Arm ได้เปิดตัว Platform Security Architecture (PSA) เมื่อปี 2017 เพื่อทำให้ชิป Internet of Things (IoT) มีความปลอดภัยมากขึ้น ตั้งแต่นั้นมาเราได้เห็นผลิตภัณฑ์ที่ได้รับการรับรอง PSA มากมาย เช่นไมโครคอนโทรลเลอร์ EFR32FG23 (FG23) และ EFR32ZG23 (ZG23) ที่ใช้ Cortex-M33 ของ Silicon Labs ซึ่งได้รับการรับรองความปลอดภัยระดับ PSA Level 3
แต่ตามที่ประกาศไว้ตั้งแต่ปี 2017 PSA ไม่ได้จำกัดอยู่แค่สถาปัตยกรรม Arm เท่านั้น และแนวคิดด้านความปลอดภัยนี้ได้ขยายไปสู่ไมโครคอนโทรลเลอร์อื่น ๆ ด้วย ตัวอย่างเช่น Espressif Systems เพิ่งประกาศว่าไมโครคอนโทรลเลอร์ไร้สาย ESP32-C6 ที่ใช้สถาปัตยกรรม RISC-V ได้รับการรับรอง PSA Level 2 แล้ว ก่อนหน้านี้ ESP32-C3 ซึ่งเป็น MCU RISC-V อีกตัวของบริษัทก็ได้รับการรับรอง PSA Level 1 มาแล้ว แต่เป็นระดับที่ต่ำกว่า
การได้รับการรับรอง PSA Level 2 ส่วนใหญ่มาจาก ESP-TEE (Trusted Execution Environment) ซึ่งเป็นเฟิร์มแวร์ที่ช่วยให้สามารถแยกส่วนการทำงานออกจากกันด้วยฮาร์ดแวร์ เพื่อเพิ่มความปลอดภัยให้กับกระบวนการสำคัญ เช่น การจัดการคีย์เข้ารหัส (cryptographic key), การตรวจสอบ Secure Boot, และ การอัปเดตเฟิร์มแวร์
Espressif ยังได้เน้นย้ำถึงคุณสมบัติด้านความปลอดภัยของฮาร์ดแวร์ของ ESP32-C6 ในการประกาศ ได้แก่
- Physical Memory Protection (PMP) และ Access Permission Management (APM)
- Digital Signature Peripheral
- Secure Boot
- Flash Encryption
- Hardware Cryptographic Accelerators สำหรับ AES, SHA, RSA, และ ECC
- โหมด Secure JTAG ที่ช่วยให้สามารถดีบักอุปกรณ์ได้อย่างปลอดภัย โดยไม่กระทบต่อความปลอดภัยของอุปกรณ์
นอกจากช่วยเพิ่มความปลอดภัยแล้ว การรับรอง PSA Level 1-3 อาจมีความจำเป็นในอนาคต หรืออย่างน้อยก็ช่วยให้เป็นไปตาม กฎระเบียบด้านความปลอดภัยของ IoT เช่น Cyber Resilience Act (CRA) ของสหภาพยุโรป (EU), Cybersecurity Improvement Act ของสหรัฐอเมริกา, Radio Equipment Directive (RED) ของสหภาพยุโรป (EU) และ Product Security and Telecommunications Infrastructure (PSTI) ของสหราชอาณาจักร (UK)
การรับรอง PSA Level 2 ของ ESP32-C6 สามารถตรวจสอบได้โดยตรงบนเว็บไซต์ PSA กระบวนการรับรองนี้ดำเนินการโดย Espressif Systems India และครอบคลุมไม่เพียงแค่ตัว SoC เท่านั้น แต่ยังรวมถึงโมดูลหลายตัว เช่น ESP32-C6-MINI-1 และ ESP32-C6-WROOM-1 ที่ใช้เฟิร์มแวร์ ESP-TEE v1.0
ตามที่กล่าวไว้ข้างต้น ESP32-C6 ได้เข้าร่วมกับ ESP32-C3 (MCU สถาปัตยกรรม RISC-V) และ ESP32-S3 (MCU ที่ใช้ Tensilica LX7) ทั้งคู่ได้รับการรับรอง PSA Level 1
สำหรับข้อมูลเพิ่มเติม เว็บไซต์ PSA มีรายละเอียดเกี่ยวกับระดับต่าง ๆ ของการรับรอง PSA Certified ดังนี้:
- PSA Certified Level 1: สำหรับผู้ผลิตอุปกรณ์, ซอฟต์แวร์ และชิป ที่ต้องการแสดงให้เห็นว่าได้ใช้หลักการด้านความปลอดภัยที่ดี
- PSA Certified Level 2: สำหรับผู้ผลิตชิป ที่ต้องการใช้การทดสอบอิสระ (independent testing) เพื่อแสดงให้เห็นว่า PSA Root of Trust (PSA-RoT) สามารถป้องกันการโจมตีผ่านซอฟต์แวร์ได้
- PSA Certified Level 2 + Secure Element: เป็นการรับรองเพิ่มเติมที่รับรู้ถึงโซลูชันที่มีการป้องกันทางกายภาพในระดับสูงสำหรับ คีย์เข้ารหัส และ การดำเนินการเข้ารหัส
- PSA Certified Level 3: สำหรับผู้ผลิตชิปที่ต้องการแสดงหลักฐานว่า PSA-RoT สามารถป้องกันการโจมตีผ่านฮาร์ดแวร์และซอฟต์แวร์ที่รุนแรงได้
- PSA Certified Level 3 + Secure Element: เป็นการรับรองเพิ่มเติมที่รับรู้ถึงโซลูชันที่มีการป้องกันทางกายภาพอย่างมีนัยสำคัญสำหรับ คีย์เข้ารหัส และ การดำเนินการเข้ารหัส
- PSA Certified Level 4 iSE/SE: สำหรับผู้ผลิตชิปที่ใช้ Secure Enclave ภายในหรือ Secure Element ภายนอก ที่ให้ความแข็งแกร่งสูงสุดต่อการโจมตีทั้งทางกายภาพและซอฟต์แวร์
- PSA Certified Level 2 หรือ Level 3 RoT Component: เป็นการรับรองสำหรับ IP component ที่ให้ฟังก์ชันความปลอดภัยย่อย ๆ ตามข้อกำหนดของ PSA-RoT Security Functional Requirements
แปลจากบทความภาษาอังกฤษ : ESP32-C6 is the first RISC-V microcontroller to achieve PSA Level 2 security compliance
บรรณาธิการข่าวและบทความภาษาไทย CNX Software ได้มีความสนใจในด้านเทคโนโลยี โดยเฉพาะ Smart Home และ IoT