ARM a présenté la plate-forme Architecture de sécurité (PSA) en 2017 pour rendre les puces Internet des objets (IoT) plus sécurisées. Depuis lors, nous avons vu de nombreux produits certifiés PSA tels que les microcontrôleurs Cortex-M33 Cortex-M33 EFR32FG23 (FG23) et EFR32ZG23 (ZG23) et EFR323 (ZG23) avec certification PSA niveau 3.
Mais comme annoncé en 2017, le PSA est agnostique de l’architecture, et l’architecture de sécurité est allée au-delà de la simple certification des microcontrôleurs ARM, comme le montre les systèmes EspressIF qui venaient d’annoncer que le microcontrôleur sans fil RISC-V ESP32-C6 était désormais certifié PSA Level 2. L’ESP32-C3 RISC-V MCU a également obtenu la certification PSA plus tôt, mais au niveau inférieur 1.
La certification PSA-L2 a été principalement rendue possible grâce au firmware ESP-TEE (Truted Execution Environment) qui fournit une isolation forcée par le matériel pour améliorer la sécurité des opérations telles que la gestion des clés cryptographiques, la vérification sécurisée du démarrage et les mises à jour du micrologiciel.
EspressIF nous a également rappelé les fonctionnalités de sécurité matérielle de l’ESP32-C6 dans l’annonce:
- Protection de la mémoire physique (PMP) et Gestion des autorisations d’accès (APM)
- Périphérique de signature numérique
- Secure Boot
- Cryptage flash
Accélérateurs cryptographiques matériels pour AES, SHA, RSA et ECC - Secure le mode JTAG afin que le débogage autorisé des appareils autorisés soit autorisé sans compromettre la sécurité des appareils.
En plus d’améliorer la sécurité, les certifications PSA Level 1-3 peuvent être nécessaires à l’avenir, ou du moins aider à la conformité aux réglementations de sécurité de l’IoT telles que la Cyber Resilience Act (CRA) de l’Union européenne, la loi américaine sur l’amélioration de la cybersécurité, la directive de l’équipement radio (RED), l’infrastructure de la sécurité des produits britannique et les télécommunications (PSTI).
La certification ESP32-C6 PSA Level 2 peut être vérifiée directement sur le site Web de PSA. Le processus a été géré par EspressIF Systems India et couvre non seulement le SOC lui-même, mais aussi plusieurs modules, y compris le firmware ESP32-C6-MINI-1 et ESP32-C6-WORM-1 à l’aide du firmware ESP-TEE V1.0.
Comme indiqué ci-dessus, il rejoint l’ESP32-C3 RISC-V MCU, mais aussi le MCU ESP32-S3 Tensilica LX7, qui a tous deux obtenu le niveau 1 PSA certifié.
Pour référence, le site Web de PSA a plus de détails sur les différents niveaux de PSA:
- Le niveau 1 certifié PSA est destiné aux fournisseurs d’appareils, de logiciels et de puces qui souhaitent démontrer que de bons principes de sécurité ont été appliqués
- PSA Certified Level 2 est destiné aux fournisseurs de puces qui souhaitent utiliser des tests indépendants pour montrer que leur composant de sécurité PSA Racine of Trust (PSA-ROT) peut protéger contre les attaques logicielles
- L’élément sécurisé de niveau 2 + PSA est une certification certifiée PSA supplémentaire qui reconnaît des solutions qui ont également une protection physique substantielle pour les clés cryptographiques et les opérations cryptographiques.
- Le niveau 3 certifié PSA est destiné aux fournisseurs de puces qui souhaitent témoigner que le Rot PSA protège contre les attaques matérielles et logicielles substantielles.
- L’élément sécurisé de niveau 3 + PSA est une certification certifiée PSA supplémentaire qui reconnaît des solutions qui ont également une protection physique substantielle pour les clés cryptographiques et les opérations cryptographiques.
- Le niveau certifié PSA ISE / SE est destiné aux fournisseurs de puces qui utilisent une enclave sécurisée intégrée ou un élément sécurisé externe qui fournit un niveau élevé de robustesse aux attaques physiques et logicielles
- PSA Certified Level 2 ou PSA Certified Level 3 Rot Component est une certification pour les composants IP qui fournissent un sous-ensemble des exigences fonctionnelles complètes de sécurité PSA-Rot.
Retrouvez l’histoire de Raspberry Pi dans cette vidéo :
-
ESP32-C6 RISC-V Microcontrôleur Dev Board, Intégré WiFi 6, IEEE 802.15.4 (Zigbee 3.0&Thread) et BLE 5, Adopte ESP32-C6-WROOM-1-NX Series Module, Supporte Développement USB/UART, 16M Flash -
Fasizi Microcontrôleur ESP32-C6 1,47 pouces avec Wi-Fi 6 2,4 GHz, Bluetooth BLE 5, processeur RISC-V 32 bits, résolution 172 x 320, RVB, 4 Mo de mémoire Flash, développement