Copyright © 2019 Arm, All rights reserved.

プラットフォームセキュリティアーキテクチャ(PSA)

Arm

2Copyright © 2019 Arm, All rights reserved.

IoT – 相変わらず無法地帯?• 規制なし、共通の仕様もなし

• セキュリティに対して一貫性のないアプローチ

• 様々な要件に対して未成熟でバラバラの製品市場

• データは信頼できるか?

Mirai Botnet DDos attack

Jeep Hack Owlet Baby Monitor

Abbott Pacemaker

3Copyright © 2019 Arm, All rights reserved.

Armの回答... プラットフォームセキュリティアーキテクチャ（PSA）

Certify

完結したセキュリティ提案 – 内容を公開 第三者がテスト

4Copyright © 2019 Arm, All rights reserved.

プラットフォームセキュリティアーキテクチャ（PSA）セキュアなシステムを構築する指針＆参照実装

PSAの三要素

ソフトウェアアーキテクチャ

複数のユースケールにまたがる

共通の指針

ハードウェア要件

アーキテクチャ & 仕様

脅威モデル &セキュリティ分析

Analyze

ハードウェア & ファームウェアアーキテクチャ仕様

Architect

Implementファームウェアソースコード

セキュリティモデル10のゴール

5Copyright © 2019 Arm, All rights reserved.

PSAのセキュリティモデル – 10のゴール

6Copyright © 2019 Arm, All rights reserved.

PSA Analysis Stage潜在的な脆弱性を評価

Software• バッファオーバー

フロー• 割込み• マルウェア

Physical• 非侵襲的• 侵襲的

Lifecycle• コードのダウング

レード• 所有者変更• 非認可生産• デバッグ悪用

Communication• マンインザミドル• 弱いRNG• コードの脆弱性

分析 – 防御はまず敵を知ること

7Copyright © 2019 Arm, All rights reserved.

Architect – PSAドキュメントを公開!

PSAはセキュリティアーキテクチャドキュメントを基礎として作成 -公開中

• セキュリティモデル - overall security use case model

• ファームウェアのフレームワーク - secure & non-secure partitioning

• ファームウェア更新 - secure boot & FOTA

• ハードウェア要件 (TBSA-M v2) - secure IoT SoC hardware spec

https://developer.arm.com/products/architecture/security-architectures/platform-security-architecture

8Copyright © 2019 Arm, All rights reserved.

非セキュアな処理環境

セキュアな処理環境

Trusted Firmware-Mのフレームワークセキュアブート、分離、セキュアな分割

• プラットフォームアーキテクチャ（PSA）を実現するファームウェアの参照実装

• 2018年3月発表

• オープンソース, オープンガバナンスhttps://www.trustedfirmware.org/

• セキュアなプラットフォームのための土台

• Arm v7-M と v8-M デバイス用の分離されたトラステッド実行環境

• トラステッドデバイスの初期化とブート

• 非セキュアアプリからのセキュアなランタイムサービス呼び出し

9Copyright © 2019 Arm, All rights reserved.

PSA認定 – 概要独立したテストで信頼を構築

PSA-RoT対応チップ、デバイス、プラットフォーム専用

IoT脅威モデル, PSAセキュリティモデル & PSA-RoTProtection Profileの上に構築

簡潔な3レベル

IoTエコシステムにまで広げられる

著名な専門家の賛同

垂直市場の評価もサポート

Robustness

Depth

of te

stin

g

PSA certified levels

10Copyright © 2019 Arm, All rights reserved.

PSA認定レベル

三つのレベル

レベル1: ラボチェックのついたドキュメント & 宣言

• セキュリティモデルのゴール

• IoT脅威モデル – SFR

• 質問票のラボチェック

レベル2: 中程度の評価

• 時間限定のホワイトボックステスト

• PP, 評価手法 & 攻撃手法

レベル3: 高度な評価 – 開発中

• より広範な攻撃例：サイドチャネル、誤動作誘発（Perturbation）

• より高い確度

PSA 認定レベル

シリコン OS OEM

L3月単位

✓

サードパーティの評価方式L21カ月 ✓

L11日

✓ ✓ ✓

11Copyright © 2019 Arm, All rights reserved.

www.psacertified.org 公開中リードパートナーに感謝!

PSA認定をサポートする大きな力

他の認定製品:Express logicKeil RTXLierda

1212

Thank YouDankeMerci谢谢ありがとうGraciasKiitos감사합니다धन्यवादתודה

© 2019 Arm Limited | All contents confidential.

1313

The Arm trademarks featured in this presentation are registered trademarks or trademarks of Arm Limited (or its subsidiaries) in the US and/or elsewhere. All rights reserved. All other marks featured may be trademarks of their respective owners.

www.arm.com/company/policies/trademarks

© 2019 Arm Limited | All contents confidential.