EDN China > 行业资讯 > EDA工具与服务 > IP核 > 正文
? 2016博客大赛-不限主题,寻找电子导师,大奖升级??

这是一场“计算与信任”的较量:ARM对物联网布下些什么局?

EDN China 麦迪?? 2015年11月26日 ?? 收藏2

信任:ARM将安全深入微处理器硬件架构内部

对于IoT成功公式中,如何打造信任(Trust)因素,也是ARM目前所强调的重点与难点。

解析这一因素的布局,简单来看,ARM正着手打造从处理器内部硬件安全(这一趋势目前正被引入到微控制器内部安全),并正在将之延伸到整个体系端对端的安全。

首先是对嵌入式设备最重要的微处理器,就在两周前,ARM推出了ARMv8-M架构,一个强调安全的架构。ARMv8-M将ARM TrustZone?技术拓展到了微处理器内部,希望能为基于ARM Cortex?-M处理器的嵌入式设备的安全性延伸至底层硬件层,以帮助开发者更便捷地赋予小型嵌入式设备安全,从而确保每个IoT节点的安全。谈到TrustZone技术,James McNiven表示:“早先,我们在所有应用处理器Cortex-A系列里面有安全架构TrustZone,完全能够实现CPU中有两个状态,安全状态和普通状态,能够实现一个物理的隔离,这在15年前我们就开始采用。例如指纹识别已经从高端普及到千元机,所有指纹的识别和对比,包括将来虹膜的识别,都是基于TrustZone环境来做,移动支付,国内像支付宝、微信支付、银联也已经把支付服务放在了基于ARM的TrustZone保护的环境里。现在我们希望基于TrustZone这样基于硬件的安全带到物联网设备上来,我们要在小的节点上实现安全架构。”

当然有别于ARM v8-A,为了适用于Cortex-M系列这种很小的处理器,V8-M架构为小处理器做了一系列的调整(图3)。“我们需要去降低中断的时延,需要省电,要非常有效。这时候它内部做了很多的设计,它的安全中断的时延比原来小很多。第二部分,基于硬件安全状态的切换,因为v8-A系列的TrustZone是基于软件的切换,CPU从普通状态切换到安全状态是通过一个Secure Monitor来做这种基于软件的切换,所以会有一些时延,但是TrustZone for ARMv8-M是一个硬件,不再需要这样处理,所以它的切换速度会非常快。第三,为了方便编程(包括debug),整个是基于C语言编程的。最后,也是为软件开发者方便,直接基于一个function call的调用就可以直接切到安全状态,不需要经过原来的Secure Monitor来做。”James McNiven详细解释道。这些做法的好处就是降低了安全中断时延,由于采用硬件安全切换,切换速度会比传统软件安全切换的速度快很多,更适用于微控制器的需要。

图3:ARMv8-M架构图
图3:ARMv8-M架构图

不仅限于架构,ARM的TrustZone CryptoCell(一种硬件安全IP,有基于硬件的加解密的加速器,还有很多硬件安全的计算)系列将数据保护提升到了新的水准。这一增强的安全技术会创建一个硬件安全附加层,实现高价值资产的隔离存储,提供优化的加密法和对重要信息的生命周期管理。“我们有两个系列,CryptoCell 300系列是为基于Cortex-M的SoC做加解密的硬件加速,我们也有700系列是面向高端、基于Cortex-A系列加解密的一些底层硬件安全资源。CryptoCell是用于做一些关键信息的加密和存储,包括我们在物联网应用时,也需要处理很多需硬件加速的加解密功能。”James McNiven表示。

作为对ARMv8-M架构的补充,ARM AMBA 5 AHB5规范(一种系统互联IP,可定义SoC互联)也已经推出,将TrustZone安全性基础从处理器拓展至嵌入式设计的整个系统。通过AHB5(图4),将不仅仅是确保处理器内部安全而是将安全延伸至整个系统。对此James McNiven解释道:“当CPU有安全状态和普通状态,就需要让整个SoC系统知道CPU处于什么状态,AMBA 5 AHB5就是为Cortex-M系列的系统设计的,它做了一些精简和优化设计,来通知整个SoC系统,CPU现在到底是普通状态还是安全状态,非常重要的是,我们可以指定一些安全外设,只有CPU在处理安全状态的时候才可以访问。这样不光是一个处理器的安全,通过AMBA 5 AHB5这个总线系统,可以把Flash Memory划分成,其中一部分是安全访问,另一部分是普通访问,外设我们也可以扩展到是安全状态的访问还是普通的访问,把安全从处理器扩展到整个系统。”

图4:AHB5规范将TrustZone安全性基础从处理器拓展至嵌入式设计的整个系统
图4:AHB5规范将TrustZone安全性基础从处理器拓展至嵌入式设计的整个系统

对于ARM?v8-M架构的发布,我们看到来自IBM Watson IoT部门的IBM名士(IBM Fellow)John Cohn有直观的评述:“为了信任大数据,你必须明确每一个小数据都是安全的。ARMv8-M架构和TrustZone技术一起,能让我们在数据收集阶段就对数据进行安全保护,并且可以把这种信任延伸至我们整个物联网平台。安全性对于ARM和IBM都很重要。将安全性设计在底层是一个正确的方式,由此我们能够共同创建一个点到点的、受到信任的解决方案。”

【分页导航】

《电子技术设计》网站版权所有,谢绝转载


?? ?? ??


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友
?? ??

CPU? GPU? 物联网? 云计算?

相关文章

我来评论
美国的游客
美国的游客 ??? (您将以游客身份发表,请登录 | 注册)
?
有问题请反馈