Varmista suojautuminen sivukanava- ja vikahyökkäyksiltä SGS:n järjestämän puolijohteiden tietoturvakoulutuksen sekä arviointi- ja sertifiointiratkaisujen avulla.
Miljardeissa IoT-laitteissa luotetaan nimenomaan puolijohteiden turvallisuuteen. Suojattuja mikro-ohjaimia on käytetty jo pitkään turvallisina laitteistoalustoina sähköisessä hallinnossa ja maksusovelluksissa. Vaikka ne onkin suojattu erityisesti paikallisilta fyysisiltä hyökkäyksiltä, hyökkäykset voidaan kuitenkin suorittaa myös etänä.
Lisäksi esineiden internetin (IoT) sovellusten voimakas kasvu lisää myös yleiskäyttöisten mikro-ohjainten fyysisen suojauksen tarvetta hyökkäyksiä vastaan. Tämä vaikuttaa IP-osoitteiden tarjoajiin, IC-suunnitteluyrityksiin ja sulautettujen ohjelmistojen kehittäjiin, jotka toimittavat tuotteita esimerkiksi autoteollisuudelle, lääkintälaiteteollisuudelle sekä teollisten ja kuluttajatuotteiden IoT-tuotteille.
Tarjoamme valmistajille ja sulautettujen ohjelmistojen kehittäjille koulutus-, arviointi- ja sertifiointipalveluja, joissa keskitytään erityisesti µC/µP-suunnitteluun, loogisiin hyökkäyksiin ja niihin liittyviin fyysisiin hyökkäyksiin, jotka vaativat sivukanava- ja vikahyökkäyksien sietoa.
Puolijohteiden kyberturvallisuuskoulutus
Puolijohteiden kyberturvallisuuskoulutus sisältää:
- Laitteistoon liittyvät standardit, säännökset ja sertifioinnit, kuten Common Criteria -vaatimukset
- µC/µP -periaatteet: Tietoturvakonseptit ja -arkkitehtuurit sekä järjestelmän jakaminen
- Turvalliset suunnittelu- ja koodausperiaatteet
- Suojautuminen paikallisia ja etänä tehtäviä sivukanava- ja vikahyökkäyksiä vastaan
- Common Criteria -vaatimuksiin liittyvä koulutus, jossa painotetaan laitteistoon liittyvä suojausprofiileja
- Laitteisto- ja ohjelmistokehityksen turvallinen elinkaari
Puolijohteiden kyberturvallisuuden arviointi
Puolijohteiden kyberturvallisuusarvioinnit sisältävät:
- Laitteiston ja sulautettujen ohjelmistojen laitepohjainen haavoittuvuusanalyysi
- ”Pre- ja post-silicon” tietoturva-analyysi ja tietoturvasuunnittelun katselmukset
- Vastatoimenpiteiden määrittely
- Sivukanava-analyysi, kuten teho, EM, ajoitus ja yksifotoniemissio
- Vikojen syöttäminen, kuten laser, EM ja häiriöt
- IR- ja fotoemissiokuvannus
- Mikrokoestus
- Laitteiston käänteismallinnus
- Fuzzing-testaus
- Binäärikoodianalyysi (BCA)
- Staattinen koodianalyysi (SCA)
Puolijohteiden kyberturvallisuussertifiointi
Tarjoamme puolijohteiden kyberturvallisuussertifiointeja, kuten:
- Common Criteria -vaatimukset integroitujen piirien, alustojen ja sovellusten (tasoille EAL7 ja AVA_VAN 5 saakka) tietoturvalle
- Kehityspaikan ja tuotantolaitoksen auditointi Common Criteria -vaatimusten sekä muiden vaatimusten mukaisesti
- EMVCo IC ja alusta
- SESIP
- ARM PSA
Miksi kannattaa valita SGS?
SGS on johtava tietoturva-asiantuntija, ja huippumodernit tietoturvalaboratoriomme kaikkialla maailmassa tarjoavat luotettavia ja puolueettomia testaus-, verifiointi- ja sertifiointiratkaisuja, jotka auttavat vastaamaan tietoturvallisuuden haasteisiin.