-
Q算法是恩智浦提供源码还是客户自己开发?
A恩智浦芯片的加密算法是按照国际标准 NIST 的要求开发的, 我们提供API给客户使用, 源码不公开。
-
Q国内是否有PSA的认证机构?有没有哪些产品必须通过PSA认证?谢谢
A国内有中国信通院 (CAICT)为认证机构。目前没有硬性要求产品必须通过PSA认证, 但行业安全要求不断提高, PSA是一个广泛指引, 特别是国外市场。
-
QPSA和SESIP,二者有重叠的地方吗?需要分别去认证吗?
APSA和SESIP有很多重叠的地方, 基本上设备能满足PSA便能满足SESIP。
-
Q恩智浦的微控制器关于信息安全方面的开发量有多大?
A这个跟应用需要应对哪些威胁相关的
-
Q针对物联网的攻击数量急剧上升主要来源是哪些,为什么没有法规来限制?
A触网以后,就跟互联网差不多了。黑客,法规怎么限制呢?
-
QFLASH和芯片是否存在加密绑定?
A可以配置加密绑定。不同的MCU型号会有不同的加密总线模块,配置好后,就是绑定的了
-
Q恩智浦MCU通讯方式自带防护吗
A通信方式,是指的用于通信的那些通用bus吗?像UART,USB还是特指无线。这些都跟通用一样的,是否需要保护应用来设计,MCU的安全特性是应用安全设计的基建
-
Q恩智浦MCU的安全防护需要应用开发者写代码设置吗
A有些安全特性是需要的,有一些是安全生产工具上配置的
-
Q请问 恩智浦提供快捷的开发的API接口和开发包,以方便快速设计嘛?
A提供的。可以下载NXP的 MCUXproess SDK开发包
-
QMCU中有硬件安全模块来保护数据和代码吗?
AMCU中的 secure enclave 主要用来提供加密算法及密钥存储。透过它来保护数据和代码。
-
Q安全机制可以进行系统性的安全漏洞分析和风险评估?
APSA认证就是针对MCU安全特性进行系统安全分析和风险评估的。依据评估结果定等级
-
Q可以在不同操作系统和环境下保证安全性吗?
A这需要依据认证之后定的等级来看的。等级越高保证的越好
-
QOTA升级时如何进行安全认证?
A首先是建立安全连接时候的设备与服务器之间的双向认证,然后是程序下载过程的完整和可靠性检测。还有放回滚机制
-
Q恩智浦MCU是否可以防止物理破解?
A物理破解也是分等级的,不可一概而论。NXP的MCU会有高等级的,例如PSA L3的认证芯片是防一定的物理破解的。需要看等级认证测试要求
-
Q恩智浦安全机制如何实现安全启动和初始化?
APPT中有提到芯片中的ROM安全引导如何实现安全启动和初始化。
-
Q恩智浦mcu安全机制在物联网中是如何防护的,等级有多高?
AMCU提供了物联网防护的基建,实际到什么程度还与设备设计商相关。NXP的MCU可以满足客户各种等级需求,根据PSA的认证,不久会有L3的MCU。基本已经是PSA的最高等级了。其它的认证还有更高的
-
Q对安全外设的key storage进行的封装是什么样子的?
A以blob进行封装,具体的可以参看MCU安全手册
-
Q加解密的过程对程序运行速度有多大影响
A在线加密总线模块,几乎是不影响应用程序的运行的。因为不同MCU的总线加密引擎略有不同,需要具体型号具体看。视频内提到的PRINCE,IPED是没有影响的
-
QNXP提供产品的安全认证协助吗?
A可以提供的。
-
Q安全认证和功能 API 认证有什么区别?
A关注的点更全面,更系统