-
Q恩智浦MCU如何实现安全存储和备份?备份周期是多长?
AMCU提供的是基建。客户可以依据应用case,实现对数据的安全存储和备份。对于代码可以用MCU 安全引导加载特性完成存储和备份。具体可参考手册和应用笔记
-
Q认证型号以外的MCU能利用安全生产工具强行加入安全机制吗?
A不能,安全生产工具也是建立在片上最小安全单元上的。
-
Q在PSA中,如何确认接入系统的MCU是授权过的?
APSA中有一项测试项叫device attestation。认证是看应用对这一项的实现是否足够可靠。而对于系统接纳MCU,是看MCU的device是否有此系统独有的标识信息,来接纳有否。被授权过的MCU,是会有这个系统内独有标识信息的
-
Q有演示例程提供吗?
A大部分安全功能在 SDK 中都有演示例程提供。
-
Q该安全架构平台除恩智浦MCU外还可适用于其他MCU吗
APSA认证的芯片平台很多,处理NXP的,还有很多其它芯片厂商的。尤其是L1,可以到psacertified网站查看
-
Q若出现mcu安全机制失效,如何恢复?
A一般应用安全机制设计的时候,都会概率多因子,分层次保护。MCU的安全特性是应用安全机制的基建
-
Q针对MCU的ISP功能,PSA有哪些安全措施?
A在不同的生命周期下,ISP会提供不同的功能。例如在开发阶段,可以读写内存;在现场阶段,就不能读写内部内存,只接收SB file. 具体需要看用户手册
-
Q代码看门狗的作用是什么?
A作用就是保证代码执行的完整性
-
Q恩智浦MCU支持TPM硬件加密吗?
A有一些芯片是支持的。
-
Q有哪些IDE支持在PSA框架上开发恩智浦MCU?需要哪些插件?
A可以下载NXP的SDK,在board路径下可以找到tfm_examples,进入这个例程可以看到支持的IDE,不需要额外插件。IDE供应商已经默认嵌入ARMv8的支持
-
QPSA认证目前应用广泛吗?
APSA是一个广泛指引, 特别是国外市场。
-
Q主要安全系统具体注意哪些?这些模块要备注哪些运用?
A需要注意的,是依据设备的安全威胁模型来确定的,应用设计安全机制应对各种需要考虑的威胁。MCU的安全特性是应用安全机制的基建
-
Q物联网通信过程该如何保障数据不被监听?
A主要是透过安全芯片把数据加密和加数字签名来防止监听及数据篡改等问题。
-
Q被物理攻击最容易被攻破的是哪部分安全保护?
A仅针对MCU市场来说,错误注入是比较容易攻击到代码的执行流的。因为MCU的侧信道信息泄露也很明显的。
-
QNIST标准,国际或国标的编号是什么?
A是对标NIST的密码学算法标准吗?国内有OSSCA
-
QPSA认证的流程是怎样的?
APPT 有一幅图提及PSA认证的流程。
-
Q目前PSA认证Level 1和Level 2,恩智浦分别有多少款产品可以满足?
A恩智浦一共有14款芯片能满足PSA认证, 型号在PPT中有提及。
-
Q安全生成工具,是纯软件,还是也需要相关的硬件设备?
A是与硬件相关的 。如视频中的介绍。不同的硬件支持的服务是不同的。
-
Q设备识别方面会有哪些安全隐患?
A设备防假冒,防克隆,被挟持
-
Q安全机制是如何应对中间人攻击的
A通过不被第三方知道的隐私信息,加上公钥密码学算法来完成