作為PSA的一部分���,Arm確定了開(kāi)發(fā)安全解決方案的三個(gè)關(guān)鍵步驟:分析威脅模型和安全性分析�,架構(gòu)師硬件和固件規(guī)范����,以及實(shí)施固件源代碼。現(xiàn)在�,Arm已經(jīng)增加了第四步,用于認(rèn)證符合PSA的解決方案����。與第三方測(cè)試和認(rèn)證實(shí)驗(yàn)室Brightsight,CAICT�����,Riscure和UL以及安全顧問(wèn)Prove&Run合作����,Arm開(kāi)發(fā)了一個(gè)三層認(rèn)證計(jì)劃。
Arm PSA的組件����,現(xiàn)在包括第三方實(shí)驗(yàn)室ARM的認(rèn)證
第一級(jí)認(rèn)證是通過(guò)文件審查和對(duì)其中一個(gè)認(rèn)證實(shí)驗(yàn)室的訪談來(lái)實(shí)現(xiàn)的。第二級(jí)包括針對(duì)PSA信任保護(hù)根(PSA-RoT)配置文件的25天實(shí)驗(yàn)室測(cè)試��,這意味著硬件必須支持PSA-RoT功能����。而且�����,第三級(jí)支持測(cè)試更多攻擊性攻擊,如側(cè)通道入侵和物理篡改�����。第一級(jí)包括芯片���,操作系統(tǒng)和設(shè)備提供商的不同文檔���。第二級(jí)和第三級(jí)僅針對(duì)芯片供應(yīng)商。到目前為止�����,Arm及其合作伙伴已經(jīng)建立了第一級(jí)和第二級(jí)的要求和測(cè)試��,并正在進(jìn)行三級(jí)測(cè)試��。
PSA認(rèn)證包括最多三個(gè)級(jí)別的芯片和OS和設(shè)備ARM的附加認(rèn)證
為您的未來(lái)員工提供他們喜歡的入職體驗(yàn)
芯片供應(yīng)商賽普拉斯�,Express Logic�,Microchip����,Nordic Semiconductor,Nuvoton���,ST Microelectronics和Silicon Labs已經(jīng)通過(guò)了一些PSA投訴產(chǎn)品線的一級(jí)測(cè)試�����,其中一些正在進(jìn)行二級(jí)測(cè)試��。雖然第三級(jí)解決了最具侵略性的攻擊�,但通常很少有芯片支持這種安全級(jí)別��,除非它們被用于政府或關(guān)鍵安全應(yīng)用程序�。因此,二級(jí)認(rèn)證可能是消費(fèi)者物聯(lián)網(wǎng)應(yīng)用最常見(jiàn)的認(rèn)證����。
PSA認(rèn)證級(jí)別和徽標(biāo)ARM
剛剛實(shí)現(xiàn)認(rèn)證計(jì)劃是Arm和Arm生態(tài)系統(tǒng)的巨大成就。實(shí)現(xiàn)科技公司之間的集體協(xié)議具有挑戰(zhàn)性���,特別是在安全方面�。科技行業(yè)一直受到各種不同硬件和軟件安全解決方案的困擾����,這些解決方案適用于行業(yè)的每個(gè)細(xì)分市場(chǎng)和網(wǎng)絡(luò)中的位置。此外�,安全性一直是消費(fèi)者希望擁有但很少理解并且通常不愿意交換更多費(fèi)用的東西。PSA認(rèn)證將該問(wèn)題帶到行業(yè)和消費(fèi)者的最前沿�����,以幫助確保過(guò)多的物聯(lián)網(wǎng)設(shè)備能夠并且將提供數(shù)據(jù)安全性���,而幾乎不需要額外成本。
PSA的另一個(gè)重要方面是其廣泛的支持��。雖然它將由Arm生態(tài)系統(tǒng)支持���,該生態(tài)系統(tǒng)占據(jù)了智能手表和云服務(wù)器等各個(gè)技術(shù)市場(chǎng)的最大部分�,但它旨在支持任何處理器架構(gòu)����。因此,政策和認(rèn)證可以應(yīng)用于非Arm平臺(tái)和應(yīng)用程序����。這可以而且應(yīng)該與我們?cè)诿绹?guó)已習(xí)慣的電器的UL認(rèn)證一樣普遍
為了公司的信譽(yù)��,Arm繼續(xù)推動(dòng)在每個(gè)電子應(yīng)用中提高安全性的需求和技術(shù)��。這將繼續(xù)增強(qiáng)基于Arm技術(shù)的所有解決方案�,并使其他人更難以與Arm平臺(tái)競(jìng)爭(zhēng)����。
