▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Sicurezza e IoT: ARM propone l'architettura PSA

La Platform Security Architecture di ARM spinge la sicurezza "by design" direttamente a livello del firmware dei dispositivi IoT

Sicurezza
Lo sviluppo del mondo IoT è un tassello fondamentale per la creazione in generale di nuovi modelli di business e nuove infrastrutture "smart". I numerosi casi di violazione della sicurezza dei dispositivi IoT hanno però ampiamente dimostrato che serve rallentare un po' la corsa e ripensare da zero la sicurezza dei device stessi. Il rischio non è solo la violazione del singolo dispositivo ma che questo faccia da ponte per la penetrazione delle reti di cui fa parte. Dato che qui la sicurezza "alla PC", con layer di protezione aggiuntivi, non è possibile, la protezione va integrata già nelle prime fasi di progettazione hardware e firmware.

In questo senso ARM ha presentato un approccio architetturale che propone a tutto il mondo IoT. Battezzato Platform Security Architecture, è un framework generico e non un prodotto vero e proprio. In teoria è anche slegato dai prodotti ARM, ma la prima implementazione dimostrativa sarà basata sui processori Armv8-M e sul loro firmware. Data l'estrema diffusione di processori ARM nel mondo IoT, più che una implementazione di esempio la prima applicazione di PSA costituirà di fatto una reference architecture.

I principi della Platform Security Architecture non sono rivoluzionari ma mettono in primo piano l'approccio della sicurezza "by design" e della protezione del firmware dei dispositivi IoT. Gli elementi chiave sono quindi l'utilizzo della cifratura nelle comunicazioni, l'autenticazione dei singoli device prima di scambiare dati e in particolare negli aggiornamenti software, la verifica costante dell'integrità del firmware.

Per fare tutto questo occorrono componenti hardware specifici, come quelli che servono a creare una "trusted zone" separata dalla memoria delle applicazioni, in cui conservare gli elementi critici della sicurezza (chiavi di cifratura, firmware, credenziali di autenticazione). Anche il firmware deve essere sviluppato da zero secondo i principi della sicurezza. In tal senso ARM dovrebbe rilasciare all'inizio dell'anno prossimo un firmware open source compatibile con la PSA e con i suoi processori Armv8.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.
Tags: Iot arm botnet autenticazione firmware

Notizie correlate

Microsoft, un copilot per la sicurezza

Commvault, più cyber resilienza con Appranix

IDC: aumenta la spesa europea in cybersecurity

La stampa sicura secondo Brother

Servono nuove regole per un software più sicuro

Gartner: il futuro della cybersecurity in otto punti

Attacchi guidati dall’AI: quale protezione?

Acronis, nuovi livelli di cybersecurity e protezione dati 

Speciali Tutti gli speciali

Speciale

L’Ecommerce B2B in azione

Speciale

Speciale Mobile World Congress 2024

Webinar

Dopo CentOS, tutto quello che serve sapere sull’evoluzione del sistema operativo enterprise

Speciale

Speciale Digitale e PA

Reportage

Red Hat Summit Connect 2023

Calendario Tutto

Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

ImpresaCity

ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.