Certifikace PSA - PSA Certified

Pro další použití viz PSA.
Certifikace PSA
PSA Certified.jpeg
Efektivní regionCelosvětově
Účinné od2017
Typ normySystém certifikace bezpečnosti
webová stránkapsacertified.org

Certifikace PSA je systém certifikace zabezpečení pro Internet věcí (IoT) hardware, software a zařízení. Bylo vytvořeno sedmi zúčastněnými společnostmi jako součást globálního partnerství. Schéma zabezpečení bylo vytvořeno uživatelem Držení paží, Brightsight, CAICT, Prove & Run, Riscure, TrustCB a UL.

Držení paží poprvé předložila specifikace Platform Security Architecture (PSA) v roce 2017, aby načrtla společné standardy pro zabezpečení IoT,[1] s certifikačním systémem PSA Certified, který se spustí o dva roky později v roce 2019.

Dějiny

V roce 2017 Držení paží vytvořil Platform Security Architecture (PSA), standard pro zabezpečení IoT. Standard buduje důvěru mezi Internet věcí služby a zařízení.[2][3] Byl vytvořen tak, aby zahrnoval řadu specifikací, jako jsou modely hrozeb, bezpečnostní analýzy, specifikace architektury hardwaru a firmwaru a implementace referenční verze firmwaru.[4] Jeho cílem bylo stát se průmyslovou bezpečnostní komponentou s integrovanými bezpečnostními funkcemi pro oba software a výrobci zařízení.[1]

Od té doby se společnost PSA vyvinula v certifikaci PSA, čtyřstupňový rámec, který mohou návrháři IoT používat pro bezpečnostní postupy.[5] Rámec zahrnoval různé úrovně důvěryhodnosti, přičemž každá úroveň obsahuje jinou úroveň hodnocení s postupným zvyšováním bezpečnostních záruk.[6]

V roce 2018 byly zveřejněny první modely hrozeb IoT a dokumenty PSA.[7]

Certifikace PSA Certified byla zahájena na Embedded World v roce 2019,[8] kde byla prodejcům čipů předána certifikace úrovně 1. Současně byl představen návrh ochrany 2. úrovně.[9]

Šest ze sedmi zakládajících zúčastněných stran vytvořilo specifikace PSA Certified, které nyní tvoří společnou dohodu zúčastněných stran PSA. Zúčastněné strany jsou Držení paží, Brightsight, CAICT, Prove & Run, Riscure a UL. TrustCB se stal sedmým členem JSA s certifikací PSA a působil jako nezávislý certifikační orgán pro tento režim. Z dalších šesti zakládajících členů jsou čtyři laboratoře pro testování bezpečnosti, mezi něž patří Brightsight, CAICT, Riscure a UL.[6]

První certifikáty PSA Certified Level 2 byly vydány prodejcům čipů v únoru 2020.[10]

Osvědčení

Dohoda o společných zúčastněných stranách PSA nastiňuje, jak mohou členové vytvořit celosvětový standard pro IoT zabezpečení, které elektronickému průmyslu umožňuje snadno srozumitelné bezpečnostní schéma. Dokumenty schématu osvědčení o zabezpečení umožňují přístup k zabezpečení od návrhu k různorodé sadě produktů IoT. Schéma začíná posouzením bezpečnosti čipu a jeho Kořen důvěry (RoT) a poté navazuje na systémový software a aplikační kód zařízení. Specifikace PSA Certified jsou implementace a architektura agnostické, takže je lze použít na jakýkoli čip, software nebo zařízení.[11][9]

Cílem PSA Certified je odstranit fragmentaci odvětví pro Produkt IoT výrobci a vývojáři mnoha způsoby. Přední světový IoT prodejci čipů dodávají systém na čipech s PSA Root of Trust (PSA-RoT) a poskytují novou široce dostupnou součást zabezpečení s integrovanými bezpečnostními funkcemi, které mohou softwarové platformy a výrobci originálních zařízení (OEM) využívat.[12]

Certifikace funkčního API

PSA-RoT poskytuje sadu API na vysoké úrovni k abstrakci důvěryhodného hardwaru a firmware používané různými prodejci čipů. Mezi tyto API patří:

  • Kryptografické API PSA
  • PSA Attestation API
  • API úložiště PSA

Otevřený zdroj API k dispozici jsou testovací sady pro kontrolu souladu s certifikací PSA Functional API.[3]. Open-source implementace rozhraní PSA Root of Trust API poskytuje projekt TrustedFirmware.org.

Úroveň 1

První úroveň bezpečnostní certifikace pro PSA Certified je úroveň 1, zaměřená na prodejci čipů, softwarové platformy a výrobci zařízení. Certifikace se skládá z otázek, kontroly dokumentů a pohovoru v jedné z certifikačních laboratoří.[11] Vyplněné odpovědi jsou doprovázeny vysvětlivkami, které kontroluje certifikační laboratoř. Podle webu PSA Certified je jazyk a mapování v souladu s dalšími důležitými požadavky na IoT, jako jsou standardy a zákony. Patří mezi ně NISTIR 8259, ETSI 303 645 a SB-327.[13]

Úroveň 2

Certifikace zabezpečení na střední úrovni zahrnuje testování v laboratoři zabezpečení zaměřené na kontrolu zdrojového kódu a kořen důvěryhodnosti PSA (PSA-RoT) v průběhu měsíce, aby se dosáhlo certifikace úrovně 2. Tento proces se zaměřuje na pečlivě definované metody útoku a využívá stanovenou metodiku hodnocení.[14] Zajišťuje také, že hardware musí podporovat funkce PSA-RoT, a proto je zaměřen na dodavatele čipů.[4]

Podle Forbes, věřili, že úroveň 2 se pravděpodobně stane nejběžnější úrovní pro spotřebitelské aplikace internetu věcí.[11]

Úroveň 3

Konečná úroveň rozšiřuje kritéria úrovně 2 tak, aby zahrnovala různé fyzické útoky.

Přijetí v průmyslu

Od zavedení standardu jej přijala řada výrobců čipů. Zahrnuli Cypress Semiconductor,[15] Winbond,[16][17] Unisoc,[18] STMicroelectronics,[19] Technologie mikročipů,[20] NXP Semiconductor,[21] Renesas Electronics,[22] Nordic Semiconductor,[23] Nuvoton,[24] a Silicon Labs.[25] Zahrnuto je přijetí softwarové platformy RT-závit,[26] Zephyr OS.[27] a Express Logic.[28]

Reference

  1. ^ A b Dent, Steve (23. října 2017). „Google a další podporují zabezpečení internetu věcí“. Engadget.
  2. ^ McGregor, Jim (30. října 2017). „Ne všechna elektronická zařízení jsou zabezpečená, ale PSA společnosti ARM to může změnit“. Forbes.
  3. ^ A b Takahši, Deane. „Arm představuje bezpečnostní certifikační testování pro zařízení IoT“. VentureBeat.
  4. ^ A b „Momentum staví pro certifikaci PSA“. Integrovaný výpočetní design. 30. března 2020.
  5. ^ Khan, Jeremy (23. října 2017). „ARM SoftBank nabízí nabídky na standardizaci bezpečnostního průmyslu IoT“. Bloomberg.
  6. ^ A b Condon, Stephanie (25. února 2019). „Arm partneři s testovacími laboratořemi, aby poskytli bezpečnostní certifikaci IOT“. ZDNet.
  7. ^ Williams, Chris (17. října 2018). „Arm PSA IoT API? BRB ... Sada nástrojů pro zabezpečení sady připojené k síti otevírá další možnosti“. Registrace.
  8. ^ Hayes, Caroline (25. února 2019). „Embedded World: Arm představuje čtvrtý bezpečnostní prvek v PSA“. Týdenní elektronika.
  9. ^ A b „Certifikace PSA - budování důvěry, budování hodnoty“. EE Times. 4. března 2019.
  10. ^ „Důležitost bezpečnostních standardů a regulace v éře internetu věcí o 6 trn“. IoT teď. 16. března 2020.
  11. ^ A b C McGregor, Jim (4. března 2019). „Arm představuje bezpečnostní certifikační testování pro IoT“. Forbes.
  12. ^ Speed, Richard (26. února 2019). „Azure IoT směřuje vesmírně, aby udržovala konektivitu na okraji, s laskavým svolením Inmarsat“. Registrace.
  13. ^ "Úroveň 1". Certifikace PSA.
  14. ^ „Společnost Arm vydává novou infrastrukturu a bezpečnostní certifikace pro zařízení IoT“. AllAboutCircuits. 25. února 2019.
  15. ^ „Cypress Processing Solution with Built-in System Layer Security Fortifies IoT Application Design“.
  16. ^ „Winbond TrustME Secure Flash Memory dosahuje úrovně PSA Certified Level 2“. Winbond. 26. února 2020.
  17. ^ Vítězství, Ally. „Zabezpečený flash disk Winbond TrustME získává certifikaci PSA úrovně 2“. Zprávy EE.
  18. ^ „Unisoc uvádí na trh zcela nové řešení AIOT V5663“. Unisoc. 2. března 2020.
  19. ^ „MCU řady STMicroelectronics řady STM32H7 využívá novou architekturu zabezpečení platformy od ochrany Arm až po Boost pro připojená inteligentní zařízení“. STMicroelectronics.
  20. ^ „Rodina mikrokontrolérů SAM L10 a SAM L11“. Technologie mikročipů.
  21. ^ „Více procesorů NXP Edge nyní certifikováno PSA“. NXP Semiconductors. 25. února 2019.
  22. ^ „Společnost Renesas Electronics představuje rodinu 32bitových mikrokontrolérů Arm Cortex-M řady RA s vynikajícím výkonem a pokročilým zabezpečením pro inteligentní aplikace IoT“. Renesas.
  23. ^ „Nordic nRF9160 SiP mezi prvními hlavními dodavateli polovodičových produktů, kteří získali certifikaci PSA pro důvěryhodné zabezpečení IoT“. Nordic Semiconductor.
  24. ^ „Nuvoton debutuje s certifikací PSA Level 1 a PSA Functional API Certified Arm Cortex-M23 na bázi MCU pro globální cílení na bezpečnost internetu věcí“. Nuvoton.
  25. ^ „Riscure dokončuje projekt hodnocení bezpečnosti certifikovaný PSA pro Silicon Labs“. Riscure. 25. února 2019.
  26. ^ Cohen, Perry. „RT-Thread IoT OS dosahuje bezpečnostní certifikace PSA“. Integrovaný výpočetní design.
  27. ^ „Linaro přispívá k tomu, že se projekt Zephyr stane certifikací PSA“. Linaro.
  28. ^ „Platforma Xo-Ware IoT společnosti Express Logic je nyní certifikována společností Arm PSA“. Vestavěné výpočty.