物聯(lián)網(wǎng)安全從“芯”開始����,數(shù)十億設備有了安全基礎
12年前���,微控制器 (MCU)行業(yè)發(fā)生了翻天覆地的變化�。ARM發(fā)布了首款Cortex-M處理器����,把通用架構(gòu)的優(yōu)勢搬到了微控制器市場����。嵌入式開發(fā)者迅速接受了Cortex-M系列處理器,因為它具備直觀的程序員模型���、出色的性能以及絕佳的節(jié)能性�����。該處理器集簡單易用和深遠的生態(tài)系統(tǒng)支持于一身���,加快了嵌入式行業(yè)的創(chuàng)新速度,大大拓展了微控制器的使用場合�����。這些基于Cortex-M的小巧型MCU現(xiàn)已無處不在����,為我們當今所使用的設備帶來了無形的智能和強化的功能?�,F(xiàn)在�����,大多數(shù)MCU和嵌入式設備廠商均采用了這項行業(yè)標準,生產(chǎn)了共計220億臺基于Cortex-M的設備。隨著新的挑戰(zhàn)開始浮現(xiàn)��,為越來越多的聯(lián)網(wǎng)設備提供安全性已變得至關(guān)重要����,其中就包括保護這些設備的數(shù)據(jù)機密性����、功能和完整性及其從基礎設施到云端的連接����。這種安全性不僅需要利用經(jīng)過驗證的最佳實踐來符合極高的標準,而且必須做到簡單易用�����、易于編程,從而最大限度減少使用不當?shù)娘L險�。成功部署的最后一個重要要素是,這種創(chuàng)新需要構(gòu)建在行業(yè)標準平臺之上�,以確保獲得廣泛的生態(tài)系統(tǒng)支持��、形成巨大的開發(fā)者群體,從而打造出多種多樣的設備���,加速各個物聯(lián)網(wǎng)縱向細分市場的發(fā)展�����。 為數(shù)十億設備提供安全基礎 確保聯(lián)網(wǎng)設備的安全是眾所周知的一大挑戰(zhàn)����,現(xiàn)在已有超過100億顆Cortex-A芯片為各種移動設備所采用�����,這些芯片利用ARM TrustZone技術(shù)來保護可信根免受潛在的可疑軟件的損害��。今年Tech Symposia 2016期間��,ARM針對物聯(lián)網(wǎng)應用專門推出了兩款全新Cortex-M處理器����,分別是基于基本型ARMv8-M����、適用于大多數(shù)領域和功耗要求嚴苛應用的Cortex-M23以及基于主流型ARMv8-M�、適用于高性能系統(tǒng)的Cortex-M33����。這兩款產(chǎn)品均搭載ARM TrustZone 技術(shù)作為其安全基礎���,而且還提供一款更加簡單易用的MPU程序員模型��,能夠限制調(diào)試的可見性��,因此可以保障軟件機密的安全�。Cortex-M23和Cortex-M33的安全性概念是全方位的�,它超越了處理器的界限�����,涵蓋了整個系統(tǒng)��,包括總線/互聯(lián)���、內(nèi)存和外設����,因而可利用 AMBA AHB5標準在整個系統(tǒng)上導出處理器的安全狀態(tài)�。 最適合的應用場景 Cortex-M23和Cortex-M33兩款處理器因內(nèi)部架構(gòu)的差異����,應用場景也有所區(qū)別��。據(jù)ARM應用市場事業(yè)部總經(jīng)理Noel Hurley介紹�����,Cortex-M23主要針對聯(lián)網(wǎng)傳感器這一類較低成本且有無線功能的應用��,比如智能照明系統(tǒng)等?��,F(xiàn)在的很多應用其傳感器是相互連接的��,不僅需要傳感器收集信息�,而且還要在這些信息輸送前進行處理���,因此處理器還必須具備數(shù)字信號處理(DSP)功能���。此類應用場景就需要使用Cortex-M33這樣的技術(shù)。接下來��,Noel Hurley還對兩個技術(shù)的具體應用做了詳細解釋���,他表示:“具體應用往往取決于處理工作在整個物聯(lián)網(wǎng)的哪個環(huán)節(jié)進行,如果是在物聯(lián)網(wǎng)端點設備上進行�,使用基于Cortex-M33的芯片將更適合。如果只是希望安裝一個非常簡單�、安全且能夠收集信息的物聯(lián)網(wǎng)的終端設備,那么Cortex-M23就能滿足要求�。有些時候還可以將兩個技術(shù)配合使用,即用基于Cortex-M23的傳感器收集信息,基于Cortex-M23的設備再將這些信息整合起來�?����!盋ortex-M0+和Cortex-M3是應用最廣泛的兩項技術(shù)��,ARM全球營銷和戰(zhàn)略聯(lián)盟副總裁Ian Ferguson表示����,現(xiàn)在,Cortex-M0+和Cortex-M3已有成千上萬種類型的應用����,有的公司對于它們的使用已經(jīng)非常熟練���,未來物聯(lián)網(wǎng)的設備仍將在這個基礎之上進行設計���,因此��,Cortex-M0+和Cortex-M3的出貨量在未來會將保持穩(wěn)定�。隨著物聯(lián)網(wǎng)的發(fā)展�,需要的芯片數(shù)量會越來越多�,Cortex-M23、Cortex-M33出貨量將不斷增加�����。然而芯片的更新?lián)Q代替代是一個緩慢的過程,可能需要十多年的時間才能夠全部的完成����。全方位方案助力用戶產(chǎn)品差異化現(xiàn)在的芯片技術(shù)集成了內(nèi)核�����、安全機制�、無線接口甚至包括mbed OS等,將眾多的能力提供給設計者����,有效節(jié)省了開發(fā)時間。是否會因此而削弱了彼此產(chǎn)品的差異化呢�?Noel Hurley表示這個擔心是不必要的��,他認為��,ARM公司提供的這些IP技術(shù)都是最基本的�����,是用于開發(fā)整個生態(tài)系統(tǒng)最基本的基礎設施�。產(chǎn)品真正需要差異化的是�����,企業(yè)要在這些基礎設施上開發(fā)相關(guān)應用�, 這才是產(chǎn)品形成差異化過程中比較有價值的部分��。Ian Ferguson補充道:“具體來說����,有些企業(yè)的專長是開發(fā)很多的應用�、算法��。這一次��,ARM公司最新發(fā)布的Cortex-M23和Cortex-M33�,除了TrustZone以及相關(guān)的安全特性以外,還分別帶來了ARMv8-M基礎型和主流型的額外功能���。它們?yōu)樾酒O計師和軟件開發(fā)者提供了更一致的接口和特性,例如:調(diào)試��、內(nèi)存共享和純執(zhí)行內(nèi)存支持以及更高的中斷數(shù)量上限����。所有這些使得系統(tǒng)設計和軟件開發(fā)更具擴展性且更加高效�����,可加快開發(fā)速度��,這對于數(shù)十億物聯(lián)網(wǎng)節(jié)點的發(fā)展而言至關(guān)重要���?��!崩没贑ortex-M23或Cortex-M33的芯片所打造的聯(lián)網(wǎng)設備將得益于可信世界所提供的保護��,以便執(zhí)行那些對安全性而言至關(guān)重要的功能���,例如安全啟動���、密碼學���、身份和密鑰管理、供應和設備更新���。在處理器的常規(guī)世界里,來賓應用和非安全服務的運行方式與之前基于Cortex-M的設備類似�����。TrustZone將讓這些應用和服務能夠訪問可信世界的安全功能��,同時確保安全資源不會被來賓誤用����、損壞或檢查�。值得一提的是����,由于程序員模型具有向前兼容性�����,因此針對現(xiàn)有Cortex-M處理器而編寫的應用程序會在Cortex-M33和Cortex-M23的非安全世界中運行����,不會察覺到自己在基于ARMv8-M的處理器上運行。將現(xiàn)有的應用程序快速轉(zhuǎn)移到新一輪微控制器上也不是什么難事����。
