ARM杨瑞:Arm 基于TrustZone 的物联网安全

2017-11-16 17:04:47 来源: DVBCN 热度:
11月14日-15日,2017全球家庭互联网大会(GFIC)在上海举行,会议吸引了500+企业、3000+专业听众参与。在15日的GFIC亚太物联网峰会上,ARM 嵌入式市场经理杨瑞先生发表了题为《Arm 基于TrustZone 的物联网安全》的演讲,现场杨瑞先生从技术演进的角度对ARM公司物联网市场的规划进行了阐述,并对今后的产品规划进行了介绍。



ARM 嵌入式市场经理杨瑞
 
物联网安全将是重要议题
 
杨瑞表示,在市场上,安全问题是最重要的,安全是今后物联网一个很重要的议题。ARM把安全分了4大块,并找能够做的一些事情。第一个最容易能够想到的是一个通讯的安全,通讯安全其实很简单,这里有一个物理安全,就是银行卡这些东西,就是防止别人破坏你的芯片,这个不在我们的讨论之内。另一个是生命周期的安全,比如苹果手机经常去做运维,有的时候失败了就想办法据刷,把它从新版本刷回老版本就可以用了,这个其实是生命周期的漏洞,主要是针对产品从工厂出厂一直到产品报废的过程。
 
 还有就是软件安全,主要是指芯片里面运行的一些功能跟系统,如果被黑客给截取了之后可以拿到你的权限,或者是拿到你的一些数据资源、系统之类的做一些破坏的动作,ARM目的主要针对生命周期安全、通信安全跟软件安全,从CPU上面做了一些规划。
 
杨瑞提到,ARM要实现的目的是要让所有的产品分成两个部分,一个是所谓红色的危险的,就是非信任的,绿色的就是安全可信任的。这个里面包含第一个就是安全应用启动的这一块,里面还有硬件、软件、存储系统等东西。
 
第二个就是有IP保护,也有硬件或者软件,还有把自己资产的东西保护起来,防止被破戒。第三个就是认证的一些东西,要把它给规范起来。ARM在原来的IP上做了一个升级,这里左边的M0+和M0、M3、M4这些是整体的加起来,是一个安全的芯片运行环境的技术。这个是做了隔离、分区、访问的控制,去实现用户可信赖的一个软件、应验,在这个地方运行用户可信赖的东西,来达到安全的目的。
   
芯片与软件上的安全架构
 
杨瑞同时也表示, 芯片这一块是不一样的,新的架构里面新的设计分两个东西,CPU是一个,总线会分条安全总线跟非安全总线,外设也分两大类,存储也分两大类,由用户去指定外设、存储跟系统的东西是放在安全区域还是非安全区域的。
 
 软件开发也会变,现在有一些MPU去做一些简单的隔离,软件到下面会分成4大块,有一部分放在非可信赖区域,可信赖区域里面包含着你的管理库的东西,包括一些算法的东西,会分散化,软件开发会变成这样。
 
今年年底到明年之后,基于安全技术可以看到一些新的合作伙伴推出产品。做芯片的公司,基本上主流的芯片已经陆续授权了,明年将会慢慢有一些区域,软件跟安全套件的公司,或者是安全系统的公司推出的产品。
 
还有一个软件,ARM也对软件做了一个框架,定义了平台安全的架构,类似于是安卓这样的一个框架,定义完这个框架之后,有芯片厂家或者是软件公司根据这个框架去填一些内容,然后达到一个安全的目的,框架建成嗯之PSA,第一个是提供SPE,就是安全的操作处理环境,所有的东西都运行在这个SPE里面。
    
安全的系统有几个方面,安全里面放一些密钥,还有安全等级比较高的操作。全系列里面包括R系列、A系列等等,ARM都有PSA的架构。PSA主要的就是一些接口,比如说在安全和非安全区域,你在分区里面会有安全分区的API,在硬件管理跟平台这一块,会有一些其他的API在里面,ARM都定义好API,芯片厂家把这个功能给放上去,从而达到一个安全的环境。
    
ARM解决方案
 
此外,ARM本身有一套解决的方案,就是怎么用这个PSA,杨瑞先生举例说:“比如说在软件上面的话像OS跟应用放在了非安全的区域,但是你的社会管理、密钥放到了安全区域,然后通过分区的API把它分成了两大区,两个的颜色会不一样的,像中间的那个技术,就是把硬件跟BOOT之间做了一个连接,这一套大概在名面的Q1做出来。”
 
然后PSA的ARM方面,PSA的实践是ARM自己实践的,所以它的实践变得比较丰富一点。总的来讲包含了几个东西,第一个是分区管理,就是下面绿色的那一块,主要做一个安全的分割,隔离的管理以及房屋之间的管理,不同安全区域的管理,还有就是跟硬件相关的,把它放在这个里面,达到一个安全的关系还有IOT产品的功能。
 
杨瑞表示,等级可以分成三级,第一级是最简单的,用ARM的PSA分成安全区域和非安全区域就可以了,第二级稍微复杂一点,在安全区里面会分成个部分,第三级是级别最高的,杨瑞说道:“你在安全区域里面把任何的部分根据你的功能单独分区,这里有一个什么好处呢?第三级应用的话比如说软件开发本身就有漏洞,这个漏洞被黑客找到了之后,他只能拿到区里面的内容,区域外面的内容是没有办法访问的,所以对你的保护就更上了一个层级,这个就是ARM在明年开始就会给大家提供的一个免费的、不用外面再花芯片的安全解决方案。”
    
在最后,杨瑞表示,目前ARM跟国家工信部搞物联网安全的人都在讨论,基于这个软件跟硬件的框架平台怎么去做一个物联网安全的标准起草。

责任编辑:黄焱林

相关推荐

MID衍变历程回顾——X86架构发展瓶颈

作为MID概念提出者,英特尔公司截至目前共为其开发了两代应用平台,分别是2008年亮相的“Menlow”和2009年出现的“Moorestown”。Menlow采用45纳米技术,处理器为SilverthorneAtomZ500系列,主频800MHz~1.86GHz,芯片组代号Poulsbo,整合南北桥与显示晶片,功耗0.65W~2.4W;Moorestown同样为45纳米技术,包括一个代号为Lincroft的Atom处理器核心、图形与视频引擎以及内存和显示控制器的片上系统(SoC);相比Menlow平台,Moorestown在功耗方面更低,同时封装体积也减小了一半。

ARM英特尔之争白热化:AMD弃x86投向ARM?

芯片设计授权商ARM与芯片巨头英特尔之间的战争已经白热化,ARM不但争取到了微软Windows8的支持,也在积极拉拢英特尔的老对头AMD加入自己的阵营。ARMCEOWarrenEast在一季度营收会议上公开表示了这一想法。EETimes资深记者PeterClarke今天撰文论证了ARM与AMD合作的合理性。他认为AMD至少有两个理由逐步放弃自己过去20年坚守的x86架构,转为向ARM购买芯片授权:首先是AMD目前的尴尬地位。x86架构由英特尔一手打造,AMD从一开始就扮演者