软处理器IP使用通用标准认证方案。
硅和系统设计是复杂的和昂贵的足够的超深亚微米时代。现在在安全因素。
几乎每一个应用程序需要某种程度的安全,并且,随着网络安全威胁上升,信任和保障的重要性和价值上升。这是更明显的“戒备森严”用例,如智能卡用于输入建筑物,SIM卡在移动设备和银行卡片,因为恶意实体增加使用许多不同的技术来妥协物联网设备。因为这一不断变化的景观,手臂和半导体行业需要不断推动边界,确保安全总是提倡的。
在手臂,我们在生态系统中的作用已经不仅提供一个广泛的优秀的IP设计更有效的和有效的,但也为我们的合作伙伴提供质量安全可信赖的IP。
在这种背景下,我们最近取得了一个里程碑,不仅对手臂但工业:两臂Cortex-M软处理器ip, Cortex-M33和Cortex-M35P已经彻底评估和认证EAL6 +通用标准ISO 15408标准。完整的开发周期已经评估和安全分析的重点集中在以下安全特性:
在这些天的网络安全风险和不确定性,更重要的是比以往任何时候都将认证标准的设备——的基础软或synthesizable处理器IP的水平。
信息技术安全评估的通用标准(缩写为“通用标准”或“CC”)是一个国际标准,定义了一个方法来评估计算机系统安全。简单地说,这个框架定义了一个标准方法的实现计算机系统对相关评估安全需求和最佳开发实践。结果,评估保证级别(EAL)乃至EAL7方面,提供了一个衡量水平的信心,安全特性是可靠地实现和满足供应商索赔。
这不仅是第一次手臂IP已被第三方认证的方式;这是第一次有安全规定建在软处理器使用通用标准认证方案。软IP的评估完成价值链的评价比早些时候完成终端设备,如soc, asic和assp。Brightsight——一个独立的实验室认证执行CC评估进行了认证评估,评估安全的方法以及开发方法和开发网站的安全性。
处理器的评价完成后,荷兰CC认证计划,NSCIB正式审计和证实了成就目标的安全水平。
伙伴感兴趣自己完整的SoC认证,必须在SoC水平和增加安全功能分别进行渗透测试,但部分的SoC Cortex-M33或Cortex-M35P可以利用我们的认证工作(使用所谓的“综合评价”的方法)。
并行,Brightsight正式审计我们的开发网站和NSCIB证实我们的网站符合最低安全需求(MSSR)。
利用我们的认证结果
安全行业使用的“复合模式”的安全评估。换句话说,一个产品的安全性通常开始在硬件级别可能安全认证。软件添加后由其他开发人员作为最终产品的一部分认证与硬件“成分”,考虑到硬件评估的结果。
因为最终产品使用的硬件通常是不知道在设计时,只有作文方法提供了保护,保证在一定上下文使用。
胳膊现在提供的概念构图Cortex-M33和Cortex-M35P交付作为IP块进一步整合成一个完整的安全平台,覆盖了硬件的关键方面。
这将使我们的合作伙伴设计经验尽可能有效和确保他们使用的是security-certified处理器。手臂理解CPU体系结构的复杂性和认证,拯救伙伴的时间和费用得到认证的处理器他们不是非常熟悉。
利用处理器的优势证书,芯片设计者必须遵循相关安全指导那些在集成处理器。他们也需要实施进一步的安全保护攻击不能辩护独自住在软IP处理器的水平。
合作伙伴寻求认证的产品使用我们的处理器可以利用实现臂MSSR网站认证,因为它消除了需要为他们安排的审计部门开发网站,可以导致成本和节约时间。
设计安全保证是一个越来越重要的组成部分,和我们的共同标准认证处理器ip提供一定程度的保证下的功能评价和底层的设计过程。手臂达到这个里程碑,这些处理器的设计和实现的功能必须彻底,非常全面。TrustZone和微处理器Cortex-M33和Cortex-M35P使用一个正式的方法被证明是在架构级别。评价也验证了总坚持的RTL实现架构定义。评估物理安全特性在Cortex-M35P被证明是使用FPGA测试。Cortex-M35P没有漏洞被发现,我们的索赔TrustZone处理器都证明了一个架构模型在评价过程中,提供保证质量的安全特性在Cortex-M33 Cortex-M35P处理器。
需要澄清的是,这个认证意味着我们的合作伙伴可以信任一部分SoC设计涉及Cortex-M33或Cortex-M35P已经彻底的回顾和分析这个评价方案后的最高水平。
“安全证书是非常重要的对于开发人员解决问责、合规和风险管理,”德克说1月,在Brightsight CEO。“手臂会通过认证的方式构建块作为未来的基础安全的产品。”
公司设计的产品为范围广泛的应用程序可以利用我们的认证工作。这可能是特别重要的“戒备森严”地区如智能卡、SIM卡,银行卡片,或者soc用于安全应用身份验证终端在机场的护照控制。那些是Cortex-M35P处理器的优势发挥作用的领域作为其物理安全特性提供一些非侵入性和防护semi-invasive攻击。另一方面,Cortex-M33处理器更广泛部署物联网设备解决各种逻辑和软件攻击。
认证的保证
臂及其生态系统的合作伙伴也敏锐地意识到终端的设计,特别是在物联网(物联网),才会成功,如果消费者和价值链的相信和信任他们正在使用的技术。高保证(EAL6 +)常见的手臂Cortex-M33 Criteria-based认证和Cortex-M35P处理器使设计团队能够部署这些处理器在soc针对不同的认证目标的光谱,从大众市场设备的目标PSA认证计划(更广泛的物联网芯片,独立的安全评估平台,不受限制的市场和产品)智能卡的目标共同标准认证。
手臂是第一家成功证明软处理器的微控制器IP安全保障水平最高的国家之一,通过该行业最严格的安全评价方法。半导体公司现在可以加快实现高可靠性认证路径的完整的设计与安全包认证的手臂Cortex-M33和Cortex-M35P处理器的通用标准EAL6 +。
为更多的细节在这个认证和更多地了解Cortex-M33 Cortex-M35P处理器,请阅读我的同事Asaf沈博客在这个话题。
|
|
|
|
|
|
|
|
|
|
留下一个回复