来听听Arm在物联网时代的安全宣言!

2018-01-04 02:56
单片机与嵌入式系统应用 2017年12期
关键词:固件调试架构

来听听Arm在物联网时代的安全宣言!

本刊记者薛士然

众所周知,物联网时代的各项技术都已经比较成熟,之所以发展缓慢,对安全的顾虑是一个非常重要的原因。据分析公司Gartner调查显示,到2017年底,互联设备的使用数量将达到84亿;同时还预测,三年后该数字将超过200亿,实现150%的增长。目前网络犯罪已经造成了高达4 000亿美元的损失,但相比于未来万亿台互联设备带来的潜在风险损失,不过是小巫见大巫!因此,对于安全问题,任何公司和个人都不可视而不见。

Arm被软银收购之后,服务物联网成为公司的首要战略规划。近日,Arm就发出了自己的安全宣言,首席执行官Simon Segars表示,Arm希望通过技术创新解决物联网时代的安全问题,更好地履行好“数字社会契约”。

为此,Arm推出了平台安全架构PSA(Platform Security Architecture),希望为万亿互联设备提供安全保障。据Arm计算产品事业部高级营销总监Ian Smythe介绍,在安全领域,Arm是有技术积累的,公司最早做过智能支付卡的保护芯片,后来做应用程序层面的安全保护,2年前推出针对Armv8-M架构的TrustZone,现在Arm要做一个行业通用的安全平台。

Ian Smythe表示,虽然联网设备的性质、功能、方式各不相同,但是还是有一些通用的安全诉求的,比如安全软硬件易于实施、软件要有一致性、升级方便、拥有权威的安全认证,Arm的PSA正是基于这样的原则开发的。

PSA为物联网应用定义安全标准

现在,越来越多接入互联网的设备在追求安全性的同时,希望仍能保留使它们极富创新精神且独一无二的多样性。Arm在开发PSA的过程中对各种设备和保障设备安全的最佳实践进行了分析,从而确保始终把兼顾安全性与多样性放在首位。PSA可提供具有代表性的物联网威胁模型和安全分析,其基于关键安全原则的硬件和固件架构规范,为设计端点设备定义了最佳实践方法,其中的Trusted Firmware-M符合固件规范的开源参考。

Arm希望PSA为物联网安全带来根本转变,引领整个生态系统建立一整套基本准则,用以在应对物联网安全问题时降低开发成本、时间与风险。PSA解决的是物联网设备的共性问题,满足对于安全的共性需求,所以其是一个行业通用架构,只要客户的产品是基于Arm架构的指令集,都可以使用PSA。当然,到了各个垂直行业,具体应用会有不同。

Trusted FirmwareM:从架构到实施

为了让物联网生态系统能够更快地获益于PSA,Arm还提供一款符合 PSA 规范的开源参考实施固件。开发工作将率先针对 Armv8-M 系统,源代码预计于2018年初发布。PSA不受操作系统的限制,能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持,其中包括已获市场认可的Mbed OS最新版本。

全新的安全 IP 组件

据Ian Smythe介绍,PSA中提供了全新的安全IP组件Arm TrustZone CryptoIsland,它是高度集成式安全子系统的全新系列,旨在实现片上智能卡级别的安全性。第一代产品 CryptoIsland-300 面向需要高度隔离性和安全性的应用,例如LPWA、存储以及汽车等。

另外,PSA还提供Arm CoreSight SDC-600安全调试通,因为随着物联网应用的不断演进,更多设备在其寿命周期内需要进行调试,SDC-600 能在不牺牲系统安全性的情况下,支持完整的调试功能,并集成了调试访问的专用验证机制。

目前,已经有包括芯片厂商(Microchip、Nuvoton、NXP、瑞萨、Silicon Labs、ST等)、软件厂商(expresslogic、FreeRTOS、Gree Hills、IAR systems、Linaro、Mentor、Micrium等)、安全厂商(豆荚、MOCANA、SECURE TINGZ、TRUSTONIC等)、系统集成商(Cisco、enlighted、flex、SoftBank等)、云服务厂商(Azure、百度、EXOSITE、Google Cloud Platform、Arm MBED等)支持PSA。

其实,物联网的安全保证应该是一层层叠加的,作为源头的芯片商应该充分考虑安全性,Arm此次推出的PSA既有硬件安全保证,也有软件安全保证,还有平台系统认证安全保证,而且其使用与CPU架构授权无关,目的就是将内嵌安全延伸到所有物联网设备中,实现物联网在源头上的安全愿景。

猜你喜欢
固件调试架构
基于FPGA的RNN硬件加速架构
功能架构在电子电气架构开发中的应用和实践
基于航拍无人机的设计与调试
FOCAS功能在机床调试中的开发与应用
LSN DCI EVPN VxLAN组网架构研究及实现
无线通信中频线路窄带临界调试法及其应用
基于固件的远程身份认证
调压柜的调试与试运行探讨
一种基于FPGA+ARM架构的μPMU实现
提取ROM固件中的APP