Trilyonlarca şeyin güvenliğini sağlamak için Arm büyük bir oyun oynuyor
Arm, gelecekte trilyonlarca ağa bağlı cihazın güvenliğini koruma vizyonuyla IoT güvenliği için PSA (Platform Security Architecture) platform güvenlik mimarisini başlattı.
Arm'ın Gelişmekte Olan İş Birimi Direktörü Rob Coombs, geçtiğimiz günlerde Pekin'de düzenlenen Arm PSA Güvenlik Mimarisi Teknolojisi Semineri'nde şunları söyledi: "Şu anda dünyada 8 milyar IoT cihazı var. IoT endüstrisinin güçlü gelişimi ile, üç yıl sonra, IoT cihazlarının olması bekleniyor 8 milyardan 24 milyara çıkacak.Önümüzdeki altı yıl içinde Nesnelerin İnterneti, çip, yazılım ve ürün ekipmanı alanlarında çok büyük bir iş fırsatına sahip olacak. Arm, Nesnelerin İnterneti, 5G ve AI teknolojilerinin hızla gelişmesiyle dünyanın No. Beş dalgalı bilgi işlem çağı büyük fırsatlar doğuracak. Armın vizyonu, 2035 yılına kadar 1 trilyon IoT cihazına ulaşmaktır. "
Rob Coombs, Arm'ın Gelişen İş Birimi Direktörü
IoT güvenliği acildir
Nesnelerin İnternetinin gelişmesiyle birlikte, son yıllarda konuşlandırılan bağlı cihazların sayısı da artmış ve bu da Nesnelerin İnternetine yönelik saldırıların sayısında keskin bir artışa neden olmuştur. Bu saldırılar, çok gerçek bir ihtiyacı vurgulamaktadır: bağlı cihazların tüm değer zinciri için daha etkili güvenlik önlemleri sağlamak. Bu değer zinciri, enerji tesisleri ve Araçların İnterneti gibi altyapının yanı sıra web kameraları ve akıllı aydınlatma gibi düşük maliyetli cihazları içermektedir. Güvenlik açıkları IoT bağlantılı cihazlara birçok sorunu beraberinde getirdi. Gizli bilgilerin sızması, kişisel verilerin çalınması, ağa bağlı sistemlerin kontrolünün kaybedilmesi ve kritik altyapının kapatılması yüksek riskli alanlardır.
Nesnelerin İnterneti hizmetlerinin hızlı gelişimi, sensörler, aktüatörler veya ağ geçitleri gibi giderek daha fazla cihazın ağa bağlanmasına dayanmaktadır. Ancak bu cihazların hepsi yüksek değere ve yüksek özelliklere sahip değildir ve bunların büyük bir kısmı küçük ve düşük maliyetli cihazlardır. Yine de, sık sık meydana gelen bazı yüksek profilli saldırılar, bilgisayar korsanlarının büyük sistemlere saldırmaları için giriş olabilecekleri için, düşük maliyetli cihazların bile güvenlik altına alınması gerektiğini göstermiştir. Sonuç olarak, Nesnelerin İnterneti'ndeki bağlı varlıkların sayısı artıyor ve bilgisayar korsanlarının saldırı alanı da genişliyor. Bu nedenle, daha güçlü ve ölçeklenebilir bir savunma sistemine ihtiyaç vardır.
Rob, günümüzde cep telefonlarının zaten çok güvenli bağlantılı ürünler olduğunu söyledi.Bunların en önemlileri şunlar: cep telefonu markalarının önemi, sadece birkaç çip tedarikçisi, sınırlı işletim sistemi tedarikçisi ve OTA yükseltme servis sağlayıcıları, "Bileşenlerin" güvenlik mimarisi, ekosistem, yüksek kaliteli açık kaynaklı yazılımlar ve OEM'in çip tedarikçileri ve işletim sistemi tedarikçisi çözümleri vb.
Bununla birlikte, Nesnelerin İnterneti pazarı, yonga tedarikçilerinden OEM'lere, açık kaynaklı yazılımlardan OTA'lara kadar değişen ciddi şekilde "parçalanmış" bir pazardır.
Ancak Rob, Nesnelerin İnternetinin mobil pazardan kat kat daha büyük bir pazar olduğuna da inanıyor ve bu nedenle Arm, birçok zorluğa rağmen pazara daha iyi güvenlik sağlamayı taahhüt ediyor.
Nesnelerin İnternetinin parçalanması göz önüne alındığında, etkili ve kapsamlı bir güvenlik koruma mekanizmasına sahip olmak zordur.
PSA sertifikası sektördeki boşluğu dolduruyor
Platform güvenlik mimarisi, tehdit modelleri, güvenlik analizi ve donanım ve ürün yazılımı mimarisi özelliklerinden oluşan bir bütündür. PSA, donanım ve ürün yazılımı seviyelerinde tutarlı bir güvenlik tasarımına ulaşılabilen sektörün en iyi uygulamalarına dayalı bir çerçeve sağlar. Daha güvenli ekipman üretimi için genel kurallar ve daha ekonomik bir yöntem sağlar.
PSA henüz piyasaya sürüldüğünde Arm, çerçevenin üç bölümünü şu şekilde verdi:
1. Analiz: Potansiyel saldırı risklerine göre, belirli ekipman güvenlik gereksinimlerini sıralayın.
2. Mimari: Arm, güvenlik ekipmanı tasarlamak için gerekli güvenlik gereksinimleri dahil olmak üzere donanım ve ürün yazılımı ile ilgili belgeler sağlar.
3. Uygulama: Arm, işletim grubunun güvenlik bölgesi için açık kaynaklı bir referans ürün yazılımı kodu sağlar. TF-M, PSA özellikleriyle uyumlu ve Cortex-M serisi CPU cihazlarını destekleyen bir ürün yazılımı kodudur.
4. Sertifikasyon:
Arm, Şubat 2019'dan itibaren PSA sertifikası olan PSA'nın dördüncü aşamasını başlattı. Bu, PSA çerçevesinin en son parçasıdır. Platform tabanlı güvenliği desteklemek için Arm ve Brightsight, Çin Bilgi ve İletişim Teknolojileri Akademisi Lastik Terminal Laboratuvarı, Riscure ve UL ve diğer bağımsız güvenlik testi laboratuvarları ve danışmanlık ajansı Prove & Run tarafından ortaklaşa başlatılan bir sertifikasyon projesidir. Mimari (PSA) çerçevesine dayalı güvenli IoT çözümlerinin büyük ölçekli dağıtımı. Bağımsız güvenlik testleri yoluyla PSA sertifika programı, IoT çözüm geliştiricilerinin ve cihaz üreticilerinin çok çeşitli IoT cihazlarından gelen verilerin güvenliğini ve orijinalliğini belirlemesine yardımcı olabilir.
Arm yetkilisinin dediği gibi, "Bir ürünün veya cihazın ne kadar sağlam olduğunu veya güvenlik testinin ne kadar kapsamlı olduğunu bilmek bizim için zor, bu da hangi ürünü veya cihazı seçeceğimize karar vermeyi zorlaştırıyor. Birçok IoT ürününün bağımsız değerlendirmesi yoktur. Bu, İnternet cihazlarının ve verilerinin güvenilmezliğine yol açabilir. PSA sertifikasyonunun çözmeyi amaçladığı zorluk tam da budur: Nesnelerin İnterneti cihazlarının etkili güvenlik testleri ve Nesnelerin İnternetinin büyümesini engelleyen büyük engellerin üstesinden gelme. PSA sertifikası, PSA mimarisi ve PSA güveninin kullanılmasıdır Root (RSA-RoT), çip, yazılım ve ekipman için değerlendirme çözümleri sağlar.Sektör zincirinin parçalanmasının çözülmesine yardımcı olacak ve çip tedarikçilerinin, işletim sistemlerinin, ara yazılım geliştiricilerin, OEM'lerin ve sistem entegratörlerinin pazarlanmasını basitleştirecektir. İşlem. "
PSA sertifika programı, basit ve kapsamlı bir güvenlik testi yöntemi sağlar. Sertifika iki bölümden oluşur: çok seviyeli bir güvenlik ve sağlamlık programı ve geliştiriciler için özel olarak tasarlanmış bir API test paketi. Güvenlik testi, PSA güveni kökü (güvenin kökü, bütünlüğün ve gizliliğin temelidir), gerçek zamanlı işletim sistemi (RTOS) ve cihazın kendisi dahil olmak üzere IoT platformunun ortak bölümlerini bağımsız olarak kontrol etmek için üçüncü taraf bir laboratuvar tarafından değerlendirilir.
Rob, PSA'nın güveninin kökünün her şeyin temeli olduğunu söyledi, bu nedenle PSA'nın ilk aşaması çip ortaklarını kilitledi. Çip üreticilerinin büyük sevkiyatları vardır ve güvenlik işlevleri için ödeme yapma kabiliyetine ve istekliliğine sahiptirler, bu nedenle endüstri zincirinin aşağı akışı için nispeten az zaman veya sertifikasyon maliyetine katlanmak zorundadırlar. Böyle iyi bir temel ile bir sonraki adım, PSA ile ilgili sertifika için RTOS, OEM, ekipman üreticileri ve hatta bulut hizmeti sağlayıcılarını başlatmak olacaktır.
Temel çipten başlayarak ekipmana, verilere ve işlemeye kadar yalnızca en temel birim güvenliği sağlar, üst katmana daha iyi güvenlik sağlamak mümkündür.
PSA sertifika programı, uygulama senaryoları için gerekli güvenliği elde etmek için üç aşamalı güvenlik seviyesi ile garanti edilmektedir. Örneğin, bir dış ortama yerleştirilen bir sıcaklık sensörünün gerekli güvenlik ve sağlamlığı (seviye 1), bir ev ortamı (seviye 2) veya endüstriyel tesis (seviye 3 )inkinden farklı olabilir. Testten sonra, tüm PSA sertifikalı cihazlar, elde edilebilecek güvenlik düzeyini belirlemek için elektronik olarak imzalanmış bir rapor kartı (sertifika sertifikası) alacak ve kuruluşların ve bulut hizmeti sağlayıcılarının risk bazlı kararlar almaları için bir temel oluşturacak.
IoT güvenliği alanında Arm çok çalışıyor
Gerçek zamanlı güvenlik (güvenlik) için piyasaya sürülen Cortex-R işlemcisine ek olarak, Arm'ın en son ARMv8'ine dayanan Nesnelerin İnterneti güvenlik alanı için 2016'da Cortex-M23 / M33 işlemciyi de piyasaya sürdü. -M mimarisi, önceki nesil Cortex-M0 / 0 +, Cortex-M3, Cortex-M4 ve Cortex-M7 ve diğer ARMv7-M mimarileriyle karşılaştırıldığında, yeni mimari TrustZone teknolojisini sunar. TrustZone, tüm işlemci sisteminde bağımsız olarak güvenilen ve güvenilmeyen durumlar oluşturarak verilerin, bellenimin ve çevre birimlerinin güvenliğini sağlayabilir.
TrustZone teknolojisinde, Cryptocell adında bir donanım şifreleme / hızlandırma teknolojisi vardır. Temmuz 2015'te ARM, İsrailli IoT güvenlik ağı uzmanı Sansa'yı (şirketin öncülü Discretix'ti) ve Cryptocell teknolojisini satın aldı. ARM, Cryptocell'i ARM'nin sistemin güvenliğini en üst düzeye çıkaran orijinal TrustZone güvenlik teknolojisi ile entegre eder.
Diğer bir deyişle, TrustZone sistemi iki kısma ayırır: güvenli dünya ve güvenli olmayan dünya. Güvenli olmayan çekirdekler yalnızca güvenli olmayan dünyadaki kaynaklara erişebilirken, güvenli çekirdekler tüm kaynaklara erişebilir. Cryptocell bir donanım şifreleme / hızlandırma teknolojisidir.Donanım performansını takip eden sistemler için, TrustZone Cryptocell teknolojisi sınırlı bir güç bütçesi altında olağanüstü sistem performansı sağlayabilir. (Yukarıdakiler EECHINA'dan alınmıştır)
Şimdi, Cortex-M23 / 33 işlemcilerini piyasaya süren birkaç yonga şirketi ve PSA işlevsel API'yi destekleyen açık kaynaklı Trusted Firmware yazılımı da tamamlandı, Arm'ın PSA sertifikasyonu sorunsuz bir şekilde ilerledi. PSA seviye 1 sertifikasyonunun ilk partisi bu yılın Şubat ayında tamamlandı ve seviye 2 güvenlik sertifikasının dördüncü çeyrekte piyasaya sürülmesi bekleniyor.
Rob, PSA seviye 1 sertifikasyonunda, laboratuvarın anket sertifikasyon bölümünü tamamlamak için yalnızca bir güne ihtiyacı olduğunu, bu nedenle çip şirketi PSA çerçeve gereksinimlerini sıkı bir şekilde takip ederse, seviye 1 sertifikasyonunun çok kolay olacağını söyledi.
PSA'nın üç seviyeli sertifikasyonunun 2020'de tamamlanması bekleniyor, "Umarım akıllı telefonlarda güvenilir yürütme ortamını ve güvenlik seviyesini kapsayabilir ve parmak izi tanıma ve mobil ödeme gibi uygulamaları koruyabilir." Dedi Rob.
Arm, güçlü bir şekilde PSA sertifikasyon platformu oluşturur
Rob, PSA'nın başlangıç noktasının en temel katmanın güvenlik gereksinimlerini karşılamak olduğunu söyledi.Nesnelerin İnterneti parçalanmış olsa da, farklı Nesnelerin İnterneti ortak güvenlik gereksinimlerine sahip olabilir, bu nedenle PSA'nın Nesnelerin İnterneti uygulamalarının% 80'ini kapsayabileceği umulmaktadır. Temel güvenlik gereksinimlerini karşıladıktan sonra, PSA sertifikasyonuna nasıl başvurabileceklerini görmek için endüstriyel veya tıbbi uygulamalar gibi bazı dikey endüstrilerdeki ilgili sertifikasyon kuruluşları ile iletişim ve işbirliği yapacağız.
Rob ayrıca, PSA'nın açık bir platform olduğunu ve Arm olmayan işlemci mimarisi ürünlerinin de PSA sertifikasyonu için kullanılabileceğini vurguladı. Şu anda, PSA sertifikasyonu standardizasyon yönünde ilerliyor.Gelecekte, sertifikasyon alanında profesyonel yöneticiler olacak ve tüm PSA'yı standartlaştırılmış bir platform haline getirmek için bir küresel standartlar organizasyonu (Global Platform) ile işbirliği yapmayı planlıyor. Daha bağımsız ve açık bir şekilde çalışın.
Şu anda, PSA sertifikasyon programı birçok önde gelen çip ve IoT platformu tedarikçisi tarafından tercih edilmektedir. Pek çok yonga üreticisi, Cypress, Microchip, Nordic Semiconductor, Nuvoton Technology, NXP, STMicroelectronics ve Silicon Labs ile ZAYA, Lierda, Arm MBed ve diğer işletim sistemleri dahil.
Yongalar açısından, şu anda PSA tarafından onaylanan çoğu ürün M23 / M33 işlemci mimarisini kullanıyor, ancak Cypress PSoC64, sertifikayı da geçen Cortex-M4F çekirdeğini kullanıyor. Rob, PSA sertifika standardının temel olarak güvenlik işlevlerinin karşılanıp karşılanmadığına bağlı olduğunu ve PSoC 64 güvenli MCU cihazının gerçek sertifika ve yapılandırma hizmetleriyle izole bir güven kaynağı sağladığını söyledi. Ek olarak, giderek daha fazla IoT cihazı Cortex-A işlemcileri benimsedikçe, PSA sertifikasyonu gelecekte sertifikanın bu kısmını artıracaktır.
Arm, PSA sertifikasyonu için özel olarak bir web sitesi kurmuştur, https://www.psacertified.org/, .org ayrıca sertifikasyonun gelecekte bir organizasyon şeklinde yürütüleceğini ve ilgili sertifika standartlarının, süreçlerinin, ürünlerinin vb. Buradan sorgulanabileceğini ifade eder.
Ekosistem, PSA sertifikasyonunu destekler
Hepimizin bildiği gibi Arm, ekosistem platform yapımı açısından her zaman sektörde lider seviyede olmuştur ve aynı durum PSA sertifikasyonu için de geçerlidir. PSA, temel olarak IoT yongalarının güvenlik sertifikasyonu ve güven ve güvenilir ürün yazılımının temelini oluşturur.Farklı dikey uygulamaların genel güvenlik gereksinimlerini karşılamak için sertifikalı bir temel güvenlik platformu ortamı sağlar. Bu nedenle, giderek daha fazla işletmenin katılımı gerekmektedir.
Rob, on yıldan fazla bir süre önce Arm mobil cihaz iş biriminde çalıştı, bu yüzden sık sık Çin'e geliyor ve Çin pazarını çok iyi biliyor, ancak bu, Çin'de ilk kez bir PSA sertifika programını öneriyor. "Çin'de PSA sertifikasyonuna katılmaya istekli birçok OEM veya çözüm sağlayıcı var. Ayrıca endüstriyel zincirin yukarı ve aşağı akışındaki güvenlik sorunlarının tartışılmasından sorumlu olacak ve PSA projelerinin başlatılmasını ve geliştirilmesini ortaklaşa teşvik edecek bir yerelleştirme ekibi oluşturduk."
Aslında, PSA sertifikası OEM'ler tarafından geçmedi, ancak Arm, bu üreticileri herhangi bir zamanda birinci seviye sertifikayı geçmeleri için karşılamaya hazır. Ayrıca, Çin'in kendi yazılım ve donanım platformlarını ticarileştiren bazı OEM'leri var ve biz de bu tür kullanıcıları destekleyeceğiz. "Dedi.
Ekosistemi daha iyi oluşturmak için Arm, Çin, Kuzey Amerika ve Avrupa'da farklı bölgeleri kapsayabilen büyük ölçekli sertifikasyon laboratuvarları seçti. Aynı zamanda, bu laboratuvarlar her zaman Arm'ın ortakları olmuş ve mobil cihazların güvenilir uygulama ortamında çevresel testler gerçekleştirmiştir. Her ikisi de Çin'de geniş deneyime sahip ve Rob, bu ortakların IoT alanında yakın işbirliğini sürdürmeye devam etmesini bekliyor.
PSA Güvenlik Mimarisi Teknik Seminerinin düzenlenmesi açısından, katılımcı satıcılar, tümü PSA sertifika platformuna gelen bağımsız test kuruluşlarını, yonga satıcılarını, işletim sistemi satıcılarını, terminal çözüm satıcılarını, danışmanlık şirketlerini ve bulut satıcılarını içerir.
Tell Lab'den Zhan Pengyi, Nesnelerin İnterneti'nin şu anda OTA güvenlik riskleri, iletişim veri güvenliği riskleri, kimlik doğrulama bağlantısı güvenlik riskleri, ekipman güvenlik riskleri gibi birçok sorunu olduğunu söyledi. Tell Labs tarafından gerçekleştirilen Nesnelerin İnterneti cihaz saldırı deneylerinde, akıllı kapı kilitleri Bir defalık şifrelerin ele geçirilmesi, OTA saldırıları ve fiziksel müdahale dahil olmak üzere kolayca kırılabilir. Bu amaçla Zhan Pengyi, IoT cihazlarının güvenlik testinin, güvenli önyükleme hatası enjeksiyonu, anahtar kaba kuvvet kırma, yan kanal anahtar kurtarma, rastgele sayı testi ve bellenim yanıp sönmesi gibi donanım düzeyinde testler dahil olmak üzere kapsamlı donanım ve yazılım testleri gerektirdiğini söyledi. API fuzz testi, geri alma testi ve diğer yazılım seviyeleri.
Resmi yurt içi test kuruluşu olan Tyre Laboratory, şu anda, Tyre Laboratuvarı tarafından desteklenen PSA sertifikasyonunun ilk seviyesi olan Nordic, Nuvoton ve Arm China gibi Çin'deki tek PSA onaylı laboratuvardır.
Çin Bilgi ve İletişim Teknolojileri Enstitüsü'nün Lastik Laboratuvarı tarafından özetlenen IoT cihazlarının güvenlik sorunları
Brightsight Zhang Kaifan, Arm ile en fazla işbirliğine sahip laboratuvarın Brightsight olduğunu söyledi.Şu anda PSA seviye 1 sertifikasını geçen 26 üründen 20'si NXP, Microchip, Lierda, ST vb. Dahil olmak üzere Brightsight ile işbirliği içinde. Zhang Kaifan şunları söyledi: "Nesnelerin İnterneti parçalanmış bir pazardır. Terminal üreticileri yeterli güvenlik kabiliyetine sahip değildir ve yalnızca diğer üreticilerin çözümlerine güvenebilirler. Değerlendirme için bir standart yoktur. Terminal üreticileri çözümleri seçtiklerinde, karşılık gelen referanslardan yoksundurlar ve yalnızca fiyata güvenebilirler. Kesinlikle, PSA sertifikasyonu bu sorunu iyi bir şekilde çözebilir. Bu yüzden ayrıca Arm'ın Nesnelerin İnternetinin güvenliğini sağlamak için önemli bir itici güç olduğunu düşünüyorum. "
Zhang Kaifan, PSA sertifikasının "yığılmış" olduğunu açıkladı.Örneğin, Lierda'nın işletim sistemi kimlik doğrulama için STM32 yongaları kullanıyor, ancak Lierda çeşitli ST sertifikalarını yeniden kullanabilir. "PSA sertifikalı yongaların kullanılması, doğrulamayı geçmeyi kolaylaştıracak."
Ancak Zhang Kaifan, PSA'nın yalnızca evrensel bir platform olduğunu vurguladı, Terminal ürünlerinin Sanayi ve Bilgi Teknolojileri Bakanlığı'nın çeşitli güvenlik gereksinimlerinin yerine PSA'yı kullanmasının zor olduğunu, ancak temel gereksinimlerin PSA ile karşılanabileceğini vurguladı.
Unisplendour Zhanrui'nin kıdemli müdürü Yu Qinghua, Unisplendour'un bulut, uç ve terminal taraflarındaki kapsamlı stratejik güvenlik düzenini tanıttı. Ziguang Zhanrui, güvenli önyükleme ve depolama anahtarı koruması ve sertifikasyonu ile güvenilir işletim bölümleri ve güvenli çevre birimleri gerçekleştiren çift çekirdekli Arm Cortex-M33'e dayalı çift bantlı bir WiFi 5 yongası geliştirdi. Yu Qinghua, bunun yaşam döngüsü boyunca korunacak ve son aşamada sızıntı olmayacak akıllı ve güvenli bir yönlendirici olacağını söyledi.Aynı zamanda tüm aile için AI ile ilgili güvenlik kontrolü de dahil olmak üzere akıllı bir yönlendirici olacağını söyledi. Akıl yürütme stratejileri uygulanabilir.
STMicroelectronics Christophe Mani, ST genel amaçlı mikroişlemcilerin güvenlik düzenini tanıttı ve ST'nin güvenliği her zaman genel amaçlı MCU'ların en temel unsurlarından biri olarak gördüğünü ve PSA sertifikasyonunu onayladığını söyledi. Aynı zamanda, ST'nin şu anda EAL2'ye eşdeğer bir güvenlik seviyesi ile PSA Seviye 2 sertifikası aldığını ve toplamda yaklaşık 25 gün sürdüğünü açıkladı.
Nuvoton Technology teknik direktör yardımcısı Zeng Xiang, geçmişte MCU üreticileri için güvenlik hususlarının kodu korumak olduğunu söyledi.Nesnelerin İnterneti çağının ortaya çıkmasıyla birlikte, daha fazla kırma ve izinsiz giriş yöntemi güvenlik koruma teknolojisine yeni gereksinimler getirdi.
Geleneksel çağla karşılaştırıldığında, Nesnelerin İnterneti çağındaki MCU'nun daha fazla güvenlik işlevi eklemesi gerekiyor.
Zeng Xiang, MCU uygulaması için mevcut eşiğin çok düşük olduğunu söyledi.Arm gibi şirketler, birçok üreticinin bu alana girmesini sağlayan çekirdekler sağladı.Ancak, MCU hala farklılaşmış bir rekabetçi pazar ve ürünler yine de belirli segmentlerde farklılaşacak. , Bu esas olarak şunlara yansıtılır: 1. IP yerleşimi, performans ve güç tüketimi arasındaki ödünleşim vb. Dahil mimari tasarım; 2. Analog IP. Daha önce, MCU'lar çoğunlukla Flash ve RAM satıyordu, ancak şimdi çoğu MCU daha fazla analog Çevre birimleri ve analog IP'yi satın almak kolay değildir, kendi çekirdek geliştirme ekibinize ihtiyacınız vardır; 3. Düşük güçlü tasarım; 4. Yazılım ve geliştirme araçları; 5. Güvenli depolama, güvenli yürütme ve güvenli bağlantı dahil olmak üzere güvenlik.
Nuvoton'un M2351'i, PSA Seviye 1 sertifikasını geçen Cortex-M23 çekirdeğine sahip endüstrinin ilk güvenli IoT mikro denetleyicisi oldu. 2019'da Seviye 2 sertifikasını tamamlaması bekleniyor. Yüksek güvenliği nedeniyle bu ürün, çift güvenlik mekanizmaları ile FIDO kimlik doğrulaması elde etmek için kimlik doğrulaması için U disk üzerindeki parmak izi tanıma modülü ile birlikte kullanılabilir. Veya güvenlik iletişim modüllerinde, Nesnelerin İnterneti kapı kilitlerinde ve güvenlik seviyeleri gerektiren diğer durumlarda kullanılır.
Zeng Xiang, Armv8-M mimarisinin MCU güvenliğinin yükseltilmesine izin verdiği ve PSA'nın IoT MCU'lar için takip edilebilecek bir güvenlik standardı getirdiği sonucuna vardı. Bununla birlikte, güvenlik MCU pazarı, endüstri zincirine izin vermek için hala sürekli tanıtım ve eğitime ihtiyaç duyuyor IoT güvenliğine yeterince dikkat edilir.
