La firme chinoise Espressif, société de semi-conducteurs fabless qui conçoit notamment des circuits de type SoC, annonce que son microcontrôleur ESP32-C6 destiné à des solutions IoT est, selon elle, le premier produit fondé sur un cœur RISC-V à obtenir la atteindre la certification de sécurité PSA Certified Level 2 (PSA-L2), définie par Arm.

Pour rappel, l’organisme PSA Certified, sous l’impulsion d’Arm et de ses partenaires, a défini un framework de sécurité et une méthodologie d'évaluation destinée à l'écosystème des systèmes connectés. Avec à la clé quatre niveau de certification, dont le dernier, le PSA Certified Level 4 iSE/SE (integrated Secure Enclave/Secure Element), vise à assurer une protection renforcée des actifs pouvant sécuriser des modèles IA.

Cette architecture PSA (Platform Security Architecture) a pour ambition de diffuser des principes de protection contre les menaces de sécurité au sein des puces à architecture Arm, tant au niveau matériel que firmware.

Dans le cas d’Espressif, l'obtention de la certification PSA de niveau 2 signifie que la racine de confiance PSA (PSA-RoT) de l'ESP32-C6 a subi une évaluation en laboratoire, démontrant sa résilience face aux attaques logicielles évolutives. Cette certification valide, selon Espressif, que le circuit ESP32-C6 répond aux normes de sécurité IoT reconnues par l'industrie, garantissant une protection robuste pour les appareils connectés.

Ainsi, ce microcontrôleur doté d'un coeur de processeur RISC-V et qui intègre les connectivité Wi-Fi 6, Bluetooth 5, et IEEE 802.15.4 (Thread/Zigbee), élève les normes de sécurité pour les architectures RISC-V ouvertes grâce à cette certification PSA-L2. Le circuit ESP32-C6 adhère de fait à ce modèle de sécurité défini par l'orgnanisme PSA Certified avec au cœur de son modèle de sécurité le framework ESP-TEE (Trusted Execution Environment) conçu pour améliorer la sécurité des SoC d'Espressif. Et qui permet de créer un environnement d'exécution protégé pour protéger les informations et les opérations sensibles. 

Ce framework fonctionne comme une racine de confiance et fournit une isolation renforcée par le matériel, garantissant que les applications de confiance s'exécutent dans un environnement protégé, à l'abri des menaces potentielles dans le domaine non sécurisé. 

« L'obtention de la certification PSA-L2 pour l'ESP32-C6 souligne notre engagement à fournir une sécurité abordable, avec une protection avancée accessible aux développeurs et aux entreprises, commente Teo Swee Ann, fondatrice et PDG d'Espressif Systems. Avec l'évolution des réglementations mondiales, notre plateforme est conçue pour aider les utilisateurs à s'y retrouver tout en proposant des produits sécurisés, fiables et évolutifs. »

Dans le détail, les fonctionnalités de sécurité de l'ESP32-C6 répondent à des exigences de sécurité strictes, notamment la résistance aux attaques logicielles et la protection des actifs critiques. L'ESP32-C6 est notamment équipé d’une technologie de protection de la mémoire physique et de gestion des autorisations d'accès qui appliquent un contrôle d'accès fondé sur le matériel, garantissant une isolation sécurisée de la mémoire et une séparation des privilèges.

Le circuit propose aussi un périphérique de signature numérique qui autorise des opérations cryptographiques sécurisées en générant des signatures numériques dans le matériel, garantissant de ce fait que les clés privées restent protégées et ne sont jamais exposées au logiciel.

Au-delà, un dispositif de démarrage sécurisé garantit que seul le micrologiciel authentifié peut être exécuté, empêchant ainsi les modifications de code non autorisées, tandis qu’un chiffrement du contenu de la mémoire flash externe protège les données stockées contre tout accès non autorisé. 

Au niveau des accélérateurs cryptographiques matériels, la prise en charge des algorithmes AES, SHA, RSA et ECC, garantit un traitement des données sécurisé. 

Enfin, signalons que côté débogage, le mode JTAG sécurisé permet le débogage autorisé des appareils sans compromettre la sécurité de l'appareil ni exposer les actifs sensibles.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC