[EDITION ABONNES] [EMBEDDED WORLD] Il y a un an et demi, Arm dévoilait sous le nom de PSA (Platform Security Architecture) un framework visant à instiller des principes de protection contre les menaces de sécurité au sein des puces à architecture Arm, tant au niveau matériel qu’au niveau firmware. ...Fin février, à l’occasion du salon Embedded World 2019, le Britannique est passé dans une seconde phase en annonçant le programme PSA Certified avec le concours de plusieurs laboratoires indépendants de test spécialistes de la sécurité (Brightsight, CAICT, Riscure et UL) et du français Prove & Run, un fournisseur de solutions logicielles ultrasécurisées pour systèmes connectés qui fournit ici des services de conseil.

Selon Arm, le programme PSA Certified doit permettre aux développeurs de solutions IoT et aux fabricants d’équipements d’établir la sécurité et l’authenticité des données récupérées sur le terrain. « PSA a donné à l’industrie un framework destiné à standardiser la conception d’équipements IoT sécurisés et le programme PSA Certified a pour objectif d’évaluer de façon indépendante l’implémentation de ces principes, indique Paul Williamson, vice-président et directeur général Emerging Business Group chez Arm. Cette initiative permettra d’instiller la confiance dans chaque équipement, dans leurs données et dans le déploiement de ces équipements à grande échelle au sein de services IoT alors que nous nous dirigeons vers un monde où mille milliards d’équipements seront connectés. »

A ce titre, Arm rappelle que le framework PSA va au-delà d’instructions et de principes généraux et se décline en quatre volets : une documentation sur les modèles de menaces et les analyses de sécurité, des spécifications applicables aux architectures matérielles et logicielles, un firmware de confiance open source (Trusted Firmware-M, TF-M) qui cible plus particulièrement les équipements bâtis autour de microcontrôleurs ou puces-systèmes à architecture ARMv8-M, et des kits de test d’API. Le programme PSA Certified, de son côté, s’articule autour de deux éléments : un schéma d’évaluation multiniveau de la robustesse de sécurité et une suite de tests d’API adaptée aux besoins des développeurs.

Les tests de sécurité proprement dits reposent en pratique sur l’évaluation et la vérification, par l’un ou l‘autre des laboratoires tiers dûment adoubés par Arm, des composants génériques d’une plate-forme IoT, à savoir la racine de confiance PSA (PSA Root-of-Trust) (la source de l’intégrité et de la confidentialité), le système d’exploitation temps réel (RTOS) et l’équipement lui-même. Le Britannique reconnaît toutefois que les vecteurs de menaces ne sont pas les mêmes selon les cas d’usage. A titre d’exemple, un capteur de température dans un champ n’exige pas le même niveau de robustesse vis-à-vis de la sécurité (niveau 1) qu’un capteur dans une maison connectée (niveau 2) ou une installation industrielle (niveau 3). D’où l’approche multiniveau mise en place dans le programme PSA Certified, explique Arm.

Le niveau 1, relativement basique, nécessite pour le fabricant de circuits, l’éditeur de systèmes d’exploitation ou l’équipementier de remplir un questionnaire de sécurité élaboré à partir des objectifs de sécurité et des modèles de menaces PSA, questionnaire dont les réponses devront être validées par un laboratoire de test dans le cadre d’un entretien. D’ores et déjà, plusieurs fabricants de semi-conducteurs comme Cypress, Microchip, Nordic Semiconductor, Nuvoton, NXP, STMicroelectronics et Silicon Labs (*), ainsi que l’éditeur Express Logic, connu pour son RTOS ThreadX, ont obtenu cette certification de niveau 1. Le niveau 2, quant à lui, s’adresse exclusivement aux fournisseurs de semi-conducteurs et son obtention nécessite une évaluation de 25 jours du profil de protection PSA-RoT (Root of Trust) à effectuer au sein d'un laboratoire, l’idée étant de soumettre le circuit à des attaques logicielles ainsi qu’à des attaques matérielles non sophistiquées.

Parallèlement, Arm propose une certification distincte (PSA Functional API Certification) qui s’appuie sur les kits de tests pour prouver que des solutions conformes PSA disposent d’un jeu cohérent d’API, l'idée étant que le développeur puisse accéder aux fonctions essentielles de sécurité. Pour l’heure seuls Nuvoton et l’éditeur de systèmes d’exploitation Zaya ont obtenu à la fois les certifications PSA Certified niveau 1 et PSA Functional API, tandis que l’environnement Mbed OS les rejoindra lors de la publication de la version 5.12 courant mars. Ajoutons enfin que le niveau 3 du programme PSA Certified est toujours en cours de développement et intégrera l’évaluation de la robustesse à des attaques plus complexes comme les attaques physiques et les attaques par canaux auxiliaires. A suivre donc.

(*) Pour Nordic, il s’agit du boîtier-système SiP nRF9160 compatible LTE-M/NB-IoT qui est bâti sur un cœur Arm Cortex-M33 et qui intègre les technologies de sécurité Arm TrustZone et Arm CryptoCell. Chez NXP, les processeurs certifiés PSA Niveau 1 sont les microcontrôleurs LPC55S00, les processeurs crossover i.MX RT1050, i.MX RT1060 et i.MX RT600 et les processeurs d’application i.MX 7ULP, i.MX 8M Nano (lancé à l’occasion d’Embedded World 2019), i.MX 8M Mini, i.MX 8QuadXPlus et i.MX 8QuadMax. Chez Cypress, les premiers processeurs certifiés PSA Niveau 1 sont les membres de la nouvelle famille PSoC 64 à double cœur Cortex-M4 et Cortex-M0+, dévoilée lors du salon. Pour Microchip, Nuvoton, STMicroelectronics et Silicon Labs, il s'agit respectivement des microcontrôleurs SAM L11, STM32 L4 et NuMicro M2351 et des puces-systèmes SoC Wireless Gecko EFR32. Quant à Express Logic, c’est la pile logicielle X-Ware IoT Platform qui a obtenu la certification via la collaboration de l’éditeur avec le laboratoire de test Brightsight.     Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC https://www.linkedin.com/showcase/embedded-sec/