ARM杨瑞:Arm 基于TrustZone 的物联网安全
2017-11-16 17:04:47来源: 热度:
11月14日-15日,2017全球家庭互联网大会(GFIC)在上海举行,会议吸引了500+企业、3000+专业听众参与。在15日的GFIC亚太物联网峰会上,ARM 嵌入式市场经理杨瑞先生发表了题为《Arm 基于TrustZone 的物联网安全》的演讲,现场杨瑞先生从技术演进的角度对ARM公司物联网市场的规划进行了阐述,并对今后的产品规划进行了介绍。
ARM 嵌入式市场经理杨瑞
物联网安全将是重要议题
杨瑞表示,在市场上,安全问题是最重要的,安全是今后物联网一个很重要的议题。ARM把安全分了4大块,并找能够做的一些事情。第一个最容易能够想到的是一个通讯的安全,通讯安全其实很简单,这里有一个物理安全,就是银行卡这些东西,就是防止别人破坏你的芯片,这个不在我们的讨论之内。另一个是生命周期的安全,比如苹果手机经常去做运维,有的时候失败了就想办法据刷,把它从新版本刷回老版本就可以用了,这个其实是生命周期的漏洞,主要是针对产品从工厂出厂一直到产品报废的过程。
还有就是软件安全,主要是指芯片里面运行的一些功能跟系统,如果被黑客给截取了之后可以拿到你的权限,或者是拿到你的一些数据资源、系统之类的做一些破坏的动作,ARM目的主要针对生命周期安全、通信安全跟软件安全,从CPU上面做了一些规划。
杨瑞提到,ARM要实现的目的是要让所有的产品分成两个部分,一个是所谓红色的危险的,就是非信任的,绿色的就是安全可信任的。这个里面包含第一个就是安全应用启动的这一块,里面还有硬件、软件、存储系统等东西。
第二个就是有IP保护,也有硬件或者软件,还有把自己资产的东西保护起来,防止被破戒。第三个就是认证的一些东西,要把它给规范起来。ARM在原来的IP上做了一个升级,这里左边的M0+和M0、M3、M4这些是整体的加起来,是一个安全的芯片运行环境的技术。这个是做了隔离、分区、访问的控制,去实现用户可信赖的一个软件、应验,在这个地方运行用户可信赖的东西,来达到安全的目的。
芯片与软件上的安全架构
杨瑞同时也表示, 芯片这一块是不一样的,新的架构里面新的设计分两个东西,CPU是一个,总线会分条安全总线跟非安全总线,外设也分两大类,存储也分两大类,由用户去指定外设、存储跟系统的东西是放在安全区域还是非安全区域的。
软件开发也会变,现在有一些MPU去做一些简单的隔离,软件到下面会分成4大块,有一部分放在非可信赖区域,可信赖区域里面包含着你的管理库的东西,包括一些算法的东西,会分散化,软件开发会变成这样。
今年年底到明年之后,基于安全技术可以看到一些新的合作伙伴推出产品。做芯片的公司,基本上主流的芯片已经陆续授权了,明年将会慢慢有一些区域,软件跟安全套件的公司,或者是安全系统的公司推出的产品。
还有一个软件,ARM也对软件做了一个框架,定义了平台安全的架构,类似于是安卓这样的一个框架,定义完这个框架之后,有芯片厂家或者是软件公司根据这个框架去填一些内容,然后达到一个安全的目的,框架建成嗯之PSA,第一个是提供SPE,就是安全的操作处理环境,所有的东西都运行在这个SPE里面。
安全的系统有几个方面,安全里面放一些密钥,还有安全等级比较高的操作。全系列里面包括R系列、A系列等等,ARM都有PSA的架构。PSA主要的就是一些接口,比如说在安全和非安全区域,你在分区里面会有安全分区的API,在硬件管理跟平台这一块,会有一些其他的API在里面,ARM都定义好API,芯片厂家把这个功能给放上去,从而达到一个安全的环境。
ARM解决方案
此外,ARM本身有一套解决的方案,就是怎么用这个PSA,杨瑞先生举例说:“比如说在软件上面的话像OS跟应用放在了非安全的区域,但是你的社会管理、密钥放到了安全区域,然后通过分区的API把它分成了两大区,两个的颜色会不一样的,像中间的那个技术,就是把硬件跟BOOT之间做了一个连接,这一套大概在名面的Q1做出来。”
然后PSA的ARM方面,PSA的实践是ARM自己实践的,所以它的实践变得比较丰富一点。总的来讲包含了几个东西,第一个是分区管理,就是下面绿色的那一块,主要做一个安全的分割,隔离的管理以及房屋之间的管理,不同安全区域的管理,还有就是跟硬件相关的,把它放在这个里面,达到一个安全的关系还有IOT产品的功能。
杨瑞表示,等级可以分成三级,第一级是最简单的,用ARM的PSA分成安全区域和非安全区域就可以了,第二级稍微复杂一点,在安全区里面会分成个部分,第三级是级别最高的,杨瑞说道:“你在安全区域里面把任何的部分根据你的功能单独分区,这里有一个什么好处呢?第三级应用的话比如说软件开发本身就有漏洞,这个漏洞被黑客找到了之后,他只能拿到区里面的内容,区域外面的内容是没有办法访问的,所以对你的保护就更上了一个层级,这个就是ARM在明年开始就会给大家提供的一个免费的、不用外面再花芯片的安全解决方案。”
在最后,杨瑞表示,目前ARM跟国家工信部搞物联网安全的人都在讨论,基于这个软件跟硬件的框架平台怎么去做一个物联网安全的标准起草。
责任编辑:黄焱林
为您推荐
ARM试与Intel分天下 谷歌的支持是否足以让ARM赶超英特尔?“目前全球所有的电子产品当中,大约有四分之一的数字产品中有ARM技术存在。2008年ARM处理器出货量为40亿颗,是英特尔(186,0.00,0.00%)的20倍。”近日,ARM总裁TudorBrown来华布道。“未来芯片市场将只有两家企业——ARM和英特尔。”TudorBrown语出惊人,“随着3G时代真正来临,固定上网,仍会基于英特尔;但移动上网,那是ARM的天下。”TudorBrown认为,未来的互联网应用逐渐是移动互联网为主导。现在上网的用户中60%-70%是固定上网,1/3是无线上网,但是再过三五年以后,必然是移动上网用户超过固定上网用户。中国是ARM必争高地“过去一年,中国大陆、台
ARM为下一代移动游戏定义新愿景中国上海,2009年3月30日——代表着优秀CPU设计的ARM公司(伦敦证交所:ARM;纳斯达克:ARMH)继续展示着其在提供具有最高性能的ARM®Mali™图形处理单元(GPU)技术方面所取得的成功。ARM近日在美国加利福尼亚州旧金山举行的第22届游戏开发者大会(GDC)上提出了公司对于打造下一代图形处理以及移动游戏未来的愿景。通过采取合作的方式开发图形加速解决方案,并结合ARM完整的Mali图形堆栈以及ARM合作伙伴生态系统,Mali技术现已被广泛采用,至今已有27个合作伙伴通过授权获得该技术。在此成功的基础上,ARM正在继续努力,提供众多强大的、易于配置的Mali图形
网融合改写游戏规则 袖珍企业血拼移动芯片没有移动芯片,iPad又怎能玩得如此得心应手?资料图片芯片业,不会结成类似Wintel的联盟由于芯片企业在硬件性能方面并不存在过于明显的优势,差异性并不是很多,因此,发掘应用潜力,建立更为广泛的同盟军,就成为新兴芯片势力的共识。这种情况下,与硬件关联度较小的Android操作系统就成了兵家必争之地。“我们会不断地鼓励我们的客户用AndroidonMIPS开发应用。现在,我们已经能够支持成百上千种应用。”MIPS科技亚太区副总裁MarkPittman表示。与