A Espressif Systems anunciou que seu microcontrolador ESP32-C6 é o primeiro produto baseado em RISC-V no mundo a obter a certificação PSA de Nível 2.
PSA (Platform Security Architecture)
O Platform Security Architecture (PSA), ou “Arquitetura de Segurança de Plataforma” em português, é uma iniciativa da Arm que visa estabelecer uma forma estruturada de desenvolver e avaliar a segurança em dispositivos conectados, especialmente os destinados a Internet das Coisas (IoT).
Ele fornece diretrizes, boas práticas e requisitos de segurança que abrangem desde o hardware até o software, ajudando fabricantes a reduzir vulnerabilidades e a proteger seus produtos contra ataques.
A certificação PSA-L2 (ou PSA Level 2) é um nível avançado dentro desse esquema de certificação. Para obter essa certificação, um produto deve atender a alguns requisitos que vão além das proteções básicas, como:
- Isolamento de componentes críticos
Garantia de que as funções de segurança e os dados sensíveis estejam segregados do restante do sistema.
- Mecanismos avançados de segurança
Implementação de recursos como boot seguro, proteção de memória, e criptografia robusta.
- Resistência a ataques
Avaliação detalhada de como o produto se defende contra ameaças tanto físicas quanto lógicas.
Essa certificação garante que o dispositivo passou por uma série de testes e demonstrou que possui um nível elevado de segurança, o que é especialmente importante em aplicações onde a integridade e a confiabilidade dos sistemas são cruciais.
Primeiro SoC baseado em RISC-V a atingir PSA-L2
O ESP32-C6 é um microcontrolador baseado em um processador RISC-V e que traz também conectividade Wi-Fi 6, Bluetooth 5 (LE) e IEEE 802.15.4 (Thread/Zigbee). A conquista da certificação PSA-L2 não apenas demonstra sua robustez e segurança, mas também aumenta a credibilidade de dispositivos baseados em RISC-V em aplicações sensíveis.
“Obter a certificação PSA-L2 para o ESP32-C6 ressalta nosso compromisso inabalável em fornecer segurança acessível , tornando a proteção avançada mais acessível para desenvolvedores e empresas”, disse Teo Swee Ann, fundador e CEO da Espressif Systems . “Com a evolução das regulamentações globais, nossa plataforma foi projetada para ajudar os clientes a navegar por esses requisitos, ao mesmo tempo em que entrega produtos seguros, confiáveis e à prova do futuro.”
Recursos avançados de segurança no ESP32-C6
- Proteção de Memória Física (PMP)
O PMP é um mecanismo de hardware que define regiões da memória com permissões específicas de acesso, estabelecendo quais áreas podem ser lidas, escritas ou executadas por códigos de diferentes níveis de privilégios, protegendo essas regiões contra acessos indevidos.
- Gerenciamento de Permissão de Acesso (APM)
O APM complementa a operação do PMP, definindo quais operações podem ser realizadas por diferentes módulos ou processos, garantindo que determinados recursos sejam acessíveis apenas as entidades autorizadas.
- Periférico de Assinatura Digital
É uma unidade de hardware dedicada a operações criptográficas seguras, onde são geradas e validadas assinaturas digitais em hardware. A unidade também é responsável por garantir que chaves privadas permaneçam protegidas, não permitindo a exposição delas ao software, evitando modificações e adulterações no firmware.
- Inicialização segura
Esse recursos verifica a integridade e a autenticidade do firmware durante o processo de inicialização, garantindo que apenas o firmware que foi devidamente autenticado por algoritmos de assinatura digital seja executado pelo dispositivo, prevenindo a execução de código não autorizado.
- Criptografia da memória Flash
Todo o conteúdo da memória Flash é criptografado, garantindo que o seu conteúdo não seja acessível a entidades não autorizadas.
- Aceleradores criptográficos de hardware
São módulos, em hardware, dedicados a otimização de operações criptográficas. No caso do ESP32-C6, os aceleradores dão suporte para os algoritmos AES, SHA, RAS e ECC.
- Modo JTAG seguro
É um modo que permite a depuração do dispositivo de forma controlada e autorizada, garantindo que que o acesso ao sistema interno não comprometa a segurança e nem exponha nenhum informação sensível.
O ESP-TEE
O Rich Execution Environment (REE), ou “Ambiente de Execução Rico” em português, é o ambiente onde as aplicações de usuário são executados, como é o caso das desenvolvidas na ESP-IDF, ou Arduino IDE (e isso incluí o FreeRTOS). Esse ambiente não possui mecanismos de proteção e fornece um rico acesso a todos os recursos do dispositivo.
Já Trusted Execution Environment (TEE), ou “Ambiente de Execução Confiável” em português, é uma estrutura de segurança baseada em um hardware dedicado, que garante que apenas partes ou aplicativos autorizados possam acessar informações ou serviços protegidos.
Quando o ESP-TEE é habilitado, esses dois ambientes são executados de forma paralela, permitindo que as partes críticas do código sejam executadas em um ambiente protegido e separado das partes não críticas.
Você pode conferir mais informações sobre o ESP-TEE e como utilizar esse recurso acessando a documentação oficial, disponível no site da Espressif.
Conclusão
Os microcontroladores ESP32-C3 e ESP32-S3 já trouxeram uma série de melhorias de segurança, sendo certificados com a PSA-L1. A obtenção da PSA-L2 no ESP32-C6 demonstra o empenho da Espressif em desenvolver soluções cada vez mais seguras para o mercado.
Esses avanços permitem que os microcontroladores da Espressif possam ser utilizados em cada vez mais aplicações, onde a pouco tempo atrás a utilização de um ESP32 poderia ser algo inimaginável. Mas como toda melhoria, cabe a nós desenvolvedores, utilizar esses novos recursos para criar aplicações cada vez mais seguras.
Deixe um comentário