Las MCU de Renesas RA obtienen las certificaciones PSA nivel 2 y SESIP

Renesas Electronics Corporation ha anunciado las certificaciones PSA Certified Level 2 y Security Evaluation Standard for IoT Platforms (SESIP) para su familia RA de microcontroladores Arm Cortex-M de 32 bits (MCU).

Los dispositivos del grupo de MCU RA6M4 de Renesas con el paquete de software flexible (FSP) han sido certificados por PSA Nivel 2, ampliando el Nivel 1 certificado por PSA logrado por las MCU de las series RA4 y RA6. Los grupos de MCU RA6M3, RA6M4 y RA4M2 de Renesas han obtenido la certificación SESIP1 con certificaciones de atacante físico y lógico.

PSA Certified ofrece un marco para proteger los dispositivos conectados, desde el análisis hasta la evaluación y certificación de la seguridad. El marco proporciona recursos estandarizados que abordan la creciente fragmentación de los requisitos de IoT, lo que garantiza que la seguridad ya no sea una barrera para el desarrollo de productos. PSA Certified a través de una evaluación de laboratorio de terceros de una raíz de confianza de PSA (PSA-RoT), PSA Certified Level 2 proporciona evidencia de protección contra ataques de software escalables. Los laboratorios de evaluación utilizan análisis de vulnerabilidad y pruebas de penetración del PSA-RoT para establecer si se han cumplido los nueve requisitos de seguridad del perfil de protección de PSA-RoT.

El ecosistema PSA Certified, cuya misión se lanzó en el mundo integrado en 2019, dijo que tiene más de 60 productos PSA Certified de más de 30 socios que van desde proveedores de silicio y proveedores de software hasta fabricantes de dispositivos. PSA Certified proporciona tres niveles de garantía y solidez de seguridad que aumentan progresivamente:

• El nivel 1 certificado por PSA garantiza que se hayan utilizado buenos principios de seguridad.
• El nivel 2 certificado por PSA demuestra protección contra ataques de software y requiere que el PSA-RoT haya pasado 25 días de evaluación del laboratorio de pruebas
• PSA Certified Level 3 aumenta la sofisticación de los ataques e incluye análisis de protección contra ataques físicos y de canal lateral.

SESIP es una versión optimizada de la metodología Common Criteria (ISO 15408-3) para la evaluación de componentes de IoT y plataformas conectadas. SESIP define un catálogo de requisitos funcionales de seguridad (SFR), que el desarrollador del producto puede usar para construir su dispositivo seguro, escalando apropiadamente para su modelo de amenaza específico y caso de uso. SESIP también incorpora y refina los requisitos de garantía de seguridad (SAR) de Common Criteria, incluido el requisito ALC_FLR.2 procedimientos de notificación de fallas, que Renesas aborda con su proceso Renesas PSIRT (equipo de respuesta a incidentes de seguridad de productos Renesas) y la interfaz web pública. Diseñada específicamente para la reutilización de SFR y la asignación a otras certificaciones, la metodología SESIP permite a los desarrolladores de productos obtener la certificación adecuada de su dispositivo para otras certificaciones estándar de la industria, como IEC 62443.

Además de las certificaciones de la industria, las MCU de Renesas RA ofrecen seguridad de IoT al combinar la IP segura del motor de cifrado con las certificaciones NIST CAVP (programa de validación de algoritmos criptográficos) además de Arm TrustZone para Armv8-M. Los dispositivos de la familia RA incorporan características de seguridad basadas en hardware, desde una simple aceleración AES hasta subsistemas criptográficos completamente integrados aislados dentro de la MCU. El motor de cifrado seguro proporciona cifrado y descifrado simétrico y asimétrico, funciones hash, generación de números aleatorios verdaderos (TRNG) y manejo avanzado de claves, incluida la generación de claves y el encapsulado de claves exclusivo de MCU. Un circuito de administración de acceso apaga el motor criptográfico si no se sigue el protocolo de acceso correcto, y la RAM dedicada garantiza que las claves de texto sin formato nunca estén expuestas a ninguna CPU o bus periférico.

En representación del laboratorio de evaluación de seguridad independiente Brightsight, Carlos Serratos, dijo:“Desde la perspectiva de los OEM, existe una conciencia cada vez mayor del valor de los dispositivos certificados como una herramienta para administrar el riesgo y para alinearse con múltiples certificaciones de dispositivos. Si bien esto es particularmente relevante para los dispositivos utilizados en infraestructuras críticas, se está convirtiendo en la norma para el resto del dominio de IoT ". Serratos es el director senior de estrategia, políticas y promoción del laboratorio. Brightsight es miembro fundador y laboratorio acreditado del programa PSA Certified.