Espressif Systems, nhà cung cấp giải pháp kết nối IoT hàng đầu, tự hào thông báo rằng vi điều khiển ESP32-C6 của họ đã đạt được   chứng nhận bảo mật PSA Certified Level 2 (PSA-L2)   . Cột mốc này đưa ESP32-C6 trở thành   sản phẩm đầu tiên dựa trên RISC-V   đạt được chứng nhận bảo mật cấp độ này, nhấn mạnh cam kết của Espressif trong việc cung cấp các giải pháp IoT mạnh mẽ, an toàn và đáng tin cậy. 

Chương  trình PSA Certified , được phát triển với sự hợp tác của các nhà lãnh đạo trong ngành, cung cấp một khuôn khổ để xác nhận tính bảo mật của các thiết bị IoT. Việc đạt được chứng nhận PSA Level 2 có nghĩa là PSA Root of Trust (PSA-RoT) của ESP32-C6 đã trải qua quá trình đánh giá trong phòng thí nghiệm, chứng minh khả năng phục hồi của nó trước các cuộc tấn công phần mềm có thể mở rộng. Chứng nhận này xác nhận rằng ESP32-C6 đáp ứng các tiêu chuẩn bảo mật IoT được công nhận trong ngành, đảm bảo khả năng bảo vệ mạnh mẽ cho các thiết bị được kết nối.  

SoC đầu tiên dựa trên RISC-V đạt được PSA-L2 

ESP32-C6, được cung cấp năng lượng bởi bộ xử lý RISC-V, tích hợp kết nối Wi-Fi 6, Bluetooth 5 (LE) và IEEE 802.15.4 (Thread/Zigbee). Chứng nhận PSA-L2 của nó nâng cao các tiêu chuẩn bảo mật cho kiến ​​trúc RISC-V mở, chứng minh tính mạnh mẽ của nó trong việc bảo vệ các ứng dụng IoT. Thành tựu này nâng cao độ tin cậy của RISC-V trong các ứng dụng nhạy cảm với bảo mật và thể hiện sự dẫn đầu của Espressif trong việc áp dụng các công nghệ tiên tiến. 

Teo Swee Ann, Nhà sáng lập kiêm Tổng giám đốc điều hành của Espressif Systems cho biết: “Việc đạt được chứng nhận PSA-L2 cho ESP32-C6 nhấn mạnh cam kết không ngừng của chúng tôi trong việc cung cấp bảo mật giá cả phải chăng , giúp bảo vệ nâng cao dễ tiếp cận hơn với các nhà phát triển và doanh nghiệp” . “Với các quy định toàn cầu đang thay đổi, nền tảng của chúng tôi được thiết kế để giúp khách hàng điều hướng các yêu cầu này trong khi cung cấp các sản phẩm an toàn, đáng tin cậy và có khả năng chống chịu trong tương lai”. 

Các tính năng bảo mật nâng cao trong ESP32-C6

Chứng nhận PSA Cấp độ 2 xác nhận rằng ESP32-C6 đáp ứng các yêu cầu bảo mật nghiêm ngặt, bao gồm khả năng chống lại các cuộc tấn công phần mềm và bảo vệ các tài sản quan trọng. ESP32-C6 được trang bị một loạt các tính năng bảo mật tiên tiến, chẳng hạn như: 

• Bảo vệ bộ nhớ vật lý (PMP) và Quản lý quyền truy cập (APM) :  PMP và APM trong ESP32-C6 thực thi kiểm soát truy cập dựa trên phần cứng, đảm bảo cô lập bộ nhớ an toàn và phân tách đặc quyền .  

• Thiết bị ngoại vi chữ ký số : Cho phép thực hiện các hoạt động mã hóa an toàn bằng cách tạo chữ ký số trong phần cứng, đảm bảo khóa riêng tư được bảo vệ và không bao giờ bị lộ ra ngoài phần mềm, do đó ngăn chặn việc sửa đổi chương trình cơ sở trái phép và giả mạo 

• Khởi động an toàn : Đảm bảo chỉ có chương trình cơ sở đã xác thực mới có thể được thực thi, ngăn chặn việc sửa đổi mã trái phép. 

• Mã hóa Flash : Bảo vệ dữ liệu được lưu trữ khỏi sự truy cập trái phép bằng cách mã hóa nội dung của bộ nhớ flash ngoài. 

• Bộ tăng tốc mã hóa phần cứng : Cung cấp hỗ trợ tối ưu cho AES, SHA, RSA và ECC, đảm bảo xử lý dữ liệu hiệu quả và an toàn. 

• Chế độ JTAG an toàn : Cho phép gỡ lỗi thiết bị được ủy quyền mà không làm ảnh hưởng đến tính bảo mật của thiết bị hoặc làm lộ tài sản nhạy cảm.
  

Khung ESP-TEE

Là thiết bị được chứng nhận PSA Cấp độ 2, ESP32-C6 tuân thủ Mô hình bảo mật do PSA Certified xác định. Cốt lõi của Mô hình bảo mật này là ESP-TEE , được neo trong phần cứng không thể thay đổi và hoạt động như Nền tảng gốc của sự tin cậy. ESP-TEE cung cấp khả năng cô lập được thực thi bằng phần cứng, đảm bảo rằng các ứng dụng đáng tin cậy chạy trong môi trường được bảo vệ, được bảo vệ khỏi các mối đe dọa tiềm ẩn trong miền không an toàn . Điều này tăng cường bảo mật cho các hoạt động quan trọng như quản lý khóa mật mã, xác minh khởi động an toàn và cập nhật chương trình cơ sở, khiến ESP32-C6 trở thành lựa chọn lý tưởng cho các triển khai IoT nhạy cảm với bảo mật .

Phù hợp với Quy định An ninh Toàn cầu

Với mối lo ngại ngày càng tăng về bảo mật IoT, các chính phủ và cơ quan quản lý trên toàn thế giới đang triển khai các tiêu chuẩn bảo mật chặt chẽ hơn. Chứng nhận PSA phù hợp với các quy định sắp tới , bao gồm Đạo luật phục hồi mạng (CRA) của Liên minh châu Âu, Đạo luật cải thiện an ninh mạng của Hoa Kỳ, Chỉ thị thiết bị vô tuyến (RED) của EU, Cơ sở hạ tầng viễn thông và an ninh sản phẩm của Vương quốc Anh (PSTI ), v.v. Bằng cách chủ động đáp ứng các yêu cầu này, Espressif cho phép các đối tác và nhà phát triển của mình xây dựng các giải pháp IoT có khả năng chống chịu trong tương lai, tuân thủ các yêu cầu bảo mật đang thay đổi.  

Dựa trên nền tảng bảo mật được thiết lập bởi ESP32-C3 và ESP32-S3, trước đây đã đạt được trạng thái Chứng nhận PSA, ESP32-C6 tiếp tục nỗ lực của Espressif nhằm cung cấp các giải pháp an toàn và có thể mở rộng cho các nhà phát triển IoT. Bằng cách kết hợp Môi trường thực thi đáng tin cậy (TEE) và các cơ chế bảo mật tiên tiến khác, ESP32-C6 đảm bảo một nền tảng mạnh mẽ và linh hoạt cho các ứng dụng quan trọng về bảo mật trong các thiết bị nhà thông minh, tự động hóa công nghiệp và chăm sóc sức khỏe được kết nối. Nếu bạn muốn biết thêm về ESP32-C6, đừng ngần ngại liên hệ với Sunrich