Arm与测试实验室合作提供IOT安全认证

为了建立对物联网设备和服务的信任，Arm周一宣布与多个安全测试实验室合作，提供独立的安全认证。新的认证过程将验证设备是否基于Arm的平台安全架构(PSA)框架。Arm表示PSA认证计划应该帮助整个价值链中的组织确保他们购买具有适当安全级别的芯片或设备。

“我们认为这将是在下一个数十亿甚至数万亿台设备上大规模提供信任的一个非常重要的部分，”Arm安全营销总监Rob Coombs告诉记者。

Arm的测试合作伙伴包括实验室Brightsight，CAICT，Riscure和UL，以及顾问Prove&Run。

平台安全架构于2017年推出，是一个四阶段框架，可指导物联网设计人员采用最佳安全实践方法。Arm表示，新的认证计划适用于当今绝大多数物联网设备市场。基于公开发布的威胁模型，规范和开源参考代码，它可以应用于较旧的MCU以及较新的处理器和处理器架构。

PSA认证计划包括两个要素 - 多级安全认证流程，以及以开发人员为中心的API测试套件。

多级认证过程专为具有不同安全要求的设备而设计。例如，符合1级认证的温度传感器应足够安全，以便在现场部署。经过2级认证的设备应该足够安全，可以在家庭环境中部署，而满足即将到来的3级认证标准的设备可以部署在工厂中。

通过基于PSA安全模型目标和物联网威胁模型的调查问卷授予1级认证。有10个目标，例如安全更新过程，这些更新的验证，反滚动功能和安全生命周期状态。供应商可以下载调查问卷 - 芯片制造商，操作系统提供商和设备制造商有不同的版本 - 填写后，然后与Arm的合作伙伴测试实验室合作进行面试式评估。

已经获得1级认证的Arm的硅合作伙伴包括赛普拉斯，Microchip，Nordic Semiconductor，Nuvoton，恩智浦，意法半导体和Silicon Labs。

虽然Level 1要求供应商提供他们已经达到PSA安全模型目标的证据，但Level 2是关于测试 - 有效地试图超越芯片制造商的安全功能。它包括针对PSA信任保护配置文件根目录的25天实验室评估以及软件和轻量级硬件攻击的测试。

Arm计划很快推出3级认证，其中包括测试更广泛的攻击，如侧通道和物理篡改。

同时，Arm还提供PSA Functional API认证，这是一项单独的认证，表明基于PSA的解决方案具有一致的关键安全功能API。这样可以更轻松地构建安全的应用程序，并帮助开发人员构建可互操作的解决方案生态系统