随着物联网的大规模发展,安全性不再是一个可有可无的选择,而是非常必要的。因此,Arm为硬件IP引入通用的安全性架构(PSA,Platform Security Architecture),用来实现规模化互联设备的安全性。这一举措将为万物互联奠定可信基础,从而加速实现“2035年全球一万亿设备互联”的宏伟愿景。
Arm计算事业部的资深市场营销总监Ian Smythe在近日于上海举行的Arm技术论坛上表示,Arm在安全方面的发展历史可以追溯到2000年,当时Arm为智能卡片支付还有SIM卡研发了SecurCore。此后又研发了基于硬件的TrustZone的技术,并且不断加大安全性方面的投资,包括最近推出的Mbed Cloud和与PSA相关的一些新技术。“我们的愿景就是能够规模化发展,并且能够为万亿级的互联设备保驾护航。”
图:Arm计算事业部的资深市场营销总监Ian Smythe
在他看来,要实现这一愿景,首先要确保非常小型化、小体量设备的安全性,因为它会产生重要的影响。同时也必须实现规模化发展,今后会有数百家芯片制造商参与到环境当中,也会有数千家OEM制造他们的产品,来打造一个嵌入式系统;也会有上百万的研发人员基于Arm的系统编写软件的运行程序。所以还必须要实现多样化。
因此,Arm认为需要一个通用的方式来解决这些问题,也就是所谓的PSA——平台安全架构。
据介绍,PSA主要包括三个部分,第一个部分(Analyze)就是要充分理解风险和威胁因素;此外,创造软件和硬件的架构规范(Architect);最后一步,关于实施(Implementation),也就是帮助相关人员在实体环境当中将它变成可能。
针对物联网相关标准,Arm提出了4步模型。首先,针对设备的身份必须是唯一的;第二,可信赖的已知启动程序;第三,如果发生任何潜在问题,都必须要实现软件升级;第四,基于证书的认证,也就是说确保与你实现通信的设备确实是可信赖的,而不是伪造虚假的设备。
“我们认为安全性是一种共享责任。Arm提出了一个数字契约,这个数字契约是指将所有合作伙伴共同纳入我们的生态系统当中。这其中包含了从设备芯片、软件、安全再到系统和云等整个生态链的企业,目前包括阿里云、百度、谷歌、微软、亚马逊、英国电信、沃达丰、软银、思科等在内的公司都属于这个生态系统的一部分。“Ian Smythe表示。
他强调,PSA将为物联网安全带来根本的转变,引领整个生态系统建立一整套基本准则,用以在应对物联网安全问题时降低开发成本、时间与风险。
同时,Arm还提供了全新安全IP提升基于Arm Cortex处理器的物联网芯片的安全性。全新安全IP硬件方面主要是由两块组成,一个是Arm CryptoIsland-300高度集成式安全子系统的全新系列,还有一个是Arm SDC-600安全调试通道。
目前Arm正积极行动让其合作伙伴们能够全面地进行PSA架构测试,希望能在2018年第一季度正式推出规格及软件的公开版本前使其更加完善。
责任编辑:靳玉凤
相关推荐
MID衍变历程回顾——X86架构发展瓶颈
作为MID概念提出者,英特尔公司截至目前共为其开发了两代应用平台,分别是2008年亮相的“Menlow”和2009年出现的“Moorestown”。Menlow采用45纳米技术,处理器为SilverthorneAtomZ500系列,主频800MHz~1.86GHz,芯片组代号Poulsbo,整合南北桥与显示晶片,功耗0.65W~2.4W;Moorestown同样为45纳米技术,包括一个代号为Lincroft的Atom处理器核心、图形与视频引擎以及内存和显示控制器的片上系统(SoC);相比Menlow平台,Moorestown在功耗方面更低,同时封装体积也减小了一半。
ARM英特尔之争白热化:AMD弃x86投向ARM?
芯片设计授权商ARM与芯片巨头英特尔之间的战争已经白热化,ARM不但争取到了微软Windows8的支持,也在积极拉拢英特尔的老对头AMD加入自己的阵营。ARMCEOWarrenEast在一季度营收会议上公开表示了这一想法。EETimes资深记者PeterClarke今天撰文论证了ARM与AMD合作的合理性。他认为AMD至少有两个理由逐步放弃自己过去20年坚守的x86架构,转为向ARM购买芯片授权:首先是AMD目前的尴尬地位。x86架构由英特尔一手打造,AMD从一开始就扮演者
ARM为全球生态建立下一代IoT
围观ARM专家如何看待关于蜂窝IoT技术6大问题