertificeringen zoals IEC 62443.

Naast branchecertificeringen bieden Renesas RA MCU's IoT-beveiliging door veilige crypto-engine IP te combineren met NIST CAVP-certificeringen (cryptografisch algoritmevalidatieprogramma) bovenop Arm TrustZone voor Armv8-M. Apparaten uit de RA-familie bevatten op hardware gebaseerde beveiligingsfuncties, van eenvoudige AES-versnelling tot volledig geïntegreerde crypto-subsystemen die binnen de MCU zijn geïsoleerd. De veilige crypto-engine biedt symmetrische en asymmetrische codering en decodering, hash-functies, TRNG (true random number generation) en geavanceerde sleutelverwerking, inclusief sleutelgeneratie en MCU-unieke sleutelverpakking. Een toegangsbeheercircuit sluit de crypto-engine af als het juiste toegangsprotocol niet wordt gevolgd, en speciaal RAM-geheugen zorgt ervoor dat niet-gecodeerde sleutels nooit worden blootgesteld aan CPU of perifere bus.

Carlos Serratos, vertegenwoordiger van het onafhankelijke veiligheidsevaluatielab Brightsight, zei:"Vanuit een OEM-perspectief is er een toenemend bewustzijn van de waarde van gecertificeerde apparaten als een hulpmiddel voor het beheren van risico's en voor afstemming op meerdere apparaatcertificeringen. Hoewel dit met name relevant is voor apparaten die worden gebruikt in kritieke infrastructuren, wordt het gestaag de norm voor de rest van het IoT-domein.” Serratos is de senior directeur strategie, beleid en belangenbehartiging van het laboratorium. Brightsight is een van de oprichters van en een geaccrediteerd laboratorium voor het PSA Certified-programma.