瑞萨RA MCU获得PSA 2级和SESIP认证

瑞萨电子公司宣布为其32位Arm Cortex-M微控制器（MCU）RA系列提供PSA认证2级和物联网平台安全评估标准（SESIP）认证。

瑞萨的RA6M4 MCU组设备具有灵活的软件包（FSP），已通过PSA 2级认证，扩展了RA4和RA6系列MCU实现的PSA认证1级。瑞萨的RA6M3、RA6M4和RA4M2 MCU组已通过物理和逻辑攻击者认证获得SESIP1认证。

PSA Certified提供了一个用于保护连接设备的框架，从分析到安全评估和认证。该框架提供了标准化资源，以解决物联网需求日益分散的问题，确保安全不再是产品开发的障碍。PSA通过第三方实验室对PSA信任根（PSA RoT）的评估进行认证，PSA认证级别2提供了抵御可扩展软件攻击的证据。评估实验室使用PSA RoT的漏洞分析和渗透测试来确定是否满足了PSA RoT保护配置文件的九项安全要求。

PSA认证的生态系统，其任务于2019嵌入式世界，表示其拥有来自30多个合作伙伴的60多个PSA认证产品，这些合作伙伴包括硅供应商、筛具供应商和设备制造商。PSA认证提供了三个级别的逐步增强的安全稳健性和保证：

SESIP是通用标准方法论（ISO 15408-3）的优化版本，用于评估物联网组件和连接平台。SESIP定义了一个安全功能需求（SFR）目录，产品开发人员可以使用它来构建他们的安全设备，并根据他们的特定威胁模型和用例进行适当的扩展。SESIP还整合并完善了通用标准安全保证要求（SAR），包括要求ALC_FLR.2缺陷报告程序，瑞萨通过其瑞萨PSIRT（瑞萨产品安全事件响应团队）流程和公共网络接口解决了这一问题。SESIP方法专为SFR复用和映射到其他认证而设计，使产品开发人员能够对其设备进行适当的认证，以获得其他行业标准认证，如IEC 62443。

<img data-lazy-fallback="1" decoding="async" src="https://uploads.9icnet.com/images/aritcle/20230420/img20191104123729Renesas-expands-Azure-RTOS-suppo_0.jpg?w=300" alt="Renesas RA MCUs security" class="wp-image-4463228" width="300" height="200" srcset="https://uploads.9icnet.com/images/aritcle/20230420/img20191104123729Renesas-expands-Azure-RTOS-suppo_0.jpg 700w, https://uploads.9icnet.com/images/aritcle/20230420/img20191104123729Renesas-expands-Azure-RTOS-suppo_0.jpg?resize=300,200 300w, https://uploads.9icnet.com/images/aritcle/20230420/img20191104123729Renesas-expands-Azure-RTOS-suppo_0.jpg?resize=675,450 675w" sizes="(max-width: 300px) 100vw, 300px">

除了行业认证外，瑞萨RA MCU还通过将安全加密引擎IP与NIST CAVP（加密算法验证程序）认证结合在Armv8-M的Arm TrustZone之上，提供物联网安全。RA系列设备包含基于硬件的安全功能，从简单的AES加速到在MCU内隔离的完全集成的加密子系统。安全加密引擎提供对称和非对称加密和解密、哈希函数、真随机数生成（TRNG）和高级密钥处理，包括密钥生成和MCU唯一密钥封装。如果没有遵循正确的访问协议，访问管理电路会关闭加密引擎，专用RAM确保明文密钥永远不会暴露在任何CPU或外围总线上。

代表独立安全评估实验室Brightsight的Carlos Serratos表示，“从OEM的角度来看，人们越来越意识到认证设备作为管理风险和与多个设备认证保持一致的工具的价值。虽然这与关键基础设施中使用的设备特别相关，但它正在稳步成为物联网领域其他领域的规范。”Serratos是实验室的高级战略总监，政策和宣传。Brightsight是PSA认证项目的创始成员和认证实验室。