La famiglia di microcontrollori con core Arm Cortex-M a 32 bit RA offre la massima sicurezza IoT con Secure Crypto Engine (SCE) di Renesas e Arm TrustZone.
Renesas Electronics ha annunciato oggi che il motore di sicurezza della sua famiglia di microcontrollori (MCU) basati su core Arm Cortex-M a 32 bit RA è stato certificato dal National Institute of Standards e Tecnologia (NIST) Cryptographic Algorithm Verification Program (CAVP). I driver per utilizzare la modalità protetta SCE9 certificata sono inclusi nel flessibile pacchetto software della famiglia RA (FSP) dalla versione v3.6.0 e successive.
I gruppi di MCU Renesas RA6M4, RA6M5, RA4M2 e RA4M3 hanno tutti ricevuto la certificazione NIST CAVP per una suite completa di algoritmi crittografici, tra cui modalità multiple di Advanced Encryption Standard (AES), hashing, Rivest Shamir Adleman (RSA) ed Elliptic Curve Cryptography (ECC) per la generazione e autenticazione di chiavi, Key Agreement Schemes e generatore di bit casuali deterministico (DRBG). La certificazione NIST CAVP fornisce una verifica indipendente della corretta implementazione degli algoritmi crittografici, fondamentale per garantire l’interoperabilità della connettività.
Renesas ha annunciato lo scorso anno che i dispositivi RA hanno ricevuto le certificazioni PSA Certified Level 2 e Security Evaluation Standard for IoT Platforms (SESIP).
“Grazie alla certificazione CAVP, in combinazione con le esistenti SESIP1 e PSA Certified Level 2, Renesas fornisce le soluzioni di sicurezza IoT più complete del settore”, ha affermato Roger Wendelken, Senior Vice President della IoT and Infrastructure Business Unit di Renesas. ”I clienti in un’ampia gamma di segmenti applicativi connessi possono implementare la famiglia RA con la massima sicurezza che i loro dati saranno al sicuro.”
L’esclusiva architettura di sicurezza integrata di Renesas fornisce una soluzione efficiente in termini di tempo ed energia con archiviazione sicura illimitata delle chiavi. Recentemente è stata completata una valutazione indipendente per confrontare il funzionamento in modalità protetta di SCE9 con una selezione di elementi di sicurezza leader del settore. “SCE9 non solo racchiude una quantità significativa di potenza di calcolo crittografica, ma l’eliminazione di un’interfaccia seriale (di solito I2C) a un dispositivo collegato esternamente fornisce svariati vantaggi”, ha affermato Mario Noseda della Zurich University of Applied Sciences, School of Engineering. “L’elevata frequenza di clock del bus dati interno riduce notevolmente il tempo di trasmissione dei dati tra l’MCU e l’SCE9. Ma ancora più importante è la completa eliminazione di un punto di attacco, che è un enorme punto di forza per un MCU contenente SCE9.”
Un white paper che descrive in dettaglio la valutazione è disponibile al seguente link.
La corretta gestione delle chiavi crittografiche è fondamentale per mantenere l’integrità di un prodotto sicuro. Il nuovo strumento di gestione delle chiavi di sicurezza fornisce un meccanismo semplice per preparare le chiavi per l’installazione e gli aggiornamenti sicuri, supportando lo sviluppo, l’approvvigionamento della produzione e gli aggiornamenti delle chiavi per i prodotti sul campo. L’interfaccia GUI è progettata per assistere gli sviluppatori, in particolare tutti coloro che si affacciano per la prima volta alle problematiche relative alle soluzioni di sicurezza, per creare prototipi e proofs-of concepts con chiavi di prova. L’interfaccia a riga di comando si coordina tra più sviluppatori e supporta la gestione delle chiavi di produzione sia per l’approvvigionamento che l’aggiornamento delle chiavi stesse. I progetti di applicazioni scaricabili dimostrano come eseguire l’installazione sicura delle chiavi e gli aggiornamenti sia per lo sviluppo che per la produzione utilizzando i tools Renesas disponibili. L’elenco completo di software, strumenti e soluzioni orientati alla sicurezza di Renesas è disponibile qui.
In aggiunta a queste certificazioni di settore ampiamente riconosciute, gli MCU Renesas RA offrono ai clienti la massima sicurezza IoT combinando il Secure Crypto Engine IP con le certificazioni NIST CAVP oltre a Arm TrustZone per Armv8-M. I dispositivi della famiglia RA incorporano funzionalità di sicurezza basate su hardware, dalla semplice accelerazione AES ai sottosistemi crittografici completamente integrati isolati all’interno dell’MCU. Il Secure Crypto Engine fornisce crittografia e decrittografia simmetrica e asimmetrica, funzioni hash, generazione di numeri casuali reali (TRNG) e gestione delle chiavi avanzata, inclusa la generazione di chiavi e il wrapping di chiavi univoche MCU. Un circuito di gestione degli accessi spegne il motore crittografico se non viene seguito in modo corretto il protocollo di accesso e la RAM dedicata garantisce che le chiavi in chiaro non siano mai esposte a CPU o bus periferici.
