Arm PSA 认证
我们的 EFRxG21B SoC 集成 Secure Vault,是世界上首批获得 Arm PSA 3 级认证的芯片,这是 PSA 认证的最高级别的物联网安全保护。该认证证明了我们保护设备免受硬件和软件攻击的承诺,并巩固了我们在物联网安全方面的领导地位。
PSA 3 级认证要求在经批准的第三方安全实验室中,针对软件攻击向量(PSA 2 级的范围)和硬件攻击向量(PSA 3 级的额外范围)测试规定的“硬件信任根”安全功能。“硬件信任根”是一种经过验证的技术,已成为物联网设备中非常理想的功能,因为它为安全功能创建了锚点。
PSA 2 级认证确保提供多种安全功能,包括:确保安全处理环境和非安全处理环境之间分离、兼具完整性和真实性检查的安全启动过程、未经加密授权无法解锁的安全调试端口、安全更新软件的能力、必须保持机密性的资产(例如密钥)的安全存储以及经过验证的强大加密功能。
PSA 3 级进一步保护了硬件和数据的各种物理操作以及在正常操作条件之外的操作。
阅读更多有关 PSA 3 级认证是什么及其重要性的信息
Riscure 的独立安全评估
Silicon Labs 已经完成了业内成熟的 Riscure 安全认证服务提供的广泛独立漏洞渗透测试。
对于此评估,Riscure 对我们的安全启动和安全调试进行了漏洞分析,并确定他们无法破解。同时还评估我们的 ECC 和 AES 加密具有非常高等级的侧信道泄露。使用差分错误分析 (DFA) 进一步评估 AES 引擎,使用相关功率分析 (CPA) 评估 ECC 引擎,再次获得良好评分。Riscure 在报告中评估的其他领域则是我们的安全元件邮箱和篡改检测,这两者均再次展示出强大的攻击抵抗力。
如有需要,销售部可根据 NDA 与客户共享此报告,还可以在与我们的安全应用程序团队进行视频聊天时与客户共同查看此报告。
物联网平台安全评估标准 (SESIP)
SESIP 提供了一种通用的优化方法,用于评估互联产品的安全性,迎接不断演变的物联网生态系统的特定合规性、安全性、隐私和可扩展性挑战。
此评估方案基于加拿大、法国、德国、英国、美国和荷兰于 20 世纪 90 年代中期制定的通用标准 (ISO/IEC 15408),该标准旨在制定定义计算机产品安全声明的标准方法,以及安全实验室评估产品以确定其是否真正符合声明的标准方法。
SESIP 从通用标准演变为一种安全保障计划,更擅长处理面向物联网市场的多样化产品。SESIP 和 PSA 认证的主要区别在于 PSA 认证要求严格遵守平台安全架构 (PSA) 及其安全功能要求。而 SESIP 在定义评估范围内的安全功能方面具有一定的灵活性。
SESIP 中有三个主要保证级别:
- SESIP 保证级别 1 (SESIP1) 是一个基于自我评估的级别,可提供基本级别的保证。
- SESIP 保证级别 2 (SESIP2) 是一种黑盒渗透测试级别,可提供中等程度的保证。
- SESIP 保证级别 3 (SESIP3) 是一种传统的白盒漏洞分析,可提供可观的保证级别。该评估围绕有时间限制的源代码分析以及有时间限制的渗透测试工作进行。
积极表彰
Leap 奖得主 2020
LEAP(工程成就计划领导力)的一个杰出的独立工程和学术专业人士小组授予 Secure Vault 2020 LEAP 奖连接性类别金奖,称其为“应对隐私和安全领域层出不穷的问题的全新当代解决方案”。年度 LEAP 奖旨在表彰为设计工程领域服务的颇具创新性和前瞻性的产品。
