2015年Arm在MCU(Armv8-M)中加入TrustZone技术以后,Arm今年为嵌入式连网设备推出了更高安全的平台级安全架构(PSA, Platform Security Architecture)。

20171113-ARM-1 图:Arm计算事业部的资深市场营销总监Ian Smythe在2017年11月的深圳媒体见面会上发言

Arm计算事业部的资深市场营销总监Ian Smythe在深圳媒体见面会上对电子工程专辑记者介绍,到2021年Arm生态系统基于Arm芯片的累计出货将达到 2,000亿,这几乎是地球累计人品总数的2倍。对于从端到云的整个产业价值链,安全都不应该是事后弥补。到2035年,全球将会有一万亿台设计互联。Arm及Arm的生态伙伴,有责任来共同确保日益多样化的互联设备能够基于通用的安全基础。

20171113-ARM-1

在2005年发布了应用于Cortex-A的TrustZone技术之后,Arm直到2015年,也就是10年之后才将TrustZone应用到Armv8-M的嵌入式MCU内核中。过去10年才发生的技术变革,这次不到两年时间,Arm就作了如此大的变化,推出PSA,并且获得了芯片、软件、系统、云服务商的各方响应与支持(见下图)。

20171113-ARM-2 众多业内领先企业已经支持PSA

为什么会有这么大的变化,PSA是什么样的技术,能带来什么样的好处?如何实施?Arm计算事业部的资深市场营销总监Ian Smythe作了详细的解释。

Arm在开发PSA的过程中对各种设备和保障设备安全的最佳实践进行了分析,从而确保始终把兼顾安全性与多样性放在首位。PSA可提供:

1. 分析

从一系列威胁模型和安全分析入手,结合资产和潜在威胁考虑多种物联网使用案例, PSA 所包含的模型分析可以作为例子和指导原则使用, 解决在其他案例中遇到的相似问题。这种方法以行业通用的正式安全认证流程为蓝本。

2. 架构

硬件和固件的架构规范设计涵盖了通过安全分析确定的核心安全原则,可用于采用这些原则的芯片和设备的设计,并提供了一致的功能和接口。这些通用的原则包括设备身份、可信启动、安全的OTA软件更新以及基于证书的认证等。

3. 实施

Arm提供多种安全技术和芯片IP,帮助设计师构建更加安全的系统,而开源的Trusted Firmware-M则将作为行业在软件侧的切入点,为PSA提供参考实施。 20171113-ARM-2 图:PSA的三大要素

PSA为物联网安全带来了根本的转变,引领整个生态系统建立一整套基本准则,用以在应对物联网安全问题时降低开发成本、时间与风险。

Trusted Firmware-M:从架构到实施

为了让物联网生态系统能够更快地获益于PSA,Arm将提供一款符合 PSA 规范的开源参考实施固件。开发工作将率先针对 Armv8-M 系统,源代码预计将于 2018 年初发布。PSA 不受操作系统的限制,能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持,其中包括已获市场认可的Mbed OS最新版本。

**全新的安全 IP 组件 **

Arm始终致力于为合作伙伴提供打造安全物联网解决方案所需的工具,作为这项工作的一部分,Arm还推出了安全IP产品系列的新成员:

• Arm TrustZone CryptoIsland – 它是高度集成式安全子系统的全新系列,旨在实现片上智能卡级别的安全性。第一代产品 CryptoIsland-300 面向需要高度隔离性和安全性的应用,例如LPWA、存储以及汽车等。

• Arm CoreSight SDC-600安全调试通道 – 随着物联网用例的不断演进,更多设备在其寿命周期内需要进行调试。SDC-600 能在不牺牲系统安全性的情况下,支持完整的调试功能,并集成了调试访问的专用验证机制。

最后Ian也向电子工程专辑记者表示,虽然PSA是一项通用的嵌入式联网设备的安全技术,但是物联网有很多垂直的细分市场,这些细分市场有的已经建立了强制的安全设计标准,工程师需要满足这些领域的安全设计标准。但是对于很多新兴的产品和更多的应用领域,PSA将会是一项通用的标准,基于PSA技术的安全设计的产品,他相信更容易被认可、相信与接受。

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。