处理器的安全不是说说而已，需要经过认证的

NXP管管

恩智浦宣布获得Arm平台安全架构(PSA)认证计划(PSA Certified)和物联网平台安全评估计划(SESIP)的认证。这些认证将涵盖业界最广泛的，从微控制器(MCU)、跨界处理器到应用处理器的边缘处理解决方案。


基于慕尼黑安全会议签订的《The Charter of Trust》和推动物联网安全的承诺，恩智浦半导体宣布，旗下的各类处理器系列获得了Arm平台安全架构 (PSA) 认证计划PSA Certified™的1级认证。

PSA Certified是一项由Arm牵头、恩智浦参与的全行业计划，旨在提供一种简单而全面的安全测试方法。恩智浦利用长达数十年的安全专业知识和领导力，与行业合作伙伴共同协调PSA和SESIP安全计划，以减轻物联网认证的碎片化。

从高能效MCU(LPC55S00)、跨界处理器（i.MX RT1050、i.MX RT1060、i.MX RT600）到高性能i.MX应用处理器（i.MX 7ULP、i.MX 8M Nano、i.MX 8M Mini、i.MX 8QuadXPlus、i.MX 8QuadMax），都已获得PSA Certified 1级认证。LPC55S00、i.MX RT1050、i.MX RT1060和i.MX 7ULP也获得了SESIP 1级认证，其他系列也即将完成认证。

全球最大的独立安全评估实验室Brightsight对获得PSA和SESIP认证所需的安全要求进行了独立验证。

安全标准 = 消费者信心

PSA和SESIP认证巩固了恩智浦在推动工业和物联网(IoT)应用的可扩展安全处理方面的长期领导地位。

恩智浦资深副总裁兼微控制器总经理Geoff Lees表示：“市场一直在等待能够增强消费者信心的安全标准。PSA和SESIP提供了这种标准，并将为更快地部署安全工业和物联网解决方案打开大门。我们正在与生态系统合作伙伴积极合作，创建统一的认证标准，同时凸显我们的独特价值，以提高安全性和隐私性。”

Brightsight首席执行官Dirk-Jan Out表示：“Brightsight非常高兴能与恩智浦合作开展这些PSA Certified和SESIP项目。这两项计划都将提高物联网设备的安全性，并在价值链中建立更高的信任度。这种信任对于物联网的成功至关重要。作为PSA Certified和SESIP的主要合作伙伴之一，我们非常自豪能够成为恩智浦的安全实验室和咨询合作伙伴，协助其践行保护产品安全的承诺。”

设计即安全，如何实现？

所有PSA和SESIP认证产品都实现了隔离的安全执行环境，从而通过将敏感资产与用户应用分离来保护敏感资产。作为建立物联网可信度的基石，恩智浦基于ROM的安全启动过程利用安全存储的设备密钥，创建基于硬件的不可变“信任根”(RoT)。从引导程序、操作系统直到应用软件的整个软件堆栈都将进行认证，从硬件RoT开始建立信任链。最近推出的多个跨界处理器和MCU还集成了基于SRAM的物理防克隆技术(PUF)，该技术使用SRAM固有的自然变化来生成按需密匙。通过由可信计算组(TCG)定义的设备身份组合引擎(DICE)安全标准，公共密钥基础设施(PKI)或非对称加密的安全性都得到了增强。

基于恩智浦全面的“设计即安全”原则和功能，其嵌入式处理器达到或超过PSA和SESIP规定的1级标准，其中许多系列已经满足2级标准。

Arm新兴业务副总裁兼总经理Paul Williamson表示：“随着我们向存在万亿互连设备的世界不断发展，我们的行业有责任建立市场对于互连设备、设备所收集的数据以及大规模部署这些设备的信任。PSA Certified使物联网解决方案开发商和设备制造商能够依据PSA原则，验证他们的解决方案设计是否符合安全基础。而恩智浦是我们首批推出PSA Certified™ 1级认证产品系列的合作伙伴之一。”

推动IoT的整体安全

除了PSA Certified和SESIP外，恩智浦还与全球的国内和国际管理机构建立了密切联系。由此恩智浦得以帮助协调安全预期、认证、要求和立法。

例如，恩智浦是《The Charter of Trust》的物联网主要行业成员、欧洲网络安全组织(ECSO)成员，并与欧盟网络和信息安全局(ENISA)建立了联系。

恩智浦还积极参与多家标准化机构的工作，例如ISO、FIDO、GlobalPlatform和NFC论坛，旨在促进提高未来的安全功能互操作性。此外，针对关键应用的恩智浦解决方案已通过全球安全标准认证，包括通用标准(ISO/IEC 15408-1...3)，最高可达EAL 6+级认证。

下载恩智浦物联网安全白皮书，点击这里。

有关恩智浦物联网安全解决方案的更多信息，请点击访问。

作者：NXP客栈          文章出处：恩智浦MCU加油站

阅读全文