PSA Certified, das globale Sicherheits- und Evaluierungs-Framework für das Ökosystem vernetzter Geräte, gab heute seine bislang höchste Zertifizierungsstufe bekannt und treibt damit seine Mission voran, Sicherheit in vernetzten Geräten zu schaffen. Die neue PSA Certified Level 4 iSE/SE-Zertifizierung sorgt für einen verbesserten Schutz hochwertiger Assets, um wertvolle KI-Modelle zu sichern und die Systeme gegen neue Angriffsmethoden und steigende Sicherheitsbedrohungen im Zusammenhang mit der raschen Einführung von Edge-KI abzusichern. Die Einführung von PSA Certified schließt an eine Phase starker Dynamik für PSA Certified an, das sich zu einem vertrauenswürdigen Weg für den Nachweis bewährter Sicherheitspraktiken und die Absicherung von vernetzten Geräten entwickelt hat.
David Maidment, Senior Director, Secure Devices Ecosystem bei Arm (ein Mitbegründer von PSA Certified):
“„Die Welt setzt auf eine Reihe neuer KI-gestützter Anwendungsfälle, und der Wert von Daten und Vermögenswerten war noch nie so hoch wie heute, ebenso wie die Bedeutung ihres Schutzes. Die Einführung von PSA Certified Level 4 iSE/SE ist ein Beleg unseres Engagements, die Branche jetzt und auch im nächsten Jahrzehnt bei der Einführung von Sicherheitsfunktionen zu unterstützen, die Geräte und Modelle vor böswilligen Änderungen und Diebstahl schützen.“
Da Sicherheit zunehmend zu einem unternehmerischen Imperativ wird, erhöhen zukunftsorientierte Unternehmen ihre Investitionen in Security-by-Design. PSA Certified hat mittlerweile den Meilenstein von 200 Zertifizierungen von fast 90 Technologieanbietern überschritten und ist damit eines der erfolgreichsten Programme für die Sicherheit vernetzter Geräte.
Die neu eingeführte PSA Certified Level 4 Integrated Secure Enclave / Secure Element (iSE/SE)-Zertifizierung, die bereits bei den PSA Certified Labs zur Verfügung steht, baut auf der Dynamik des Systems weiter auf und bedeutet einen grundlegenden Wandel, der zum Schutz wertvoller Modelle und Daten beim Booten des Geräts und im Ruhezustand (wenn die Modelle in einem sicheren Speicher liegen) eingesetzt werden kann. Das Level erkennt die Verwendung einer hochgradig robusten integrierten Secure Enclave (iSE) oder eines Secure Elements (SE) an, das als vertrauenswürdiges Subsystem für die vollständige Root of Trust (PSA RoT) fungiert. Durch die Absicherung kritischer kryptographischer Funktionen und der Schlüsselspeicherung können OEMs jetzt eine RoT mit einem vertrauenswürdigen Subsystem anfordern, das ein hohes Maß an Angriffssicherheit bietet.
Zu den Vorteilen der PSA Certified Level 4 iSE / SE Zertifizierung gehören:
Schutz von ML-Modellen im Ruhezustand mit extrem robuster Kryptographie und Schlüsselspeicherung
- PSA Certified Level 4 iSE/SE deckt auch komplexere Angriffsmethoden ab. Chips, die diese neue Stufe erreichen, könnten in einem KI-Kontext eingesetzt werden, um zum Schutz wertvoller Modelle und Daten beim Booten und im Ruhezustand beizutragen: Einige Chips werden Schutz vor fortgeschrittener Fehlerinjektion und differenzieller Leistungsanalyse (bis zu und einschließlich EMFI, Single Laser und Multi-Glitching) benötigen. PSA Certified Level 4 iSE/SE-Chips werden außerdem von einer stärkeren Kryptographie mit einer Stärke von mindestens 128 Bit profitieren. Die neue Stufe bietet ein hohes Maß an Schutz der PSA-RoT-Ressourcen vor physischen Angriffen oder Software-Angriffen.
- Ein vertrauenswürdiges Subsystem, das PSA Certified Level 4 iSE/SE erreicht, kann durch Komposition in einer PSA Certified Level 3+SE Zertifizierung der vollen PSA RoT-Sicherheitsfunktionalität eingesetzt werden. Das PSA Certified Level 3-Dokument wurde aktualisiert, um diese neue Zertifizierungsstufe zu erreichen.
PSA Certified Level 4 iSE/SE wird zum Schutz neuer Anwendungsfälle vor ausgeklügelten Sicherheitsangriffen beitragen
- PSA Certified Level 4 iSE/SE bietet zusätzliche Sicherheit gegen fortgeschrittene Angriffe. Chips, die diese RoT bieten, sind ein starker Vertrauensanker, der zur Entschlüsselung und Verifizierung von OTA-Updates eingesetzt werden kann, die zum Schutz von Modellen in hochwertigen Systemen beitragen.
- Industrielle und sicherheitskritische Anwendungsfälle müssen die Systemwiederherstellung und eine stärkere Authentifizierung unterstützen: Die Wiederherstellung von Integrität, Vertraulichkeit und Verfügbarkeit ist von entscheidender Bedeutung, wenn es um den Neustart von Systemen und die Bereitstellung von OTA-Updates geht, wenn Fehler gefunden werden oder Upgrades erforderlich sind. PSA Certified iSE/SE erfordert außerdem eine stärkere Kryptographie, die vor anspruchsvolleren Angriffen schützt.
- Vertrauensanker für Edge-KI- und Infrastruktur-Chips, der ein hohes Maß an Schutz vor physischen Angriffen und Softwareangriffen auf kritische Assets bietet, die eine robustere Vertrauensbasis zur Wahrung der Systemintegrität erfordern.
Ein transparentes Zertifizierungssystem mit einem Weg zu den Stufen High, Substantial und Basic für Robustheit und Sicherheit, speziell für den SoC-Markt entwickelt
- PSA Certified bietet eine Reihe von Robustheitsstufen, die auf die Bedürfnisse des Marktes abgestimmt sind und alle speziell für die Elektronikindustrie entwickelt wurden. Durch die Zertifizierung eines vertrauenswürdigen Subsystems als Komponente und die mehrfache Wiederverwendung dieses Zertifikats im Rahmen eines vollständigen PSA RoT profitieren Chip-Hersteller von erheblichen Zeit- und Kosteneinsparungen.
Der erste Partner, der den PSA Certified Level 4 iSE/SE-Standard anpeilt, ist Infineon. Damit unterstreicht das Unternehmen sein Engagement für die Entwicklung von IoT-Geräten nach den höchsten Security-by-Design-Standards.
Erik Wood, Senior Director, IoT Secure MCU Products bei Infineon, erklärt:
„Im Zeitalter der KI sind die Risiken durch Sicherheitslücken immens und nehmen zu. Ich unterstütze PSA Certified seit der Einführung und bin beeindruckt von dem Erfolg, das Technologie-Ökosystem mit dem gemeinsamen Ziel zu vereinen, das Vertrauen und die Sicherheit im Ökosystem der vernetzten Geräte zu verbessern und sich gleichzeitig an den neuen staatlichen Standards und Gesetzen zu orientieren. Die Einführung von PSA Certified Level 4 iSE/SE geht noch einen Schritt weiter. Mit diesem neuen Level kann die Elektronikindustrie sich besser vor den immer weiter fortschreitenden Angriffsmethoden schützen, die durch die explosionsartige Verbreitung von maschinellem Lernen, generativer KI und LLM angetrieben werden.“
Über PSA Certified
PSA Certified ist eine globale Partnerschaft sicherheitsbewusster Unternehmen, die proaktiv Best Practices im Bereich Sicherheit in Geräte integrieren. Unser Sicherheits-Framework und unabhängiges Evaluierungssystem wurde ursprünglich von Arm und sechs weiteren führenden Unternehmen des Sicherheits-Ökosystems ins Leben gerufen (und wird heute von Applus+ Laboratories, CAICT, ECSEC Laboratory, ProvenRun, Riscure, SGS Brightsight, Serma, TrustCB und UL verwaltet) und bietet die notwendigen Ressourcen, um auf der Root of Trust aufzubauen.
PSA Certified hat sich zu einem der am schnellsten wachsenden und renommiertesten Sicherheits-Ökosysteme auf der ganzen Welt entwickelt. Die Auszeichnung als „Ecosystem of the Year“ bei den IoT Global Awards 2021 ist ein Ausdruck der Rolle, die PSA Certified bei der Zusammenführung von Industrie, Normungsgremien, Regulierungsbehörden und Versicherern im Rahmen einer gemeinsamen Initiative gespielt hat. Dadurch wird die branchenübergreifende Zusammenarbeit beschleunigt, die erforderlich ist, um das volle Potenzial des IoT auszuschöpfen.
Mit 200 Zertifizierungen von 88 Partnern hat PSA Certified die Umsetzung von Sicherheitsmaßnahmen in der gesamten Elektronikbranche demokratisiert und dem Ökosystem das Vertrauen in Innovationen gegeben. Außerdem schützt es die Verbraucher vor den häufigsten Hacks.
Erfahren Sie mehr: psacertified.org
1A Certified Security Report 2023
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20240404683678/de/