Sicurezza e IoT: ARM propone l'architettura PSA

La Platform Security Architecture di ARM spinge la sicurezza "by design" direttamente a livello del firmware dei dispositivi IoT

Autore: Redazione ImpresaCity

Lo sviluppo del mondo IoT è un tassello fondamentale per la creazione in generale di nuovi modelli di business e nuove infrastrutture "smart". I numerosi casi di violazione della sicurezza dei dispositivi IoT hanno però ampiamente dimostrato che serve rallentare un po' la corsa e ripensare da zero la sicurezza dei device stessi. Il rischio non è solo la violazione del singolo dispositivo ma che questo faccia da ponte per la penetrazione delle reti di cui fa parte. Dato che qui la sicurezza "alla PC", con layer di protezione aggiuntivi, non è possibile, la protezione va integrata già nelle prime fasi di progettazione hardware e firmware.

In questo senso ARM ha presentato un approccio architetturale che propone a tutto il mondo IoT. Battezzato Platform Security Architecture, è un framework generico e non un prodotto vero e proprio. In teoria è anche slegato dai prodotti ARM, ma la prima implementazione dimostrativa sarà basata sui processori Armv8-M e sul loro firmware. Data l'estrema diffusione di processori ARM nel mondo IoT, più che una implementazione di esempio la prima applicazione di PSA costituirà di fatto una reference architecture.

I principi della Platform Security Architecture non sono rivoluzionari ma mettono in primo piano l'approccio della sicurezza "by design" e della protezione del firmware dei dispositivi IoT. Gli elementi chiave sono quindi l'utilizzo della cifratura nelle comunicazioni, l'autenticazione dei singoli device prima di scambiare dati e in particolare negli aggiornamenti software, la verifica costante dell'integrità del firmware.

Per fare tutto questo occorrono componenti hardware specifici, come quelli che servono a creare una "trusted zone" separata dalla memoria delle applicazioni, in cui conservare gli elementi critici della sicurezza (chiavi di cifratura, firmware, credenziali di autenticazione). Anche il firmware deve essere sviluppato da zero secondo i principi della sicurezza. In tal senso ARM dovrebbe rilasciare all'inizio dell'anno prossimo un firmware open source compatibile con la PSA e con i suoi processori Armv8.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.