全球硅知识产权厂商ARM 于 23 日宣布推出针对平台安全架构 PSA (Platform Security Architecture) 推出首个威胁模型与安全分析 ( Threat Models and Security Analyses,TMSA) 及开放源代码参考实作固件 Trusted Firmware-M,为建立安全物联网建立新里程碑。
Arm 指出,PSA 目的是在针对物联网安全提供全盘考量的安全方针,让价值链里包括从芯片制造商到设备开发商的所有成员都能成功建置安全防护机制。Arm 在推出 PSA 时即阐明要为产业提供什么样的助益,并一直努力实现这样的愿景。
Arm 进一步指出,平台安全架构有 3 个关键阶段,包括分析、规划以及执行等。最新发布的首个威胁模型与安全分析 (TMSA) 文件支持 PSA 的第一个阶段。PSA 建议安全实做应从分析开始着手,包括考量哪些资产该受到保护,以及推测可能遭遇到的威胁。而开发者与制造商在安全方面的起跑点,应是先建立自己 TMSA 或使用现有相关范本。
此外,Arm 针对一些最热门的物联网设备 (如智能水表、网络摄影机、以及资产追踪设备) 发布新 TMSA 范本,借此提供各界一个起跑点以及健全的方针,协助大家定义其物联网产品的安全要求。Arm 希望业界在这些范本的基础上针对其下一波商用物联网产品进行类似的安全分析。
Arm 还表示,希望让各界取得高品质的参考程序代码与技术文件,让安全不仅做起来简单,付出成本也更为低廉,随着安全日趋复杂,所有开发者都必须取得这样的资源。为此,Arm正 准备发布第一个遵循 PSA 规范的开放源代码参考实作固件 Trusted Firmware-M,预计在 2018 年 3 月底对外发布。而且,Arm 日后还会有一个专门负责此项目的软件开发团队,提供适合连结微控制器的安全处理环境。