Foundries.io ha revelado que su tecnología de seguridad proporciona capacidades que convierten al Arduino Portenta X8 en el primer sistema en módulo (SoM) del sector que cumple todos los requisitos de la Ley de Ciberresiliencia (CRA) de la Unión Europea en el momento de su envío a un cliente.
La CRA especifica un conjunto mínimo de características de seguridad que serán obligatorias para todos los dispositivos IoT comercializados en Europa a partir de 2025. La legislación exige a los fabricantes de dispositivos que incorporen funciones para proteger cada dispositivo, su software y sus conexiones. Según los términos de la ley, el OEM también debe ser capaz de identificar y corregir rápidamente cualquier exposición a una vulnerabilidad conocida en cualquier dispositivo de producción sobre el terreno, durante toda la vida útil de esos dispositivos.
Foundries.io, proveedor de soluciones DevOps de desarrollo y despliegue nativo en la nube para dispositivos IoT y Edge seguros, se ha asociado con Arduino para ofrecer a los usuarios del Portenta X8, un SoM para aplicaciones informáticas embebidas de alto rendimiento, un sistema listo para usar que ofrece el conjunto completo de características operativas y de seguridad de hardware y software necesarias para el cumplimiento de la CRA durante toda la vida útil de cada dispositivo.
Los desarrolladores que utilizan Portenta X8 SOM pueden gestionar la autenticación de dispositivos, el almacenamiento seguro, el aprovisionamiento, la lista de materiales de software (SBOM) y las actualizaciones por aire (OTA), todo ello en un único entorno de usuario basado en la nube. El sistema es altamente seguro contra todas las formas conocidas de ciberataque y malware, y permite respuestas rápidas y específicas de los dispositivos a los avisos emergentes de Vulnerabilidades y Exposiciones Comunes (CVE).
Integración de FoundriesFactory para una protección de seguridad total
Arduino ha cumplido con los requisitos de la CRA de la UE mediante la construcción de la Linux microPlatform™ (LmP) y el producto FoundriesFactory® DevOps de Foundries.io en el Portenta X8 SoM. Esto proporciona a los usuarios de Portenta X8 una distribución Linux® totalmente mantenida - Arduino desarrolla y proporciona actualizaciones del sistema operativo Linux microPlatform utilizando la utilidad segura de actualización OTA compatible con The Update Framework (TUF) en el producto FoundriesFactory.
El Portenta X8 ofrece el completo conjunto de funciones de seguridad que proporcionan la microplataforma Linux y la plataforma FoundriesFactory, entre las que se incluyen:
- Arranque seguro
- Entorno de ejecución de confianza
- Atestación remota
- Instalación de claves
- Autenticación en la nube
- Actualización OTA segura compatible con TUF
- Un SBOM que se genera automáticamente después de cada actualización de software
La complejidad de implementar todas estas capacidades se supera con el software Foundries.io fácilmente configurado e implementado en el Portenta X8. La herramienta X8 Board Manager proporciona una interfaz visual que garantiza una experiencia de usuario familiar para los usuarios del entorno de desarrollo Arduino EE.
John Weil, Director de Marketing de Foundries.io, ha declarado: "Normalmente, los fabricantes de SoM suministran sus placas con una distribución Linux de muestra que no se mantiene después del envío al cliente, y sin ninguna de las infraestructuras de seguridad como una herramienta SBOM y una utilidad de actualización OTA necesarias para mantener la seguridad del dispositivo de por vida.
Gracias a las capacidades de la plataforma FoundriesFactory implementadas por Arduino, Portenta X8 se ha convertido en el primer SoM que ofrece un camino directo hacia el pleno cumplimiento de la CRA de la UE, nada más sacarlo de la caja".
Fabio Violante, Consejero Delegado de Arduino, ha declarado: "Cuando se despliegan dispositivos de borde basados en Linux, la seguridad no puede ser una ocurrencia tardía. Por eso hemos diseñado el Arduino Portenta X8 dando la máxima prioridad a las funciones de seguridad, de principio a fin. Esto abarca desde el hardware y el firmware hasta la distribución de Linux y la gestión de dispositivos con tecnología FoundriesFactory. Esto nos ha permitido cumplir con la CRA desde el principio".
(Foundries.io)
