プラットフォームセキュリティ アーキテクチャ (psa)...13 the arm trademarks...
TRANSCRIPT
Copyright © 2019 Arm, All rights reserved.
プラットフォームセキュリティアーキテクチャ(PSA)
Arm
2Copyright © 2019 Arm, All rights reserved.
IoT – 相変わらず無法地帯?• 規制なし、共通の仕様もなし
• セキュリティに対して一貫性のないアプローチ
• 様々な要件に対して未成熟でバラバラの製品市場
• データは信頼できるか?
Mirai Botnet DDos attack
Jeep Hack Owlet Baby Monitor
Abbott Pacemaker
3Copyright © 2019 Arm, All rights reserved.
Armの回答... プラットフォームセキュリティアーキテクチャ(PSA)
Certify
完結したセキュリティ提案 – 内容を公開 第三者がテスト
4Copyright © 2019 Arm, All rights reserved.
プラットフォームセキュリティアーキテクチャ(PSA)セキュアなシステムを構築する指針&参照実装
PSAの三要素
ソフトウェアアーキテクチャ
複数のユースケールにまたがる
共通の指針
ハードウェア要件
アーキテクチャ & 仕様
脅威モデル &セキュリティ分析
Analyze
ハードウェア & ファームウェアアーキテクチャ仕様
Architect
Implementファームウェアソースコード
セキュリティモデル10のゴール
5Copyright © 2019 Arm, All rights reserved.
PSAのセキュリティモデル – 10のゴール
6Copyright © 2019 Arm, All rights reserved.
PSA Analysis Stage潜在的な脆弱性を評価
Software• バッファオーバー
フロー• 割込み• マルウェア
Physical• 非侵襲的• 侵襲的
Lifecycle• コードのダウング
レード• 所有者変更• 非認可生産• デバッグ悪用
Communication• マンインザミドル• 弱いRNG• コードの脆弱性
分析 – 防御はまず敵を知ること
7Copyright © 2019 Arm, All rights reserved.
Architect – PSAドキュメントを公開!
PSAはセキュリティアーキテクチャドキュメントを基礎として作成 -公開中
• セキュリティモデル - overall security use case model
• ファームウェアのフレームワーク - secure & non-secure partitioning
• ファームウェア更新 - secure boot & FOTA
• ハードウェア要件 (TBSA-M v2) - secure IoT SoC hardware spec
https://developer.arm.com/products/architecture/security-architectures/platform-security-architecture
8Copyright © 2019 Arm, All rights reserved.
非セキュアな処理環境
セキュアな処理環境
Trusted Firmware-Mのフレームワークセキュアブート、分離、セキュアな分割
• プラットフォームアーキテクチャ(PSA)を実現するファームウェアの参照実装
• 2018年3月発表
• オープンソース, オープンガバナンスhttps://www.trustedfirmware.org/
• セキュアなプラットフォームのための土台
• Arm v7-M と v8-M デバイス用の分離されたトラステッド実行環境
• トラステッドデバイスの初期化とブート
• 非セキュアアプリからのセキュアなランタイムサービス呼び出し
9Copyright © 2019 Arm, All rights reserved.
PSA認定 – 概要独立したテストで信頼を構築
PSA-RoT対応チップ、デバイス、プラットフォーム専用
IoT脅威モデル, PSAセキュリティモデル & PSA-RoTProtection Profileの上に構築
簡潔な3レベル
IoTエコシステムにまで広げられる
著名な専門家の賛同
垂直市場の評価もサポート
Robustness
Depth
of te
stin
g
PSA certified levels
10Copyright © 2019 Arm, All rights reserved.
PSA認定レベル
三つのレベル
レベル1: ラボチェックのついたドキュメント & 宣言
• セキュリティモデルのゴール
• IoT脅威モデル – SFR
• 質問票のラボチェック
レベル2: 中程度の評価
• 時間限定のホワイトボックステスト
• PP, 評価手法 & 攻撃手法
レベル3: 高度な評価 – 開発中
• より広範な攻撃例:サイドチャネル、誤動作誘発(Perturbation)
• より高い確度
PSA 認定レベル
シリコン OS OEM
L3月単位
✓
サードパーティの評価方式L21カ月 ✓
L11日
✓ ✓ ✓
11Copyright © 2019 Arm, All rights reserved.
www.psacertified.org 公開中リードパートナーに感謝!
PSA認定をサポートする大きな力
他の認定製品:Express logicKeil RTXLierda
1212
Thank YouDankeMerci谢谢ありがとうGraciasKiitos감사합니다धन्यवादתודה
© 2019 Arm Limited | All contents confidential.
1313
The Arm trademarks featured in this presentation are registered trademarks or trademarks of Arm Limited (or its subsidiaries) in the US and/or elsewhere. All rights reserved. All other marks featured may be trademarks of their respective owners.
www.arm.com/company/policies/trademarks
© 2019 Arm Limited | All contents confidential.