Le microcontrôleur sécurisé à usage général STM32U5 de STMicroelectronics a obtenu la certification de sécurité PSA Certified Level 3. A notre connaissance, seule la technologie Secure Vault de Silicon Labs avait jusqu’ici décroché ce statut dans le domaine des microcontrôleurs ...(lire notre article ici).
Pour rappel, le programme PSA Certified a été créé par Arm et quatre laboratoires d’évaluation (Brightsight, CAICT, Riscure, UL), ainsi que par la société française de conseil en sécurité Prove & Run et l’organisme de certification TrustCB. L’architecture PSA (Platform Security Architecture) est un framework générique qui vise à instiller des principes de protection contre les menaces de sécurité au sein des puces à architecture Arm, tant au niveau matériel qu’au niveau firmware (lire, pour plus de détails, notre article ici). Elle définit trois niveaux de certification en fonction du degré recherché de robustesse vis-à-vis des menaces de sécurité sur les objets et équipements connectés.
Pour obtenir la certification PSA Certified Level 3, les fournisseurs de puces doivent répondre aux exigences d'un profil de protection complexe qui vise à assurer un niveau de sécurité élevé contre un éventail de vecteurs d’attaque IoT logiciels et physiques sophistiqués.
Annoncé en début d’année et bâti autour d’un cœur Arm Cortex-M33, le microcontrôleur STM32U585 est conforme aux exigences de l’architecture Arm TBSA (Trusted Base System Architecture) et s’appuie sur la technologie de sécurité Arm TrustZone. Il propose aussi des fonctionnalités typiques de sécurité pour produits connectés tels que des accélérateurs graphiques, le stockage de données sécurisé, l’installation et les mises à jour sécurisées de firmware ou l’amorçage sécurisé.
Des fonctionnalités de sécurité supplémentaires élèvent encore le niveau de cyberprotection au-delà de celui des microcontrôleurs à usage général typiques, ajoute STMicroelectronics. On y trouve notamment un mécanisme de surveillance interne qui efface les données secrètes en cas d'attaque, ce qui contribue à répondre aux exigences PCI SSC (Payment Card Industry Security Standards Council) pour les applications de terminaux de point de vente. Le microcontrôleur STM32U585 assure en outre un renforcement de la protection des opérations des accélérateurs de chiffrement symétrique et asymétrique (AES, PKA) contre les attaques par canal auxiliaire. Parmi les autres fonctions de sécurité, on citera aussi une clé matérielle unique pour le stockage sécurisé des données et une détection active intégrée des tentatives de fraude.
Le microcontrôleur STM32U585, qui est également passé sous les fourches Caudines de la certification Sesip (Security Evaluation Standard for IoT Platforms) au niveau d’assurance 3, est disponible en production dans un boîtier UFBGA169 de 7 x 7 mm.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée aux microcontrôleurs : Embedded-MCU
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
