-
Q对debug口的防护主要是硬件方面的吗?
A是的,debug authentication是硬件实现的
-
QPSA认证的是芯片还是系统?
A除了芯片要求外, 设备制造商也要关注PSA对于设备系统的要求。
-
Q安全机制实现的加密算法是什么?
A不同的安全特性,基于的密码学算法不一样。例如加密总线,用的PRINCE分组算法。安全引导加载用到SHA256,SHA384和RSA,ECDSA。需要具体看的
-
QARM有提供安全机制的内核,恩智浦在此基础上增加了哪些自己独有的IP?
ANXP的MCU处理使用了ARM的TrustZone之外,其它安全特性都是自己的
-
Q恩智浦MCU如何进行安全访问控制和授权?
A如果是针对TrustZone的,具体可参看手册的资源管理控制相关的章节。例如AHB controller
-
Q恩智浦MCU如何进行代码签名和验证?
A签名会提供PC上的工具,secure provisionning tool。验签是bootROM集成了基于公钥密码学算法(RSA,ECDSA)的安全引导
-
Q恩智浦MCU如何防止物理攻击和篡改?
A有专门的防物理攻击模块,因为SoC设计了多种传感器预防物理攻击和篡改
-
Q恩智浦MCU如何保护物联网设备的安全性和隐私?
A所有MCU上的安全特性,对保护设备的安全性和隐私都是有作用的。主要依据设备需要应对的威胁而定,应用可以参考行业相关规范来设计,例如消费类的303645,工业的62443
-
QMCU的安全性有分等级吗
A有,PSA的认证里针对MCU芯片认证就是有等级的。恩智浦PSA L1,L2都有。将来还会有L3的
-
Q恩智浦是否生产ARM架构以外的其它架构MCU?
A当前主要是ARM架构的
-
Q安全机制是硬件还是软件上的
AMCU的设计安全特性都是硬件的
-
Q物联网安全是个系统工程,MCU这边需要做哪些工作?
A是的。以工业物联网标准的IEC62443来分析,MCU相关安全工作 我们可以参考IEC62443-4-2部分,可以看到有不少的。
-
Q定期健康测试如何进行 是自动的吗
A定期健康测试是需要透过APP 软件或第三方软件去实现的。
-
Q基于Arm的平台安全架构(PSA)有专门机构来认证发证吗?
A是的, Arm, Brightsight, CAICT, Prove & Run, Riscure, TrustCB and UL 提供认证及发证服务。
-
QPSA认证的范围和应用领域有哪些?
APSA 列出了10 个安全目标作为设计时的指引及认证的范围, 包括了安全引导、安全升级、设备身份验证等安全保护。 详细描述请参考研讨会内容。
-
Q保护用户数据和隐私保护应该采取哪种安全机制?
A针对这部分的保护,需要多种安全特性结合。在应用层面上,可先参考消费类IOT的303645标准和工业物联网IOT的IEC62443标准
-
QNXP在安全架构符合中国的相关标准和认证?
A无论哪里的标准和认证,不会限定安全架构。主要是依据威胁模型,确认安全机制,划分好安全边界。国内主要是密码学算法上会有要求OSSCA
-
Q在进行开发的时候,在安全机制上需要什么特殊编程处理吗?
A会需要的,使能这些安全机制,或多或少都会涉及硬件的配置。
-
QPSA认证是否是强制认证吗?
A目前不是强制认证, 但基于国内、国外对于 IoT 产品的安全要求不断提高, PSA 变成了行业的一个重要参考指引。
-
QPSA10个安全目标必须同时满足吗
A是的。只要是与设备功能有关的, 都需要同时满足。