Регистрация
Комплексные поставки электронных компонентов

Новейшие процессоры NXP получили сертификаты PS

Краткий обзор

  • Компания NXP объявила о сертификации по схемам PSA (ARM Platform Security Architecture) и SESIP (Security Evaluation Scheme for IoT Platforms) самого широкого в отрасли спектра новейших процессорных решений: от микроконтроллеров до переходных (crossover) и прикладных процессоров.

  • Сертификация PSA и SESIP укрепляет многолетнее лидерство NXP в обеспечении масштабируемой защищённой обработки данных в промышленных приложениях и приложениях Интернета (IoT).

  • Инициатива PSA Certified, реализуемая под руководством ARM при участии NXP и других компаний отрасли, направлена на выработку простого подхода к всеобъемлющему тестированию средств безопасности.

В соответствии с обязательствами по обеспечению безопасности Интернета, принятыми в рамках Хартии доверия (The Charter of Trust) на Мюнхенской конференции по безопасности, компания NXP Semiconductors N.V. (NASDAQ: NXPI) объявила о том, что различные семейства процессоров получили сертификат PSA Certified™ Level 1 по схеме сертификации PSA (ARM® Platform Security Architecture).

Новейшие процессоры NXP получили сертификаты PS 

Опираясь на свой многолетний опыт и лидерство в создании средств обеспечения безопасности, компания NXP вместе с партнёрами по отрасли работает над согласованием схем информационной безопасности PSA и SESIP, чтобы унифицировать процедуры сертификации решений для Интернета. Сегодня многие семейства продукции — от энергоэффективных контроллеров (LPC55S00) и переходных процессоров (i.MX RT1050, i.MX RT1060, i.MX RT600) до высокопроизводительных прикладных процессоров i.MX (i.MX 7ULP, i.MX 8M Nano, i.MX 8M Mini, i.MX 8QuadXPlus, i.MX 8QuadMax) — получили сертификаты PSA Certified Level 1. Семейства LPC55S00, i.MX RT1050, i.MX RT1060 и i.MX 7ULP уже имеют и сертификаты SESIP Level 1, другие семейства пройдут сертификацию в ближайшем будущем. Верификация соответствия требованиям безопасности PSA и SESIP была проведена крупнейшей в мире независимой лабораторией Brightsight по оценке решений информационной безопасности.

«Рынок ожидает появления стандартов безопасности, повышающих доверие потребителей, — отметил Джоф Лис (Geoff Lees), старший вице-президент и генеральный директор подразделения микроконтроллеров, NXP Semiconductors. — Процедуры PSA и SESIP предоставляют необходимые гарантии и помогают значительно ускорить внедрение защищённых промышленных решений и решений для Интернета. Вместе с партнёрами по экосистеме мы работаем над созданием унифицированных стандартов сертификации, а также предлагаем уникальные решения, позволяющие ещё больше повысить уровень безопасности и конфиденциальности данных». 

«Лаборатории Brightsight очень приятно сотрудничать с NXP в рамках проектов PSA Certified и SESIP. Обе схемы сертификации повысят безопасность устройств для Интернета и уровень доверия по всей цепочке создания ценности, — заявил Дирк-Ян Аут (Dirk-Jan Out), главный исполнительный директор лаборатории Brightsight. — Это доверие критически важно для успеха Интернета. Как один из ведущих партнёров программ PSA Certified и SESIP, мы рады возможности исполнять функции лаборатории по тестированию безопасности и партнёра-консультанта, помогающего компании NXP в обеспечении информационной безопасности своей продукции».

Во всей продукции, имеющей сертификаты PSA или SESIP, реализована изолированная, безопасная среда выполнения программы, которая защищает конфиденциальные ресурсы, отделяя их от пользовательского приложения. Краеугольным камнем процесса подтверждения доверия в Интернете, является процедура защищённой загрузки с использованием ПЗУ NXP, в котором хранится защищённый ключ устройства для создания неизменяемого аппаратного «корня доверия» (RoT). Весь стек программного обеспечения — от начального загрузчика и операционной системы до прикладного ПО — проходит аутентификацию, начинающуюся с аппаратного корня доверия, для создания цепочки сертификатов. Во многие недавно представленные переходные процессоры и микроконтроллеры интегрирована физически неклонируемая функция (PUF) на базе памяти SRAM, в которой для генерирования ключей по запросу используются естественные вариации компонентов SRAM. Информационная безопасность инфраструктуры открытых ключей (PKI), или асимметричного шифрования, повышается благодаря стандарту безопасности Device Identity Composition Engine (DICE), разработанному некоммерческой организацией Trusted Computing Group (TCG).

Благодаря всеобъемлющим принципам «конструктивной безопасности» встраиваемые процессоры NXP удовлетворяют требованиям стандартов Level 1 PSA и SESIP или превосходят их, при этом многие из этих семейств соответствуют требованиям стандартов Level 2.

«По мере продвижения к триллиону подключённых к сети устройств наша отрасль должна обеспечивать доверие между подключёнными устройствами и собираемыми ими данными, а также развёртывание этих устройств в массовом масштабе, — сказал Пол Вильямсон (Paul Williamson), вице-президент и генеральный директор подразделения Emerging Business Group компании ARM. — Сертификат PSA Certified предоставляет разработчикам решений и изготовителям устройств для Интернета, возможность удостовериться в том, что их продукция создана на защищённом фундаменте в соответствии с принципами PSA, и компания NXP одной из первых срединаших партнёров предложила семейство продукции, отвечающее требованиям стандарта Level 1 PSA Certified».

Помимо участия в программах PSA Certified и SESIP, компания NXP сотрудничает также с национальными и международными государственными организациями по всему миру. Тем самым компания NXP помогает согласовать ожидаемые уровни информационной безопасности, процедуры сертификации, предъявляемые требования и законодательство. Так, например, NXP объединяет свои усилия с ведущими партнёрами по Интернету в рамках Хартии доверия, участвует в работе Европейского центра кибербезопасности (ECSO) и взаимодействует с Европейским агентством по сетевой и информационной безопасности (ENISA). Компания NXP активно участвует в работе таких органов стандартизации, как ISO, FIDO, GlobalPlatform и NFC Forum, обеспечивая будущую взаимную совместимость средств информационной безопасности. Кроме того, решения NXP для ключевых областей применения сертифицированы в соответствии с глобальными стандартами безопасности, включая «Общие критерии безопасности информационных технологий» (ISO/IEC 15408-1...3) вплоть до уровня EAL 6+.

Первоисточник

Производители