ARMv8-M 架構易于實現(xiàn)智能嵌入式設備安全性
2015-11-14
2015年11月12日,北京訊——ARM 致力于將基于ARM Cortex?-M處理器設備的安全性延伸至硬件層,確保開發(fā)者能夠快速、高效地保護所有嵌入式或物聯(lián)網設備。ARMv8-M架構在ARM TechCon 2015舉行期間正式推出。作為其最新的特性之一, ARMv8-M架構包含ARM TrustZone技術,能夠很好地滿足這一需求。通過在整個處理器系統(tǒng)中創(chuàng)建獨立的可信和非可信狀態(tài),TrustZone能夠確保數(shù)據(jù)、固件和外設的安全性。
ARM 首席技術官Mike Muller表示:“通過提供安全性、增強的可拓展性以及更好的調試功能,ARMv8-M架構有助于開發(fā)者更便捷地滿足下一代嵌入式設備的需要。安全性至關重要,然而小型嵌入式設備所受到的保護有限或者由軟件提供,這對于開發(fā)者的技術專長提出了很高的要求?,F(xiàn)在ARMv8-M架構將安全性保護延伸至硬件架構,從而更容易、更高效地實現(xiàn)安全性?!?/p>
不僅限于架構,ARM的TrustZone CryptoCell產品系列將數(shù)據(jù)保護提升到了新的水準。這一增強的安全技術會創(chuàng)建一個硬件安全附加層,實現(xiàn)高價值資產的隔離存儲,提供優(yōu)化的加密法和對重要信息的生命周期管理。
賽門鐵克物聯(lián)網部門高級總監(jiān)Shankar Somasundaram表示:“隨著物聯(lián)網的不斷創(chuàng)新和廣泛采用,新的網絡安全威脅也隨之增加。賽門鐵克與ARM合作發(fā)布了業(yè)界首批基于TrustZone的安全商業(yè)應用之一,為物聯(lián)網設備帶來可信性和安全性。我們還將繼續(xù)與ARM合作,針對基于ARMv8-M架構的設備,為TrustZone提供創(chuàng)新的‘secure-by-design’解決方案?!?/p>
可拓展性
全新架構幫助開發(fā)者更輕松、便捷地編寫代碼,覆蓋從最高能效到最高性能的基于ARMv8-M架構的各種處理器。它還能更簡便地將低功耗的ARM Cortex-M處理器與性能更強Cortex-A處理器整合,進而研發(fā)更高性能的系統(tǒng)級芯片(SoC)產品。通過提升行業(yè)設計高端嵌入式SoC的能力,ARM為智能互聯(lián)技術帶來了更多機遇。所有對安全數(shù)據(jù)的分析和使用會帶來全新價值的領域都將得益于此,包括健康、識別或者工廠機器管理。
全新ARM AMBA?規(guī)范將安全性拓展至嵌入式SoC
作為對ARMv8-M架構的補充,ARM AMBA 5 AHB5規(guī)范已經推出,將TrustZone安全性基礎從處理器拓展至嵌入式設計的整個系統(tǒng)。全新的AHB互聯(lián)標準現(xiàn)已開放下載,它增加了安全控制和更多的內存類型,以滿足更高性能嵌入式系統(tǒng)的要求。AMBA 5 AHB5支持ARMv8-M架構和TrustZone技術。
生態(tài)系統(tǒng)合作伙伴支持
為了進一步加速基于ARMv8-M的系統(tǒng)設計,ARM在設計周期早期就提供軟件開發(fā)工具、軟件抽象層以及架構參考虛擬建模。這些組件使得系統(tǒng)架構師和軟件工程師在設備尚未成型前就能夠開發(fā)支持TrustZone功能的嵌入式或物聯(lián)網應用。這些工具將通過早期獲取計劃向生態(tài)系統(tǒng)合作伙伴開放:
ARM Keil? MDK: 包括針對基于Cortex-M架構微控制器的編譯器、調試器和IDE。Keil MDK的增強功能支持安全和非安全的ARMv8-M軟件開發(fā)。
ARM CMSIS: 包括了可以使用ARMv8-M 架構的TrustZone安全擴展功能。CMSIS-Core非安全程序員模型允許對Cortex-M應用程序代碼的直接移植。
ARM快速模型:提供ARMv8-M 架構參考虛擬建模,并可鏈接EDA和軟件開發(fā)工具,實現(xiàn)完整的軟件驗證。
ARMv8-M架構培訓:現(xiàn)已對早期使用者開放,請訪問www.arm.com/training
合作伙伴引述:
Express Logic
Express Logic首席執(zhí)行官William Lamie表示:“全新的ARMv8-M架構為嵌入式處理器的核心加入了安全性硬件基礎,為嵌入式行業(yè)開發(fā)安全性解決方案提供了一個標準。我們的ThreadX RTOS以及通信堆棧被ARM系統(tǒng)開發(fā)者廣泛使用,我們非常高興能夠充分利用ARMv8-M架構的高效性、低開銷、低延遲的安全解決方案,對我們的解決方案作進一步的拓展?!?/p>
Green Hills Software
Green Hills Software業(yè)務開發(fā)副總裁Dan Mender表示:“下一代嵌入式物聯(lián)網產品要求確保安全性和高效性,而包含了TrustZone技術的全新ARMv8-M架構能夠憑借其可擴展、可信任的硬件架構來應對這兩點要求。這一新架構與我們經過安全(safety)和安全性(security)認證的實時操作系統(tǒng)、開發(fā)工具和密碼工具包一起,能夠幫助雙方共同的客戶在開發(fā)基于這一非常高效的架構的嵌入式物聯(lián)網產品時,實現(xiàn)徹底的安全性以及突出的性能表現(xiàn)。”
IAR
IAR Systems首席運營官Mats Ullstr?m表示:“全新的ARMv8-M架構解決了三個與未來基于微控制器的產品相關的重要問題:安全性、可擴展性和開發(fā)者效率。IAR Embedded Workbench是我們針對ARM開發(fā)的完整的、完全整合的編譯器和調試器工具鏈,它能夠幫助軟件開發(fā)者使用ARMv8-M架構為下一代物聯(lián)網和嵌入式系統(tǒng)開發(fā)所需的解決方案。”
IBM
來自IBM Watson IoT部門的IBM名士(IBM Fellow)John Cohn表示:“為了信任大數(shù)據(jù),你必須明確每一個小數(shù)據(jù)都是安全的。ARMv8-M架構和TrustZone技術一起,能讓我們在數(shù)據(jù)收集階段就對數(shù)據(jù)進行安全保護,并且可以把這種信任延伸至我們整個物聯(lián)網平臺。安全性對于ARM和IBM都很重要。將安全性設計在底層是一個正確的方式,由此我們能夠共同創(chuàng)建一個點到點的、受到信任的解決方案?!?/p>
Mentor Graphics
Mentor Graphics嵌入式系統(tǒng)部門平臺業(yè)務總經理Scot Morrison表示:“ARMv8-M架構使得設備制造商能夠信任設備軟件的真實性,實現(xiàn)現(xiàn)場升級和服務的認證,而這在過去往往需要非常高端的復雜設備才能實現(xiàn)。我們的Nucleus RTOS是行業(yè)內使用最為廣泛的實時操作系統(tǒng)之一,它的安全性、可靠性以及可擴展性為Cortex-M系列提供了一個強大的解決方案?!?/p>
Micrium
Micrium Embedded Software首席執(zhí)行官Jean J. Labrosse表示:“我們已經進入了一個互聯(lián)時代,智能嵌入式設備的安全性和可擴展性已成為關鍵。ARMv8-M架構解決了這些嚴苛的要求,而TrustZone為安全性奠定了一個高速、高效的基礎。對于智能嵌入式產品而言,業(yè)界領先的Micrium實時操作系統(tǒng)與ARMv8-M架構是一對理想組合?!?/p>
Real Time Engineers
Real Time Engineers Ltd. (FreeRTOS項目的維護者) 董事Richard Barry表示:“ARMv8-M架構在硬件層提供了一個安全的基礎,保護深度嵌入式系統(tǒng)的軟件、硬件和數(shù)據(jù)免于攻擊。ARMv8-M靈活和可擴展的架構更便于開發(fā)者使用FreeRTOS來利用其更高級別的安全性?!?/p>
Symantec
Symantec物聯(lián)網部門高級總監(jiān)Shankar Somasundaram表示:“隨著物聯(lián)網的不斷創(chuàng)新和廣泛采用,新的網絡安全威脅也隨之增加。Symantec與ARM合作發(fā)布了業(yè)界首批基于TrustZone的安全商業(yè)應用之一,為物聯(lián)網設備帶來可信性和安全性。我們還將繼續(xù)與ARM合作,針對基于ARMv8-M架構的設備,為TrustZone提供創(chuàng)新的‘secure-by-design’解決方案。”
Trustonic
Trustonic首席執(zhí)行官Ben Cade表示:“Trustonic和TrustZone一起,為超過4億臺移動設備上的企業(yè)服務和個人數(shù)據(jù)提供安全性保護。物聯(lián)網對于關鍵服務和數(shù)據(jù)的保護有著類似的挑戰(zhàn)。Trustonic為開發(fā)者提供已經得到驗證的安全、簡單和可擴展的解決方案,幫助他們使用ARMv8-M TrustZone開發(fā)智能互聯(lián)產品?!?/p>
關于ARM TrustZone
ARM TrustZone 技術為處理器分區(qū)提供系統(tǒng)范圍的安全方法,通過隔離硬件資源與軟件,創(chuàng)造一個“安全的”環(huán)境,抵御軟件攻擊。對于那些對于操作系統(tǒng)的安全(safety)和安全性(security)都有著嚴格要求的設備而言,TrustZone能夠在一個受到信任的環(huán)境里對安全性應用進行隔離和執(zhí)行,其執(zhí)行優(yōu)先級高于在普通環(huán)境里的非安全性應用。所有需要一個配有專屬外設的安全域的設備都能得益于TrustZone提供的硬件分區(qū)技術,從而使得受信任的應用能夠支持安全的軟件更新、數(shù)字版權管理以及誠信支付。
ARM同時提供TrustZone CryptoCell-300和CryptoCell-700系列安全性技術,通過硬件輔助來保護軟件和通信。該系列包括一個硬件加速器,支持密碼功能,能夠以更有效、更快的方式在物聯(lián)網和嵌入式設備上實現(xiàn)數(shù)據(jù)和通信的安全性。
關于ARM
借此ARM TechCon 2015之際,慶祝ARM創(chuàng)立25周年。ARM致力于研發(fā)半導體知識產權、并已成為全球先進數(shù)字產品的核心。ARM的技術驅動了新市場的發(fā)展與產業(yè)和社會的轉型,并無形地為全球網絡用戶創(chuàng)造新機遇。其低功耗且可彈性配置的處理器及相關技術為任何需要計算功能的領域加入智能功能,應用范圍橫跨傳感器到服務器,覆蓋智能手機、平板電腦、數(shù)字電視、企業(yè)級基礎架構與物聯(lián)網應用。
ARM創(chuàng)新技術被合作伙伴廣泛的授權采用,基于ARM架構的芯片累積出貨量迄今已突破750億。ARM通過ARM Connected Community為開發(fā)者、設計人員及工程師們消除了行業(yè)創(chuàng)新障礙,并為領先的電子企業(yè)提供快速且可靠的產品上市渠道。