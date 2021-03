Renesas obtient la certification PSA de niveau 2 et la certification SESIP pour les processeurs de la famille RA

mars 2021 par Marc Jacob

Renesas Electronics Corporation a obtenu les certifications « PSA Certified Level 2 » et « Security Evaluation Standard for IoT Platforms » (SESIP) pour sa famille RA de microcontrôleurs (MCU) Arm® Cortex®-M 32 bits.

Les composants du groupe MCU RA6M4 de Renesas avec le progiciel flexible (FSP) ont été certifiés PSA Niveau 2, élargissant ainsi le niveau 1 certifié PSA obtenu par les MCU des séries RA4 et RA6. Les groupes MCU RA6M3, RA6M4 et RA4M2 de Renesas ont obtenu la certification SESIP1 avec les certifications d’attaque physique et logique.

En plus de ces certifications industrielles largement reconnues, les microcontrôleurs Renesas RA offrent aux clients le summum de la sécurité Internet des Objets (IdO) en combinant Secure Crypto Engine IP avec les certifications NIST CAVP en plus d’Arm TrustZone® pour Armv8-M. Les appareils de la famille RA intègrent des fonctionnalités de sécurité matérielles allant de la simple accélération AES aux sous-systèmes cryptographiques entièrement intégrés isolés dans le MCU. Le Secure Crypto Engine fournit un cryptage et un décryptage symétriques et asymétriques, des fonctions de hachage, une génération de vrais nombres aléatoires (TRNG) et une gestion avancée des clés, y compris la génération de clés et l’encapsulation de clés uniques au MCU. Un circuit de gestion d’accès bloque le moteur de chiffrement si le protocole d’accès attendu n’est pas suivi, et la RAM dédiée garantit que les clés en clair ne sont jamais exposées au processeur ou un bus périphérique.

« Nous sommes heureux de travailler avec Renesas sur les certifications SESIP et PSA. Les certifications de la famille Renesas RA sont d’excellents exemples de la pertinence des normes de sécurité pour l’industrie », a déclaré Carlos Serratos, directeur principal de la stratégie, des politiques et porte-parole de Brightsight. « Du point de vue des OEM, il y a une prise de conscience croissante de la valeur des produits certifiés en tant qu’outil de gestion des risques et d’alignement sur plusieurs certifications de composants. Bien que cela soit particulièrement pertinent pour les composants utilisés dans les infrastructures critiques, cela devient progressivement la norme pour le reste du domaine de l’IdO. »

La certification PSA offre un cadre pour la sécurisation des appareils connectés, de l’analyse à l’évaluation de la sécurité et à la certification. Le cadre fournit des ressources standardisées répondant à la fragmentation croissante des exigences de l’IdO, garantissant que la sécurité ne constitue plus un obstacle au développement de produits. Certifié PSA par le biais d’une évaluation par un laboratoire tiers d’une racine de confiance PSA (PSA-RoT), le niveau 2 certifié PSA fournit la preuve de la protection contre les attaques logicielles évolutives. Les laboratoires d’évaluation utilisent l’analyse de vulnérabilité et les tests de pénétration du PSA-RoT pour déterminer si les neuf exigences de sécurité du profil de protection PSA-RoT ont été respectées.

SESIP est une version optimisée de la méthodologie des Critères Communs (ISO 15408-3) pour l’évaluation des composants IdO et des plates-formes connectées. SESIP définit un catalogue d’exigences fonctionnelles de sécurité (SFR), que le développeur de produit peut utiliser pour créer son appareil sécurisé, en s’adaptant de manière appropriée à son modèle de menace et à son cas d’utilisation spécifiques. Le SESIP incorpore et affine également les exigences d’assurance de sécurité des Critères communs (SAR), y compris l’exigence ALC_FLR.2 Procédures de signalement des anomalies, que Renesas traite avec son process PSIRT (Renesas Product Security Incident Response Team) et son interface Web publique. Spécialement conçue pour la réutilisation de SFR et la mise en correspondance avec d’autres certifications, la méthodologie SESIP permet aux développeurs de produits de poursuivre la certification appropriée de leur appareil avec d’autres certifications standard de l’industrie telles que IEC 62443.

