▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Sicurezza e IoT: ARM propone l'architettura PSA

La Platform Security Architecture di ARM spinge la sicurezza "by design" direttamente a livello del firmware dei dispositivi IoT

Sicurezza
Lo sviluppo del mondo IoT è un tassello fondamentale per la creazione in generale di nuovi modelli di business e nuove infrastrutture "smart". I numerosi casi di violazione della sicurezza dei dispositivi IoT hanno però ampiamente dimostrato che serve rallentare un po' la corsa e ripensare da zero la sicurezza dei device stessi. Il rischio non è solo la violazione del singolo dispositivo ma che questo faccia da ponte per la penetrazione delle reti di cui fa parte. Dato che qui la sicurezza "alla PC", con layer di protezione aggiuntivi, non è possibile, la protezione va integrata già nelle prime fasi di progettazione hardware e firmware.

In questo senso ARM ha presentato un approccio architetturale che propone a tutto il mondo IoT. Battezzato Platform Security Architecture, è un framework generico e non un prodotto vero e proprio. In teoria è anche slegato dai prodotti ARM, ma la prima implementazione dimostrativa sarà basata sui processori Armv8-M e sul loro firmware. Data l'estrema diffusione di processori ARM nel mondo IoT, più che una implementazione di esempio la prima applicazione di PSA costituirà di fatto una reference architecture.

I principi della Platform Security Architecture non sono rivoluzionari ma mettono in primo piano l'approccio della sicurezza "by design" e della protezione del firmware dei dispositivi IoT. Gli elementi chiave sono quindi l'utilizzo della cifratura nelle comunicazioni, l'autenticazione dei singoli device prima di scambiare dati e in particolare negli aggiornamenti software, la verifica costante dell'integrità del firmware.

Per fare tutto questo occorrono componenti hardware specifici, come quelli che servono a creare una "trusted zone" separata dalla memoria delle applicazioni, in cui conservare gli elementi critici della sicurezza (chiavi di cifratura, firmware, credenziali di autenticazione). Anche il firmware deve essere sviluppato da zero secondo i principi della sicurezza. In tal senso ARM dovrebbe rilasciare all'inizio dell'anno prossimo un firmware open source compatibile con la PSA e con i suoi processori Armv8.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Reportage

Cybertech Europe 2024

Speciale

Speciale Data Analitycs

Speciale

Speciale Multicloud

Speciale

Speciale Storage

Speciale

Speciale Networking

Calendario Tutto

Nov 19
Red Hat Summit: Connect 2024 - Milano
Nov 26
WPC 2024
Nov 26
IDC CIO Forum, Milano
Dic 03
Dynatrace Innovate Italy
Dic 05
Nutanix Cloud Day Roadshow - Torino
Dic 11
NetApp INSIGHT Xtra
Gen 23
Nutanix Cloud Day Roadshow - Bari

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter