El SiP de IoT celular y el SoC multiprotocolo insignia obtienen la certificación PSA de nivel 2 que verifica la protección contra ataques de software remotos y escalables.
Nordic Semiconductor anuncia hoy que su nRF9160™ System-in-Package (SiP) de bajo consumo con módem LTE-M/NB-IoT y GNSS integrados, y el nRF5340™ Advanced Multiprotocol System-on-Chip (SoC) han obtenido el nivel 2 de certificación de arquitectura de seguridad de plataforma (PSA). La certificación proporciona a los clientes de Nordic la garantía de que el nRF9160 y el nRF5340 ofrecen una plataforma segura sobre la que construir sus productos IoT.
"Aunque el coste de la seguridad no es barato, el coste de la inacción es mucho mayor y crece día a día. PSA Certified afirma que la penalización media de un ataque exitoso a un dispositivo IoT es de más de 330.000 dólares", afirma Tiago Monte, Developer Marketing Manager de Nordic Semiconductor. "Por eso queremos asegurarnos de que nuestros clientes basan sus productos finales IoT en silicio y software que han sido verificados de forma independiente para garantizar un sólido nivel de protección". El nivel 2 de certificación PSA para el nRF9160 y el nRF5340 demuestra que el SiP y el SoC han superado esas estrictas pruebas de seguridad contra ataques de software malicioso."
Un marco para proteger los dispositivos conectados
PSA Certified™ proporciona un marco para proteger los dispositivos conectados, desde el análisis hasta la evaluación de la seguridad y la certificación. El marco proporciona recursos estandarizados para ayudar a revertir la creciente fragmentación de los requisitos de IoT y garantizar que la seguridad ya no sea un obstáculo para el desarrollo de productos. La certificación permite a los fabricantes de dispositivos alcanzar la seguridad requerida para sus productos a través de tres niveles de garantía de seguridad, cada uno de los cuales exige una evaluación cada vez más rigurosa del hardware y el software
El nivel 2 de certificación PSA proporciona una evaluación de laboratorio de que la raíz de confianza PSA (PSA-RoT) de un proveedor puede proteger contra ataques de software remotos y escalables. Los laboratorios de evaluación utilizan análisis de vulnerabilidades y pruebas de penetración de la PSA-RoT para establecer si se cumplen los nueve requisitos de seguridad del perfil de protección de la PSA-RoT. Para esta evaluación se utilizó la metodología de evaluación SESIP, que concede una certificación adicional SESIP de nivel 2 al nRF9160 SiP y al nRF5340 SoC. El nivel 2 de certificación PSA incorpora el nivel 1. El nivel 1 de certificación PSA evalúa que un chip, software o dispositivo IoT se adhiere a buenos principios de seguridad.
Cifrado a nivel de Internet y protección de aplicaciones
El nRF9160 SiP de Nordic Semiconductor se basa en un núcleo de CPU Arm® Cortex®-M33 y es el primero de su clase en incorporar la seguridad Arm TrustZone® y Arm CryptoCell-310 para el cifrado a nivel de Internet y la protección de aplicaciones. El nRF5340 cuenta con dos núcleos Cortex-M33 de Arm e incorpora CryptoCell-312 de Arm, tecnología TrustZone de Arm y almacenamiento seguro de claves. Las funciones de seguridad combinadas del nRF5340 permiten una raíz de confianza avanzada y actualizaciones de firmware seguras, al tiempo que protegen el SoC de ataques maliciosos.
(Nordic Semiconductor)
