Les microcontrôleurs 32 bits RA à cœur Arm Cortex-M de Renesas empilent les certifications de sécurité

RA Security

Renesas annonce avoir obtenu les certifications de sécurité PSA Certified Level 2 et SESIP (Security Evaluation Standard for IoT Platforms) pour sa famille RA de microcontrôleurs 32 bits à cœur Arm Cortex-M. Plus précisément, les modèles RA6M4 à cœur Cortex-M33 dotés de l’environnement logiciel FSP (Flexible Software Package) ont été certifiés PSA Level 2 ...tandis que les références RA6M3 (à cœur Cortex-M4), RA6M4 et RA4M2 (également à cœur Cortex-M33) (*) ont obtenu la certification SESIP1 dans les scénarios d'attaques physique et logique.

Pour rappel, le programme PSA Certified a été créé par Arm, quatre laboratoires d’évaluation (Brightsight, CAICT, Riscure, UL), la société française de conseil en sécurité Prove & Run et l’organisme de certification TrustCB. L’architecture PSA (Platform Security Architecture) est un framework générique qui vise à instiller des principes de protection contre les menaces de sécurité au sein des puces à architecture Arm, tant au niveau matériel qu’au niveau firmware (lire, pour plus de détails, notre article ici). Elle définit plusieurs niveaux de certification en fonction du degré recherché de robustesse vis-à-vis des menaces de sécurité sur les objets et équipements connectés.

Le niveau 2 (Level 2), qui intéresse exclusivement les fournisseurs de semi-conducteurs, nécessite une évaluation du profil de protection PSA-RoT (Root of Trust) au sein d'un laboratoire, l’idée étant de soumettre le circuit à des attaques logicielles ainsi qu’à des attaques matérielles non sophistiquées.

Elaborée par l’organisme GlobalPlatform, la spécification SESIP est une version optimisée de la méthodologie des Critères communs ISO 15408-3 pour l'évaluation des composants IoT et des plates-formes connectées. Elle définit un ensemble d'exigences fonctionnelles de sécurité (SFR) sur lequel un développeur peut s’appuyer pour créer un produit sécurisé dans le cadre du modèle de menaces et du cas d'usage qu’il a préalablement définis. La méthodologie SESIP intègre et affine également les exigences d'assurance de sécurité des Critères communs (SAR), y compris l'exigence ALC_FLR.2 (Procédures de signalement des anomalies) que Renesas traite avec sa procédure PSIRT (Product Security Incident Response Team) et l’interface Web publique associée.

Au-delà des certifications PSA Level 2 et SESIP1 obtenues après évaluation auprès du laboratoire Brightsight, Renesas estime que ses microcontrôleurs à cœur Cortex-M33 assurent un niveau très élevé de sécurité grâce à la combinaison de l’architecture Armv8-M TrustZone, du moteur de sécurité Secure Crypto Engine et des certifications NIST CAVP (Cryptographic Algorithm Validation Program). Les fonctions de sécurité proposées vont de la simple accélération de l’algorithme de chiffrement AES aux sous-systèmes cryptographiques entièrement intégrés, isolés au sein du microcontrôleur. Le Secure Crypto Engine se charge des opérations de chiffrement/déchiffrement symétriques et asymétriques, de hachage, de génération de vrais nombres aléatoires (TRNG) et de gestion des clés, y compris la génération de clés et l'encapsulation de clés propres au microcontrôleur. Un circuit de gestion d'accès bloque en outre le moteur de chiffrement si la procédure d'accès attendue n'est pas suivie, et une mémoire RAM spécifique garantit que les clés en clair ne sont jamais exposées sur un bus processeur ou périphérique.

(*) Les modèles RA6M4 cadencés jusqu’à 200 MHz ont été lancés en octobre 2020. Les modèles RA4M2, cadencés jusqu’à 100 MHz et caractérisés par une consommation de seulement 80 µA/MHz en mode actif et un courant en mode veille de 0,7 mA, ont été lancés en février 2021.

 

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée aux microcontrôleurs : Embedded-MCU