Arm anunció hoy su nueva certificación de seguridad basada en hardware multinivel para dispositivos IoT, PSA Certified.

Tras el anuncio de la semana pasada de sus plataformas Neoverse E1 y N1 para su uso en aplicaciones de IoT, Arm mira hacia adelante a un mundo de un billón de dispositivos conectados.

El Internet cambiante

A medida que Internet of Things se hace más grande, con un hardware mejorado y más dispositivos conectados, Internet debe alejarse de la distribución de contenido (como la transmisión de películas) hacia el consumo de datos, para manejar la enorme cantidad de datos que se generarán.

En su iteración actual, el hardware se ha mantenido al día con las demandas al desarrollar un cálculo de propósito general más rápido. A medida que IoT amplía la cantidad de datos que necesita procesar, Arm espera que un cálculo heterogéneo (con segmentos como general, red, almacenamiento, seguridad y gráficos) sea la única forma de mantenerse al día.

Para planificar este futuro, Arm presenta una plataforma de infraestructura completa, con las plataformas Neoverse N1 y E1.

Un desglose de la plataforma de infraestructura neoverse de Arm. Imagen cortesía del brazo.

La nueva generación de la infraestructura Neoverse de Arm, las plataformas N1 y E1, apunta a manejar esta mayor cantidad de datos con más eficiencia y velocidad. Arm también quiere facilitar a todos los dispositivos de IoT la garantía de seguridad para los usuarios finales con su recientemente anunciada Certificación de Arquitectura de Seguridad de Plataforma (PSA).

Brazo Neoverse

Sobre la base de la adopción de la adopción de la infraestructura Neoverse por parte de AWS de Amazon anunciada en noviembre pasado, Arm presentó sus plataformas N1 y E1 a principios de este mes. Arm afirma que las plataformas pueden trabajar con diversas soluciones y ecosistemas, y son escalables desde una hiperescala hasta el límite.

Plataforma n1

N1 es un chip de alto rendimiento capaz de manejar grandes cantidades de datos y tomar decisiones locales. Es capaz de trabajar de forma individual, implementada en dispositivos IoT o en una red de malla que puede comprender hasta 128 núcleos. Con las conexiones en cada puerto, los aumentos de eficiencia en el diseño conllevan un menor costo de desarrollo para las aplicaciones.

Plataforma Neoverse N1 de Arm. Imagen cortesía del brazo.

Las características de N1 se centran en la carga de trabajo de la infraestructura, incluidos RAS de clase de servidor, administración de energía de la CPU, generación de perfiles de códigos estadísticos y almacenamiento de caché.

La plataforma Neoverse N1 presenta velocidades 60% más rápidas que la anterior iteración de Cosmos, y Arm tiene una hoja de ruta de cuatro años para la plataforma N1 que promete aumentos del 30% en la velocidad así como nuevas características cada año.

Plataforma E1

A medida que más dispositivos IoT ingresan al ecosistema, aumentan las demandas de rendimiento de datos. El hardware tendrá que adaptarse en consecuencia. Para abordar esto, Arm presentó su plataforma E1.

Un gráfico que predice el rendimiento de Internet exabytes por mes, 2016-2021. Datos cortesía de Cisco Visual Network Index; Imagen cortesía del brazo.

La plataforma E1 está diseñada para mover datos rápidamente. Utiliza un rendimiento de subprocesos múltiples simultáneo para manejar subprocesos duales, aumentando el rendimiento y la eficiencia sobre otras plataformas. E1 hace uso de un ecosistema de software diverso, que soporta la arquitectura Armv8.2-A y AArch64 ISA y trabaja con muchas herramientas y sistemas operativos como el kernel de Linux y las bibliotecas OpenSSL.

Con un alto rendimiento, los chips son escalables para datos de borde a núcleo, capaces de funcionar a 25 Gbps con un presupuesto de potencia de CPU de 4W, hasta sistemas de varios 100 Gbps. El brazo indica que E1 funciona en muchos entornos: cableado o inalámbrico, redes 4G o upcominng 5G, además de ser compatible de forma nativa con la plataforma N1. Lo ven como la columna vertebral para el rendimiento de datos, sin importar la situación.

Para la disponibilidad del mercado, los socios pondrán la tecnología de núcleo de la plataforma N1 y E1 desarrollada por Arm en las plataformas de silicio, y Arm dice que deberían estar disponibles para fines de año.

La cultura cambiante de la seguridad de IoT: PSA Certified

Pero no importa qué tan rápido pueda funcionar el hardware o cuántos dispositivos se unan a la IoT si la seguridad subyacente es defectuosa.

La naturaleza similar a Wild West de la seguridad de IoT, es decir, la falta de regulación de la industria y la estandarización de la seguridad, ha dejado una gran cantidad de vulnerabilidades en los dispositivos de IoT. Los ataques DDoS con botnet y otros ataques a gran escala que utilizan dispositivos IoT son comunes. El miedo a los ataques cibernéticos como Specter y Meltdown, así como el MOSQUITO más reciente, afectan la confianza en la seguridad de IoT. La falta de seguridad también pone en tela de juicio la calidad de los datos recopilados.

Las consecuencias de este estado de la industria pueden ser terribles. Arm cita una estimación de Kaspersky Labs de que los ataques de malware en dispositivos IoT aumentaron más del 300% solo en el primer trimestre de 2018. Otra cita de Cyber ​​Security Ventures estima que el daño monetario será de alrededor de 6 billones de dólares para 2021. Arm espera que el hecho de proporcionar a los desarrolladores marcos y recursos simples y consistentes para la seguridad permita el desarrollo seguro del ecosistema de IoT.

Para fomentar una adopción más rápida de los dispositivos IoT, Arm introdujo Platform Secure Architecture (PSA) en 2017 para satisfacer esta necesidad.

Hoy, anunciaron PSA Certified, una nueva capa de certificación para dispositivos.

PSA Certified es un esquema de certificación independiente de la arquitectura diseñado para simplificar el proceso de seguridad, así como para dar consistencia a la seguridad del dispositivo al otorgar a los diseñadores una autoridad independiente para validar sus aplicaciones. Arm se ha asociado con Brightsight, CAICT, Prove & Run, Riscure y UL para establecer y ejecutar protocolos de prueba en dispositivos IoT.

Niveles de seguridad apropiados para diferentes casos de uso

La amplitud y la variedad de casos de uso de IoT hacen que un solo enfoque de la seguridad sea imposible. Como tal, PSA Certified es una evaluación basada en hardware, con tres niveles de seguridad. Cada nivel se basa en la configuración del hardware de seguridad PSA-RoT (Root of Trust) de Arm y en una pequeña cantidad de código de confianza. Los desarrolladores pueden decidir independientemente el nivel de seguridad adecuado para su caso de uso.

Diagrama de raíz de confianza (RoT) certificado por PSA. Imagen cortesía del brazo.

Nivel 1 la certificación se puede lograr en un día completando un cuestionario sólido y proporcionando evidencia suficiente que cubra diez principios de seguridad que deben aplicarse a cada sistema de IoT. El proceso abarca los modelos de amenazas y el cumplimiento de las mejores prácticas de la industria. La información de los solicitantes es luego evaluada por el laboratorio de pruebas.

Nivel 2La garantía de seguridad de nivel medio, que tarda un mes en alcanzarse, implica una revisión del código fuente. Este proceso se enfoca en métodos de ataque cuidadosamente definidos y utiliza una metodología de evaluación establecida.

Nivel 3, A finales de este año, cubrirá ataques más extensos como los ataques de canales laterales y proporcionará el más alto nivel de certificación de seguridad.

Arm también presentó PSA Functional API Certified, que garantiza que el ecosistema de software de un dispositivo sea compatible con PSA, independientemente de la plataforma de hardware que use.

Flujo de trabajo de la API de desarrollador de PSA para la API funcional certificada de PSA. Imagen cortesía del brazo.

Las API de desarrollador de PSA están diseñadas para facilitar a los desarrolladores de software en cualquier arquitectura o RTOS el uso de estas mismas características basadas en hardware. De esa manera, el proveedor de chips y el desarrollador de software pueden trabajar dentro del mismo ecosistema de seguridad.

Disponibilidad

PSA Certified ya está disponible y la certificación puede realizarse para dispositivos existentes así como para dispositivos en desarrollo y nuevos en el mercado. Arm afirma que algunos socios ya han puesto en uso la plataforma y han establecido la certificación de Nivel 1.

Imagen destacada cortesía del brazo.

Dejar respuesta

Please enter your comment!
Please enter your name here