Arm PSA 認(rèn)證

我們的 EFRxG21B SoC 集成 Secure Vault，是世界上首批獲得 Arm PSA 3 級認(rèn)證的芯片，這是 PSA 認(rèn)證的最高級別的物聯(lián)網(wǎng)安全保護(hù)。該認(rèn)證證明了我們保護(hù)設(shè)備免受硬件和軟件攻擊的承諾，并鞏固了我們在物聯(lián)網(wǎng)安全方面的領(lǐng)導(dǎo)地位。

PSA 3 級認(rèn)證要求在經(jīng)批準(zhǔn)的第三方安全實(shí)驗(yàn)室中，針對軟件攻擊向量（PSA 2 級的范圍）和硬件攻擊向量（PSA 3 級的額外范圍）測試規(guī)定的“硬件信任根”安全功能。“硬件信任根”是一種經(jīng)過驗(yàn)證的技術(shù)，已成為物聯(lián)網(wǎng)設(shè)備中非常理想的功能，因?yàn)樗鼮榘踩δ軇?chuàng)建了錨點(diǎn)。

PSA 2 級認(rèn)證確保提供多種安全功能，包括：確保安全處理環(huán)境和非安全處理環(huán)境之間分離、兼具完整性和真實(shí)性檢查的安全啟動(dòng)過程、未經(jīng)加密授權(quán)無法解鎖的安全調(diào)試端口、安全更新軟件的能力、必須保持機(jī)密性的資產(chǎn)（例如密鑰）的安全存儲以及經(jīng)過驗(yàn)證的強(qiáng)大加密功能。

PSA 3 級進(jìn)一步保護(hù)了硬件和數(shù)據(jù)的各種物理操作以及在正常操作條件之外的操作。

閱讀更多有關(guān) PSA 3 級認(rèn)證是什么及其重要性的信息

Riscure 的獨(dú)立安全評估

Silicon Labs 已經(jīng)完成了業(yè)內(nèi)成熟的 Riscure 安全認(rèn)證服務(wù)提供的廣泛獨(dú)立漏洞滲透測試。

對于此評估，Riscure 對我們的安全啟動(dòng)和安全調(diào)試進(jìn)行了漏洞分析，并確定他們無法破解。同時(shí)還評估我們的 ECC 和 AES 加密具有非常高等級的側(cè)信道泄露。使用差分錯(cuò)誤分析 (DFA) 進(jìn)一步評估 AES 引擎，使用相關(guān)功率分析 (CPA) 評估 ECC 引擎，再次獲得良好評分。Riscure 在報(bào)告中評估的其他領(lǐng)域則是我們的安全元件郵箱和篡改檢測，這兩者均再次展示出強(qiáng)大的攻擊抵抗力。

如有需要，銷售部可根據(jù) NDA 與客戶共享此報(bào)告，還可以在與我們的安全應(yīng)用程序團(tuán)隊(duì)進(jìn)行視頻聊天時(shí)與客戶共同查看此報(bào)告。

物聯(lián)網(wǎng)平臺安全評估標(biāo)準(zhǔn) (SESIP)

SESIP 提供了一種通用的優(yōu)化方法，用于評估互聯(lián)產(chǎn)品的安全性，迎接不斷演變的物聯(lián)網(wǎng)生態(tài)系統(tǒng)的特定合規(guī)性、安全性、隱私和可擴(kuò)展性挑戰(zhàn)。

此評估方案基于加拿大、法國、德國、英國、美國和荷蘭于 20 世紀(jì) 90 年代中期制定的通用標(biāo)準(zhǔn) (ISO/IEC 15408)，該標(biāo)準(zhǔn)旨在制定定義計(jì)算機(jī)產(chǎn)品安全聲明的標(biāo)準(zhǔn)方法，以及安全實(shí)驗(yàn)室評估產(chǎn)品以確定其是否真正符合聲明的標(biāo)準(zhǔn)方法。

SESIP 從通用標(biāo)準(zhǔn)演變?yōu)橐环N安全保障計(jì)劃，更擅長處理面向物聯(lián)網(wǎng)市場的多樣化產(chǎn)品。SESIP 和 PSA 認(rèn)證的主要區(qū)別在于 PSA 認(rèn)證要求嚴(yán)格遵守平臺安全架構(gòu) (PSA) 及其安全功能要求。而 SESIP 在定義評估范圍內(nèi)的安全功能方面具有一定的靈活性。

SESIP 中有三個(gè)主要保證級別：

• SESIP 保證級別 1 (SESIP1) 是一個(gè)基于自我評估的級別，可提供基本級別的保證。
• SESIP 保證級別 2 (SESIP2) 是一種黑盒滲透測試級別，可提供中等程度的保證。
• SESIP 保證級別 3 (SESIP3) 是一種傳統(tǒng)的白盒漏洞分析，可提供可觀的保證級別。該評估圍繞有時(shí)間限制的源代碼分析以及有時(shí)間限制的滲透測試工作進(jìn)行。

Leap 獎(jiǎng)得主 2020

LEAP（工程成就計(jì)劃領(lǐng)導(dǎo)力）的一個(gè)杰出的獨(dú)立工程和學(xué)術(shù)專業(yè)人士小組授予 Secure Vault 2020 LEAP 獎(jiǎng)連接性類別金獎(jiǎng)，稱其為“應(yīng)對隱私和安全領(lǐng)域?qū)映霾桓F的問題的全新當(dāng)代解決方案”。年度 LEAP 獎(jiǎng)旨在表彰為設(shè)計(jì)工程領(lǐng)域服務(wù)的頗具創(chuàng)新性和前瞻性的產(chǎn)品。