第三方认证

ioXT SmartCert

已获得 ioXt 联盟“SmartCert”针对 ioXt 2020 基本配置文件的认证。

ioXt 2020 基本配置文件确保符合基本的 ioXt 安全承诺，这需要设备来保护其外部接口，提供经过验证的加密保护，并且默认情况下可开箱即用。该要求还需要产品运行经过验证的软件，提供安全软件更新，并具有公开的漏洞报告流程。

Silicon Labs 报告流程为客户提供了报告所发现漏洞的机制，并接收向 Silicon Labs PSIRT 委员会报告的漏洞通知。

• 客户可以在 Silicon Labs 安全页面上报告漏洞。
• 客户可以通过选择使用 Silicon Labs 帐户接收通知。通知将由 ANS – 自动通知系统发送

ioXt 联盟强烈支持安全认证继承，以实现可扩展性。例如，他们认可 Arm PSA 认证，表明设备具有用于验证软件的硬件信任根。这也意味着，任何通过 ioXt 联盟认证的 xG21B 设备都将能够利用 Silicon Labs EFRMG21B 开发套件认证，而无需重复我们的芯片已经通过的测试用例。

Arm PSA 认证

我们的 EFRxG21B SoC 集成 Secure Vault，是世界上首批获得 Arm PSA 3 级认证的芯片，这是 PSA 认证的最高级别的物联网安全保护。该认证证明了我们保护设备免受硬件和软件攻击的承诺，并巩固了我们在物联网安全方面的领导地位。

PSA 3 级认证要求在经批准的第三方安全实验室中，针对软件攻击向量（PSA 2 级的范围）和硬件攻击向量（PSA 3 级的额外范围）测试规定的“硬件信任根”安全功能。“硬件信任根”是一种经过验证的技术，已成为物联网设备中非常理想的功能，因为它为安全功能创建了锚点。

PSA 2 级认证确保提供多种安全功能，包括：确保安全处理环境和非安全处理环境之间分离、兼具完整性和真实性检查的安全启动过程、未经加密授权无法解锁的安全调试端口、安全更新软件的能力、必须保持机密性的资产（例如密钥）的安全存储以及经过验证的强大加密功能。

PSA 3 级进一步保护了硬件和数据的各种物理操作以及在正常操作条件之外的操作。

阅读更多有关 PSA 3 级认证是什么及其重要性的信息

Riscure 的独立安全评估

Silicon Labs 已经完成了业内成熟的 Riscure 安全认证服务提供的广泛独立漏洞渗透测试。

对于此评估，Riscure 对我们的安全启动和安全调试进行了漏洞分析，并确定他们无法破解。同时还评估我们的 ECC 和 AES 加密具有非常高等级的侧信道泄露。使用差分错误分析 (DFA) 进一步评估 AES 引擎，使用相关功率分析 (CPA) 评估 ECC 引擎，再次获得良好评分。Riscure 在报告中评估的其他领域则是我们的安全元件邮箱和篡改检测，这两者均再次展示出强大的攻击抵抗力。

如有需要，销售部可根据 NDA 与客户共享此报告，还可以在与我们的安全应用程序团队进行视频聊天时与客户共同查看此报告。

物联网平台安全评估标准 (SESIP)

SESIP 提供了一种通用的优化方法，用于评估互联产品的安全性，迎接不断演变的物联网生态系统的特定合规性、安全性、隐私和可扩展性挑战。

此评估方案基于加拿大、法国、德国、英国、美国和荷兰于 20 世纪 90 年代中期制定的通用标准 (ISO/IEC 15408)，该标准旨在制定定义计算机产品安全声明的标准方法，以及安全实验室评估产品以确定其是否真正符合声明的标准方法。

SESIP 从通用标准演变为一种安全保障计划，更擅长处理面向物联网市场的多样化产品。SESIP 和 PSA 认证的主要区别在于 PSA 认证要求严格遵守平台安全架构 (PSA) 及其安全功能要求。而 SESIP 在定义评估范围内的安全功能方面具有一定的灵活性。

SESIP 中有三个主要保证级别：

• SESIP 保证级别 1 (SESIP1) 是一个基于自我评估的级别，可提供基本级别的保证。
• SESIP 保证级别 2 (SESIP2) 是一种黑盒渗透测试级别，可提供中等程度的保证。
• SESIP 保证级别 3 (SESIP3) 是一种传统的白盒漏洞分析，可提供可观的保证级别。该评估围绕有时间限制的源代码分析以及有时间限制的渗透测试工作进行。

Leap 奖得主 2020

LEAP（工程成就计划领导力）的一个杰出的独立工程和学术专业人士小组授予 Secure Vault 2020 LEAP 奖连接性类别金奖，称其为“应对隐私和安全领域层出不穷的问题的全新当代解决方案”。年度 LEAP 奖旨在表彰为设计工程领域服务的颇具创新性和前瞻性的产品。