12年前�����,微控制器 (MCU)行業(yè)發(fā)生了翻天覆地的變化。ARM發(fā)布了首款Cortex-M處理器�,把通用架構(gòu)的優(yōu)勢搬到了微控制器市場���。嵌入式開發(fā)者迅速接受了Cortex-M系列處理器,因?yàn)樗邆渲庇^的程序員模型�、出色的性能以及絕佳的節(jié)能性��。該處理器集簡單易用和深遠(yuǎn)的生態(tài)系統(tǒng)支持于一身����,加快了嵌入式行業(yè)的創(chuàng)新速度���,大大拓展了微控制器的使用場合。這些基于Cortex-M的小巧型MCU現(xiàn)已無處不在����,為我們當(dāng)今所使用的設(shè)備帶來了無形的智能和強(qiáng)化的功能。現(xiàn)在�����,大多數(shù)MCU和嵌入式設(shè)備廠商均采用了這項(xiàng)行業(yè)標(biāo)準(zhǔn),生產(chǎn)了共計(jì)220億臺(tái)基于Cortex-M的設(shè)備����。
隨著新的挑戰(zhàn)開始浮現(xiàn)��,為越來越多的聯(lián)網(wǎng)設(shè)備提供安全性已變得至關(guān)重要���,其中就包括保護(hù)這些設(shè)備的數(shù)據(jù)機(jī)密性���、功能和完整性及其從基礎(chǔ)設(shè)施到云端的連接。這種安全性不僅需要利用經(jīng)過驗(yàn)證的最佳實(shí)踐來符合極高的標(biāo)準(zhǔn)����,而且必須做到簡單易用、易于編程�����,從而最大限度減少使用不當(dāng)?shù)娘L(fēng)險(xiǎn)。成功部署的最后一個(gè)重要要素是,這種創(chuàng)新需要構(gòu)建在行業(yè)標(biāo)準(zhǔn)平臺(tái)之上��,以確保獲得廣泛的生態(tài)系統(tǒng)支持�����、形成巨大的開發(fā)者群體���,從而打造出多種多樣的設(shè)備,加速各個(gè)物聯(lián)網(wǎng)縱向細(xì)分市場的發(fā)展��。
為數(shù)十億設(shè)備提供安全基礎(chǔ)
確保聯(lián)網(wǎng)設(shè)備的安全是眾所周知的一大挑戰(zhàn)���,現(xiàn)在已有超過100億顆Cortex-A芯片為各種移動(dòng)設(shè)備所采用���,這些芯片利用ARM TrustZone技術(shù)來保護(hù)可信根免受潛在的可疑軟件的損害。今年Tech Symposia 2016期間���,ARM針對物聯(lián)網(wǎng)應(yīng)用專門推出了兩款全新Cortex-M處理器,分別是基于基本型ARMv8-M、適用于大多數(shù)領(lǐng)域和功耗要求嚴(yán)苛應(yīng)用的Cortex-M23以及基于主流型ARMv8-M�、適用于高性能系統(tǒng)的Cortex-M33��。這兩款產(chǎn)品均搭載ARM TrustZone 技術(shù)作為其安全基礎(chǔ),而且還提供一款更加簡單易用的MPU程序員模型���,能夠限制調(diào)試的可見性���,因此可以保障軟件機(jī)密的安全。Cortex-M23和Cortex-M33的安全性概念是全方位的��,它超越了處理器的界限����,涵蓋了整個(gè)系統(tǒng),包括總線/互聯(lián)�、內(nèi)存和外設(shè),因而可利用 AMBA AHB5標(biāo)準(zhǔn)在整個(gè)系統(tǒng)上導(dǎo)出處理器的安全狀態(tài)�����。
最適合的應(yīng)用場景
Cortex-M23和Cortex-M33兩款處理器因內(nèi)部架構(gòu)的差異�,應(yīng)用場景也有所區(qū)別�。據(jù)ARM應(yīng)用市場事業(yè)部總經(jīng)理Noel Hurley介紹,Cortex-M23主要針對聯(lián)網(wǎng)傳感器這一類較低成本且有無線功能的應(yīng)用�����,比如智能照明系統(tǒng)等?��,F(xiàn)在的很多應(yīng)用其傳感器是相互連接的����,不僅需要傳感器收集信息,而且還要在這些信息輸送前進(jìn)行處理,因此處理器還必須具備數(shù)字信號處理(DSP)功能��。此類應(yīng)用場景就需要使用Cortex-M33這樣的技術(shù)�����。接下來,Noel Hurley還對兩個(gè)技術(shù)的具體應(yīng)用做了詳細(xì)解釋�����,他表示:“具體應(yīng)用往往取決于處理工作在整個(gè)物聯(lián)網(wǎng)的哪個(gè)環(huán)節(jié)進(jìn)行,如果是在物聯(lián)網(wǎng)端點(diǎn)設(shè)備上進(jìn)行�����,使用基于Cortex-M33的芯片將更適合���。如果只是希望安裝一個(gè)非常簡單、安全且能夠收集信息的物聯(lián)網(wǎng)的終端設(shè)備��,那么Cortex-M23就能滿足要求��。有些時(shí)候還可以將兩個(gè)技術(shù)配合使用�,即用基于Cortex-M23的傳感器收集信息,基于Cortex-M23的設(shè)備再將這些信息整合起來����。”
Cortex-M0+和Cortex-M3是應(yīng)用最廣泛的兩項(xiàng)技術(shù)����,ARM全球營銷和戰(zhàn)略聯(lián)盟副總裁Ian Ferguson表示����,現(xiàn)在��,Cortex-M0+和Cortex-M3已有成千上萬種類型的應(yīng)用�����,有的公司對于它們的使用已經(jīng)非常熟練,未來物聯(lián)網(wǎng)的設(shè)備仍將在這個(gè)基礎(chǔ)之上進(jìn)行設(shè)計(jì)��,因此��,Cortex-M0+和Cortex-M3的出貨量在未來會(huì)將保持穩(wěn)定。隨著物聯(lián)網(wǎng)的發(fā)展����,需要的芯片數(shù)量會(huì)越來越多�,Cortex-M23��、Cortex-M33出貨量將不斷增加。然而芯片的更新?lián)Q代替代是一個(gè)緩慢的過程�,可能需要十多年的時(shí)間才能夠全部的完成。
全方位方案助力用戶產(chǎn)品差異化
現(xiàn)在的芯片技術(shù)集成了內(nèi)核��、安全機(jī)制、無線接口甚至包括mbed OS等,將眾多的能力提供給設(shè)計(jì)者���,有效節(jié)省了開發(fā)時(shí)間��。是否會(huì)因此而削弱了彼此產(chǎn)品的差異化呢��?Noel Hurley表示這個(gè)擔(dān)心是不必要的�,他認(rèn)為�����,ARM公司提供的這些IP技術(shù)都是最基本的�����,是用于開發(fā)整個(gè)生態(tài)系統(tǒng)最基本的基礎(chǔ)設(shè)施�。產(chǎn)品真正需要差異化的是,企業(yè)要在這些基礎(chǔ)設(shè)施上開發(fā)相關(guān)應(yīng)用��, 這才是產(chǎn)品形成差異化過程中比較有價(jià)值的部分�。
Ian Ferguson補(bǔ)充道:“具體來說���,有些企業(yè)的專長是開發(fā)很多的應(yīng)用�����、算法。這一次����,ARM公司最新發(fā)布的Cortex-M23和Cortex-M33,除了TrustZone以及相關(guān)的安全特性以外����,還分別帶來了ARMv8-M基礎(chǔ)型和主流型的額外功能。它們?yōu)樾酒O(shè)計(jì)師和軟件開發(fā)者提供了更一致的接口和特性��,例如:調(diào)試�、內(nèi)存共享和純執(zhí)行內(nèi)存支持以及更高的中斷數(shù)量上限����。所有這些使得系統(tǒng)設(shè)計(jì)和軟件開發(fā)更具擴(kuò)展性且更加高效�,可加快開發(fā)速度���,這對于數(shù)十億物聯(lián)網(wǎng)節(jié)點(diǎn)的發(fā)展而言至關(guān)重要����?��!?/span>
利用基于Cortex-M23或Cortex-M33的芯片所打造的聯(lián)網(wǎng)設(shè)備將得益于可信世界所提供的保護(hù)���,以便執(zhí)行那些對安全性而言至關(guān)重要的功能,例如安全啟動(dòng)�����、密碼學(xué)、身份和密鑰管理����、供應(yīng)和設(shè)備更新��。在處理器的常規(guī)世界里�����,來賓應(yīng)用和非安全服務(wù)的運(yùn)行方式與之前基于Cortex-M的設(shè)備類似。TrustZone將讓這些應(yīng)用和服務(wù)能夠訪問可信世界的安全功能���,同時(shí)確保安全資源不會(huì)被來賓誤用���、損壞或檢查����。值得一提的是����,由于程序員模型具有向前兼容性����,因此針對現(xiàn)有Cortex-M處理器而編寫的應(yīng)用程序會(huì)在Cortex-M33和Cortex-M23的非安全世界中運(yùn)行��,不會(huì)察覺到自己在基于ARMv8-M的處理器上運(yùn)行���。將現(xiàn)有的應(yīng)用程序快速轉(zhuǎn)移到新一輪微控制器上也不是什么難事。
