Renesas annuncia il raggiungimento delle certificazioni PSA Certified Level 2 e Security Evaluation Standard for IoT Platforms (SESIP) per la sua Famiglia RA di microcontrollori (MCUs) a 32-bit Arm Cortex-M.
Alle serie di dispositivi RA4 e RA6 di Renesas, supportati dal Flexible Software Package (FSP), i quali sono già in possesso di certificazione PSA Livello 1, si affianca il nuovo microcontrollore RA6M4 che ha di recente conseguito la certificazione PSA Livello 2. I dispositivi RA6M3, RA6M4 e RA4M2 di Renesas hanno raggiunto la certificazione SESIP1 contro attacchi sia a livello fisico che logico.
In aggiunta a queste certificazioni, i microcontrollori RA di Renesas offrono ai propri clienti tecnologie per applicazioni IoT che necessitano elevata sicurezza, combinando la presenza della Secure Crypto Engine con le certificazioni NIST CAVP, oltre alla possibilità di sfruttare la Arm TrustZone per Armv8-M.
La famiglia di microcontrollori RA mette a disposizione funzionalità hardware integrate per la sicurezza, a partire dal semplice acceleratore per algoritmi AES, sino al più completo sotto-sistema isolato per la gestione delle procedure di criptazione.
La Secure Crypto Engine offre la possibilità di criptazione sia simmetrica che asimmetrica, funzionalità hash, generazione di numeri casuali (TRNG), gestione delle chiavi in modo avanzato, inclusa la creazione delle stesse e il “wrapping” della chiave unica del microcontrollore. Un “access management circuit” impedisce l’accesso alla crypto engine dall’esterno se non viene eseguita la corretta sequenza di operazioni, inoltre la RAM dedicata assicura che le chiavi in chiaro non siano mai disponibili alla CPU o ad un qualunque bus relativo a delle periferiche.
“Renesas riconosce la fondamentale importanza della security nel campo IoT, quindi abbiamo progettato sin dall’inizio la Famiglia RA con questo obiettivo in mente”, afferma Roger Wendelken, Senior Vice President del Dipartimento IoT and Infrastructure Business Unit di Renesas. “Queste certificazioni industriali rafforzano la nostra famiglia di dispositivi, la quale è già la più robusta sul mercato in termini di sicurezza per applicazioni IoT.”
“Siamo lieti di lavorare con Renesas sul raggiungimento delle certificazioni SESIP e PSA. Il caso della Famiglia RA di Renesas è un ottimo esempio di quanto sono importanti gli standard di sicurezza per il mercato”, dichiara Carlos Serratos, Senior Director del dipartimento Strategy, Policy and Advocacy di Brightsight. “Dal punto di vista degli OEM, sta maturando una consapevolezza crescente nei confronti dell’importanza del valore delle certificazioni dei componenti come strumento per la gestione dei rischi e per uniformare le diverse certificazioni disponibili. Questo è particolarmente importante nelle applicazioni critiche, mentre sta diventando lo standard nel campo IoT.”
La certificazione PSA rende disponibile un framework per realizzare connessioni sicure per i dispositivi, a partire dall’analisi fino alla valutazione e certificazione. Il framework fornisce risorse standard per far fronte alla crescente diversificazione dei requisiti per IoT, garantendo che la sicurezza non sia un ostacolo per lo sviluppo dei prodotti. La certificazione PSA Level 2 garantisce protezione da attacchi software a diversi livelli, essa è conseguita mediante supporto da parte di laboratori di terze parti che seguono la linea guida stabilite dal PSA Root of Trust (PSA-RoT). I laboratori preposti al processo di valutazione sfruttano l’analisi delle vulnerabilità e test di penetrazione di PSA-RoT per verificare che i nove requisiti di sicurezza siano stati soddisfatti.
SESIP è una versione ottimizzata della Common Criteria methodology (ISO 15408-3) per la valutazione dei componenti IoT e piattaforme connesse. SESIP definisce un set di requisiti funzionali di sicurezza (SFR), il quale viene utilizzato come punto di riferimento dal progettista per realizzare il proprio dispositivo sicuro, adattandolo in base alle specifiche minacce possibili ed ai casi d’uso. SESIP integra e perfeziona i Common Criteria Security Assurance Requirements (SAR), includendo i requisiti ALC_FLR.2 Flaw Reporting Procedures, i quali vengono gestiti da Renesas tramite il servizio web PSIRT (Renesas Product Security Incident Response Team) a disposizione del pubblico. Essendo stato specificatamente progettato per il riutilizzo dei SFR e il tracciamento di ulteriori certificazioni, lo schema SESIP permette ai progettisti di perseguire le certificazioni adeguate per i loro dispositivi per supportare ulteriori certificazioni di standard industriali come IEC 62443.
