作为PSA的一部分,Arm确定了开发安全解决方案的三个关键步骤:分析威胁模型和安全性分析,架构师硬件和固件规范,以及实施固件源代码。现在,Arm已经增加了第四步,用于认证符合PSA的解决方案。与第三方测试和认证实验室Brightsight,CAICT,Riscure和UL以及安全顾问Prove&Run合作,Arm开发了一个三层认证计划。
Arm PSA的组件,现在包括第三方实验室ARM的认证
第一级认证是通过文件审查和对其中一个认证实验室的访谈来实现的。第二级包括针对PSA信任保护根(PSA-RoT)配置文件的25天实验室测试,这意味着硬件必须支持PSA-RoT功能。而且,第三级支持测试更多攻击性攻击,如侧通道入侵和物理篡改。第一级包括芯片,操作系统和设备提供商的不同文档。第二级和第三级仅针对芯片供应商。到目前为止,Arm及其合作伙伴已经建立了第一级和第二级的要求和测试,并正在进行三级测试。
PSA认证包括最多三个级别的芯片和OS和设备ARM的附加认证
为您的未来员工提供他们喜欢的入职体验
芯片供应商赛普拉斯,Express Logic,Microchip,Nordic Semiconductor,Nuvoton,ST Microelectronics和Silicon Labs已经通过了一些PSA投诉产品线的一级测试,其中一些正在进行二级测试。虽然第三级解决了最具侵略性的攻击,但通常很少有芯片支持这种安全级别,除非它们被用于政府或关键安全应用程序。因此,二级认证可能是消费者物联网应用最常见的认证。
PSA认证级别和徽标ARM
刚刚实现认证计划是Arm和Arm生态系统的巨大成就。实现科技公司之间的集体协议具有挑战性,特别是在安全方面。科技行业一直受到各种不同硬件和软件安全解决方案的困扰,这些解决方案适用于行业的每个细分市场和网络中的位置。此外,安全性一直是消费者希望拥有但很少理解并且通常不愿意交换更多费用的东西。PSA认证将该问题带到行业和消费者的最前沿,以帮助确保过多的物联网设备能够并且将提供数据安全性,而几乎不需要额外成本。
PSA的另一个重要方面是其广泛的支持。虽然它将由Arm生态系统支持,该生态系统占据了智能手表和云服务器等各个技术市场的最大部分,但它旨在支持任何处理器架构。因此,政策和认证可以应用于非Arm平台和应用程序。这可以而且应该与我们在美国已习惯的电器的UL认证一样普遍
为了公司的信誉,Arm继续推动在每个电子应用中提高安全性的需求和技术。这将继续增强基于Arm技术的所有解决方案,并使其他人更难以与Arm平台竞争。