近日,一年一度的Arm技术论坛在京召开。Arm公司自从被软银收购之后,不仅公司对外形象有了变化,由原来的ARM变为Arm,而且关注领域也在不断向外延伸,生态系统不断壮大。今年,Arm技术论坛重点关注的仍是安全问题。
其实早在一年前,Arm就发表过第一份安全宣言,希望行业重视所面临的安全挑战,倡导坚持数字社会契约。遗憾的是,随后社会契约就受到了严峻的考验,出现了潜在的新网络攻击方法Spectre和Meltdown,所以Arm今年又发布了第二份安全宣言,希望重新点燃与网络威胁的对话,采取一些战略和策略,以期最大限度降低消费者的安全风险。为此,Arm要建立从芯片到云端的全方位的安全生态系统。
据Arm IP产品事业群战略副总裁Noel Hurley介绍,Arm非常关注自动驾驶技术,尤其IVI和ADAS是重点关注的两个领域,Cortex-M和Cortex-R中都已经有相应产品支持自动驾驶场景开发,现在要将Cortex-A带入自动驾驶领域,所以推出了全球首款集成安全功能的自动驾驶级处理器Cortex-A76AE。该处理器搭载分核-锁步技术,这也是在应用处理器中首次集成这一安全创新技术。
分核-锁步技术具备以往锁步CPU部署中无法实现的灵活性;SoC中的CPU群集可配置成“分核模式”以实现高性能,其中集群中的2个(或4个)独立CPU可用于各种任务和应用程序;若配置成“锁步模式”下,CPU将处于锁步状态,在集群中创建一对(或两对)锁步的CPU,以实现更高的汽车安全完整性应用;CPU集群可在硅片生产后配置为在任一模式下混合运行。
在保证安全之外,Arm也希望降低自动驾驶系统的软件复杂性和运算容量,其强大的汽车开发生态系统正致力于通过通用架构简化汽车软件堆栈的各个层面及相关开发工具,从而优化成本。Cortex-A76AE是“汽车增强型”处理器路线图中的第一款产品,路线图包括“Helios-AE”和“Hercules-AE”系列,而且都将针对7 nm制程进行优化。
Arm PSA(Platform Security Architecture)在去年推出,是能够保护数以亿计的联网设备安全的通用框架。市场调研机构Gartner的一份调查报告指出,技术产品管理的主管除了要和安全软件企业结盟,还要有限选择准备纳入Arm PSA机构的半导体厂商进行合作。
据Noel Hurley介绍,自从PSA推出以来,Arm持续扩充,获得了更多业界支持,现在Arm推出了全新的PSA以及API兼容性测试套件,包括PSA开发者API,提供给实时操作系统厂商以及软件开发者;PSA固件框架API,协助安全专家开发定制化安全功能;为芯片厂商提供信任基础系统架构(TBSA-M)测试套件,以检测芯片硬件与PSA TBSA-M规格的兼容性。
数以亿计的物联网设备构建的物联网系统,如何保证从设备到数据的全方位的安全,是业内必须要考虑的问题。Arm希望以PSA为起点,在这一共同安全框架基础上来设计物联网设备,并为这些设备提供阵容完备的安全IP,以最终运用Pelion物联网平台来保护和管理设备以及它们产生的数据。所以Pelion可以称为是Arm保证物联网安全的最大舞台。
据Noel Hurley介绍,Pelion已经整合PSA原则并提供统一的安全至数据安全机制,涵盖物联网设备本身及数据,提供尖端的PKI设备安全、信任的TLS安全通信、数据加密以及其他(如安全固件更新以及现场设备访问控制等)服务。
近日,Arm与Intel合作推出了Mbed Linux操作系统,进一步提升了Pelion平台的能力,可以管理任何设备及连接到任何云端环境,而且Arm还与Intel合作消除物联网扩展障碍,Pelion平台除了支持基于Arm的物联网设备和网关外,还可以加载和管理Intel架构(x86)平台。这一合作意义非凡,为客户提供了更多样的选择。不仅如此,Pelion还实现了与Arduino的连接,帮助开发人员在短短几分钟内实现移动物联网设计。
Noel Hurley解释,对于设备安全性的保障,密钥和准入非常重要,之所以会留下安全漏洞,是因为产品设计的碎片化造成的。因此Arm 期望建立统一的设计平台,在设计之初就将安全作为优先考虑因素加入进来,而Pelion正好担此重任。