Arm新推的平臺安全架構(PSA)究竟是什么?

發(fā)布時(shí)間:2017-11-10 18:07    發(fā)布者:eechina
最近,Arm公司推出平臺安全架構(PSA,Platform Security Architecture),用以打造安全的互聯(lián)設備(參見(jiàn)http://selenalain.com/thread-518329-1-1.html)。 單看這篇新聞稿,讀者不一定能夠充分理解PSA的含義。Arm為什么要推出PSA,它具體包含什么內容呢?Arm計算事業(yè)部的資深市場(chǎng)營(yíng)銷(xiāo)總監Ian Smythe和Arm安全系統與技術(shù)副總裁Marc Canel近日在A(yíng)rm Tech Symposia 2017 北京媒體分享會(huì )上做了講解,這里我試著(zhù)通俗地總結一下。

為何要發(fā)布PSA?

因為網(wǎng)絡(luò )安全對人類(lèi)、對Arm已經(jīng)至關(guān)重要,如何重視都不為過(guò)。

物聯(lián)網(wǎng)時(shí)代,聯(lián)網(wǎng)設備無(wú)處不在,網(wǎng)絡(luò )安全顯然很重要。而這些聯(lián)網(wǎng)設備中很大一部分都是基于A(yíng)rm的技術(shù)。因此,Arm必須要對網(wǎng)絡(luò )安全負責;贏(yíng)rm架構的芯片有多少呢?現在已經(jīng)有1000億個(gè)了,今后4年還要出貨1000億個(gè),而且這些芯片基本上都要聯(lián)網(wǎng)的。如果Arm不早作打算,一旦將來(lái)出現嚴重安全問(wèn)題,那后果顯然是災難性的。如果你是一家小公司,你出了問(wèn)題對別人的影響不很大。但Arm就不一樣了,它幾乎和全人類(lèi)的生活都密切相關(guān)。

當然,Arm也不是從現在開(kāi)始才注重安全。該公司早在2000年就開(kāi)發(fā)了智能卡支付的安全技術(shù)SecurCore,2005年之后其TrustZone技術(shù)先后覆蓋了Cortex-A處理器和最新的Cortex-M微控制器。然而,在物聯(lián)網(wǎng)時(shí)代這還不夠。所以,現在A(yíng)rm宣布了PSA架構,全面系統地防范可能發(fā)生的網(wǎng)絡(luò )安全威脅。

PSA是什么?

字面上看,PSA是平臺安全架構,是Architecture,但它不是指處理器架構,內容也不限于硬件架構。也許把它稱(chēng)作規范更加合適。PSA是構建安全系統的一種處方,或者叫參考實(shí)施方案。它是由Arm公司主導,與生態(tài)系統內的各級合作伙伴(芯片產(chǎn)生、軟件廠(chǎng)商、系統集成商、云服務(wù)商等)協(xié)商后提出的一攬子基礎原則或安全標準。

雖然PSA已經(jīng)被提出,但它還沒(méi)有完全定型。Arm正讓其合作伙伴們全面測試PSA,希望在2018年一季度正式推出完善的規格及軟件公開(kāi)版本。只有到那個(gè)時(shí)候,我們才能了解PSA的全貌。

即使如此,我們仍然能夠基本了解PSA是怎么一回事。據Smythe先生介紹,PSA包括分析、構建和實(shí)施三個(gè)部分,即充分分析潛在風(fēng)險和威脅因素,創(chuàng )建軟件和硬件的架構規范,以及幫助相關(guān)人員在實(shí)際環(huán)境中實(shí)施這些規范。



針對IoT相關(guān)標準,Arm提出了4步模型。首先,設備的身份必須是唯一的;第二,可信賴(lài)的已知啟動(dòng)程序;第三,如果發(fā)生任何潛在問(wèn)題,都必須能實(shí)現軟件升級;第四,基于證書(shū)的認證,也就是說(shuō)確保與實(shí)現通信的設備確實(shí)是可信賴(lài)的,而不是偽造虛假的設備。

PSA已經(jīng)包含了什么?

為了實(shí)施PSA,Arm已經(jīng)推出了幾款產(chǎn)品,其中包括針對Armv8-M架構MCU的固件、CryptoIsland安全IP和CoreSight SDC-600安全調試通道。

Trusted Firmware-M固件。為了讓物聯(lián)網(wǎng)生態(tài)系統能夠更快地獲益于PSA,Arm將提供一款符合PSA規范的開(kāi)源參考實(shí)施固件。開(kāi)發(fā)工作將率先針對 Armv8-M 系統(包括Cortex-M33和Cortex-M23),源代碼預計將于 2018 年初發(fā)布。PSA 不受操作系統的限制,能夠獲得所有 Arm RTOS 及其軟件供應商合作伙伴的支持,其中包括已獲市場(chǎng)認可的Mbed OS最新版本。注意,Arm Mbed OS將為所有的Cortex-M設備提供PSA實(shí)施計劃。

TrustZone CryptoIsland。它是高度集成式安全子系統的全新系列,旨在實(shí)現片上智能卡級別的安全性。第一代產(chǎn)品 CryptoIsland-300 面向需要高度隔離性和安全性的應用,例如LPWA、存儲以及汽車(chē)等。

Arm CoreSight SDC-600安全調試通道。隨著(zhù)物聯(lián)網(wǎng)用例的不斷演進(jìn),更多設備在其壽命周期內需要進(jìn)行調試。SDC-600 能在不犧牲系統安全性的情況下,支持完整的調試功能,并集成了調試訪(fǎng)問(wèn)的專(zhuān)用驗證機制。

以上是目前Arm公布的PSA大致情況,將來(lái)關(guān)于PSA的信息會(huì )逐漸放出。今天,Arm公司就發(fā)布了一篇文章:平臺安全架構,可擴展的物聯(lián)網(wǎng)安全,感興趣的朋友可以花幾分鐘閱讀一下。


本文地址:http://selenalain.com/thread-519207-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页