Other Parts Discussed in Thread: CC3351, CC3551E
器件型号: CC3351
主题: CC3551E 中讨论的其他器件
尊敬的 TI 团队/[AE 名称/ FAE]:
希望这封电子邮件对您有帮助。
我的客户 目前正在利用 TI 的 Wi-Fi 6 和 BLE 5.4 解决方案(特别是)开发新一代产品 CC3551(无线 MCU) 和 CC3351(配套 IC) 。 这些产品主要针对欧洲市场。
由于欧盟的《网络复原力法案》(CRA) 将从今年 9 月(2026 年)开始正式规定要报告漏洞和网络安全事件、并要求在 2027 年前完全符合 CE 标志、 我的客户 正在对其产品的安全架构进行严格和全面的审查。
作用 我的客户 终端产品顺利符合 CRA 法规、我想代表他们了解这两款芯片的当前 CRA 支持状态和官方技术指南:
1.软件材料明细表 (SBOM) 和连续漏洞修补 (PSIRT)
-
TI 能否为 CC3551 SimpleLink SDK 提供机器可读的 SBOM、以及 CC3351 的驱动程序和固件?
-
关于在整个产品生命周期中持续修补漏洞的 CRA 要求、应如何解决 我的客户 与 TI 的 PSIRT 协调、确保他们在法规要求的严格时间范围内收到漏洞警报和安全补丁?
2. CC3551 和 CC3351 的安全实施指南
-
CC3551: 它集成了采用 TrustZone
技术的 ArmCortex-M33。 关于 CRA 强调的“设计安全“、TI 是否提供有关安全启动、安全 OTA 更新以及如何将加密密钥与一般应用程序隔离的参考设计或应用手册? -
CC3351: 由于它与外部主机一起运行、TI 如何满足 CRA 的防篡改和防回滚检查要求? 在主机端集成 CC3351 固件身份验证和防回滚机制是否有最佳实践指南?
3.竞争对手架构讨论和 CRA 合规性说明
此外、在评估市场上的其他解决方案时、 我的客户 注意到竞争对手 ESP32-S3 在其官方文档中特别强调了以下安全机制:
“ESP32-S3 为物联网设备提供了全面的安全机制和保护措施、以防止各种恶意攻击和威胁。 它支持基于 AES-XTS 算法的闪存加密、基于 RSA 算法的安全启动、数字签名和 HMAC。 ESP32-S3 还增加了一个“世界控制器“模块、提供两个非干扰执行环境以实现可信执行环境 (TEE) 或特权分离机制。“
我们希望借此机会咨询 TI 的专家:
-
这些硬件安全特性(闪存加密,安全启动,TEE)的存在是否意味着芯片本身可以直接“满足或满足“欧洲 CRA 的底层要求?
-
基准测试时、TI 的相应机制是什么 CC3551 和 CC3351 的声音 要实现类似的隔离环境、闪存加密和安全启动? 与这种类型的竞争对手架构相比、TI 是否提供更全面、更独特或符合 CRA 标准的优势和服务、以帮助终端客户获得最终 CRA 认证?
4、官方认证和合规声明
-
TI 是否针对这两个芯片发布了有关欧洲 CRA(或 EU RED 第 3.3 条安全性要求)的白皮书、符合性声明 (DoC) 或第三方安全验证报告? 这将大有帮助 我的客户 作为未来产品申请 CE 标志的证明。
随着监管报告截止日期将于今年下半年临近、底层芯片的安全架构至关重要 我的客户 项目时间表。 如果您有任何相关文档、请将其分享给我们进行评估。 I 我也非常乐意帮助我的客户和您的团队安排一次简短的在线会议、以便进一步讨论。
非常感谢您的持续帮助和支持。 期待收到您的回复。
此致、
Mike Wu
