La Platform Security Architecture di ARM spinge la sicurezza "by design" direttamente a livello del firmware dei dispositivi IoT
Lo sviluppo del
mondo IoT è un tassello fondamentale per la creazione in generale di nuovi modelli di business e nuove infrastrutture "smart". I numerosi casi di
violazione della sicurezza dei dispositivi IoT hanno però ampiamente dimostrato che serve rallentare un po' la corsa e
ripensare da zero la sicurezza dei device stessi. Il rischio non è solo la violazione del singolo dispositivo ma che questo faccia da ponte per la penetrazione delle reti di cui fa parte. Dato che qui la sicurezza "alla PC", con layer di protezione aggiuntivi, non è possibile, la protezione va integrata già nelle
prime fasi di progettazione hardware e firmware.
In questo senso
ARM ha presentato un approccio architetturale che propone a tutto il mondo IoT. Battezzato
Platform Security Architecture, è un framework generico e non un prodotto vero e proprio. In teoria è anche slegato dai prodotti ARM, ma la prima
implementazione dimostrativa sarà basata sui processori Armv8-M e sul loro firmware. Data l'estrema diffusione di processori ARM nel mondo IoT, più che una implementazione di esempio la prima applicazione di PSA costituirà di fatto una
reference architecture.
I principi della Platform Security Architecture non sono rivoluzionari ma mettono in primo piano l'approccio della sicurezza "by design" e della protezione del firmware dei dispositivi IoT. Gli elementi chiave sono quindi l'utilizzo della
cifratura nelle comunicazioni, l'
autenticazione dei singoli device prima di scambiare dati e in particolare negli aggiornamenti software, la
verifica costante dell'integrità del firmware.
Per fare tutto questo occorrono
componenti hardware specifici, come quelli che servono a creare una "trusted zone" separata dalla memoria delle applicazioni, in cui conservare gli elementi critici della sicurezza (chiavi di cifratura, firmware, credenziali di autenticazione). Anche il firmware deve essere sviluppato da zero secondo i principi della sicurezza. In tal senso ARM dovrebbe rilasciare all'inizio dell'anno prossimo un
firmware open source compatibile con la PSA e con i suoi processori Armv8.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.