近年來，智能家居、智能電網(wǎng)、智能交通等物聯(lián)網(wǎng)（IoT）應(yīng)用開始逐步進(jìn)入到人們生活中。為了實(shí)現(xiàn)萬億IoT互聯(lián)夢(mèng)想，早前已經(jīng)報(bào)道過Arm將 Cortex-M3加入DesignStart項(xiàng)目中，免預(yù)付授權(quán)費(fèi)。物聯(lián)網(wǎng)來勢(shì)洶洶，大家所關(guān)心的安全問題Arm早有計(jì)劃，于是平臺(tái)安全架構(gòu)PSA來了； VR設(shè)備、HDR視頻等新興顯示層出不窮，大家所關(guān)心的VR用戶體驗(yàn)和HDR用戶需求Arm也早有對(duì)策，于是全新顯示解決方案出現(xiàn)了。

在近期舉辦的Arm Tech Symposia 2017上，Arm公司發(fā)布了首個(gè)行業(yè)通用框架——平臺(tái)安全架構(gòu)(Platform Security Architecture，PSA)，用以打造安全的互聯(lián)設(shè)備；并推出全新顯示解決方案，其中包含Mali-D71顯示處理器、CoreLink MMU-600和Assertive Display 5，應(yīng)對(duì)所有來自顯示技術(shù)的挑戰(zhàn)。

安全問題無小事

隨著IoT的發(fā)展，近年來所部署的連接設(shè)備也與日俱增，這促使針對(duì)物聯(lián)網(wǎng)的攻擊數(shù)量急劇上升。這些攻擊凸顯了一個(gè)非常現(xiàn)實(shí)的需求：為互聯(lián)設(shè)備的整個(gè)價(jià)值鏈提供更有效的安全措施。

據(jù)數(shù)字安全公司Gemalto最新調(diào)查顯示，90%的消費(fèi)者對(duì)IoT裝置的安全性缺乏信心。據(jù)Fudzilla報(bào)導(dǎo)，Gemalto Data Protection科技官Jason Hart表示，消費(fèi)者和企業(yè)顯然都很擔(dān)心物聯(lián)網(wǎng)安全性，并對(duì)物聯(lián)網(wǎng)服務(wù)供貨商和裝置制造商保護(hù)物聯(lián)網(wǎng)裝置的能力缺乏信心，尤其是保護(hù)這些裝置建立、儲(chǔ)存及傳輸?shù)臄?shù)據(jù)。

Arm計(jì)算事業(yè)部的資深市場(chǎng)營(yíng)銷總監(jiān)Ian Smythe認(rèn)為：“隨著IoT的大規(guī)模發(fā)展，安全性不再是一個(gè)可有可無的選擇，而是非常必要的。因此，Arm為硬件IP引入通用的安全性架構(gòu)，用來實(shí)現(xiàn)規(guī)模化互聯(lián)設(shè)備的安全性。”

Arm計(jì)算事業(yè)部的資深市場(chǎng)營(yíng)銷總監(jiān)Ian Smythe

Arm對(duì)安全問題的重視早在2000年已經(jīng)開始，推出了針對(duì)智能卡和SIM卡安全應(yīng)用而設(shè)計(jì)的SecurCore。在此基礎(chǔ)上，又研發(fā)了基于硬件的TrustZone技術(shù)，成為Arm安全服務(wù)生態(tài)系統(tǒng)的重要組成。針對(duì)Arm Cortex-A的TEE（可行執(zhí)行環(huán)境），則致力于實(shí)現(xiàn)優(yōu)質(zhì)內(nèi)容以及移動(dòng)支付手段。而近年來，Arm在安全性及相關(guān)新技術(shù)方面加大了投資力度，如2015年加大投資了TrustZone，延伸到Armv8-M的架構(gòu)。“我們投資了很多新技術(shù)，如Mbed Cloud以及操作系統(tǒng)，還有其他的與PSA相關(guān)的一些新技術(shù)。我們的愿景就是能夠?qū)崿F(xiàn)規(guī)?；l(fā)展，并且能夠?yàn)槿f億級(jí)的互聯(lián)設(shè)備保駕護(hù)航?！?Ian Smythe說道。

PSA助力可擴(kuò)展的物聯(lián)網(wǎng)安全

IoT面臨的威脅多種多樣，存在不同類型的風(fēng)險(xiǎn)和威脅。Arm公司認(rèn)為任何小型化、小體量設(shè)備的安全性都不容忽視，因?yàn)樗锌赡軙?huì)產(chǎn)生重要的影響。同時(shí)，未來會(huì)有數(shù)百家芯片制造商參與到IoT環(huán)境中，也會(huì)有數(shù)千家OEM制造自己的產(chǎn)品，打造嵌入式系統(tǒng)，甚至?xí)猩习偃f的研發(fā)人員基于Arm的系統(tǒng)編寫軟件的運(yùn)行程序?；诖耍珹rm認(rèn)為必須要實(shí)現(xiàn)多樣化，能夠助力各方解決他們所面對(duì)的問題，同時(shí)需要一個(gè)通用的方式來解決這些問題。

Arm提出的通用方式就是PSA。

PSA是一個(gè)由威脅模型、安全分析，以及硬件和固件架構(gòu)規(guī)范組成的整體。PSA 提供了一個(gè)基于行業(yè)最佳實(shí)踐的框架，通過它可以在硬件和固件層面實(shí)現(xiàn)一致的安全設(shè)計(jì)。它為制造更安全的設(shè)備提供了通用規(guī)則和更加經(jīng)濟(jì)的方法。另外，Arm 還面向基于 Armv8-M 的設(shè)備推出了 PSA 固件的開源參考實(shí)施。PSA的組件按照分析、 架構(gòu)和實(shí)施三個(gè)總體設(shè)計(jì)來構(gòu)建。

平臺(tái)安全架構(gòu)(PSA)

     Ian Smythe介紹：“PSA主要包括三個(gè)部分：第一是分析（Analyze），要充分理解風(fēng)險(xiǎn)和威脅因素，PSA 所包含的模型分析可以作為例子和指導(dǎo)原則使用， 解決在其他案例中遇到的相似問題；第二是架構(gòu)（Architect），創(chuàng)造軟件和硬件的架構(gòu)規(guī)范，涵蓋了通過安全分析確定的核心安全原則，可用于采用這些原則的芯片和設(shè)備的設(shè)計(jì)，并提供了一致的功能和接口；第三是實(shí)施（Implementation），Arm提供多種安全技術(shù)和芯片IP，幫助設(shè)計(jì)師構(gòu)建更加安全的系統(tǒng)，而開源的Trusted Firmware-M則將作為行業(yè)在軟件側(cè)的切入點(diǎn)，為PSA提供參考實(shí)施，幫助相關(guān)人員在實(shí)體環(huán)境中將它變成可能?！?/p>

針對(duì)IoT相關(guān)標(biāo)準(zhǔn)，Arm提出了4步模型。第一，針對(duì)設(shè)備的身份必須是唯一的；第二，可信賴的已知啟動(dòng)程序；第三，如果發(fā)生任何潛在問題，都必須要實(shí)現(xiàn)軟件升級(jí)；第四，基于證書的認(rèn)證，也就是確保與之實(shí)現(xiàn)通信的設(shè)備是可信賴的，而不是偽造虛假的設(shè)備。   

開源參考實(shí)施固件加速PSA應(yīng)用

為了讓IoT生態(tài)系統(tǒng)能夠更快地獲益于PSA，Arm將提供一款符合PSA規(guī)范的開源參考實(shí)施固件。開發(fā)工作將率先針對(duì) Armv8-M 系統(tǒng)，源代碼預(yù)計(jì)將于 2018 年初發(fā)布。PSA 不受操作系統(tǒng)的限制，能夠獲得所有Arm RTOS及其軟件供應(yīng)商合作伙伴的支持，其中包括已獲市場(chǎng)認(rèn)可的Mbed OS最新版本。

這是一個(gè)免費(fèi)的參考實(shí)現(xiàn)，是PSA在軟件層面的參考實(shí)現(xiàn)。Mbed OS會(huì)做一個(gè)支持PSA的實(shí)現(xiàn)，支持所有基于Cortex-M的PSA的實(shí)現(xiàn)。

PSA架構(gòu)的實(shí)際價(jià)值

在實(shí)際應(yīng)用中，PSA框架將為IoT安全保駕護(hù)航。在采用PSA之前，電表的數(shù)據(jù)因暴露在外面容易被不法竊?。徊捎肞SA之后，可以使用安全的身份管理和數(shù)據(jù)管理避免這種情況發(fā)生。采用PSA前，IoT設(shè)備里設(shè)計(jì)了默認(rèn)一樣的密碼，可能會(huì)被劫持用來做DDOS攻擊，而用PSA的方式，設(shè)備會(huì)使用基于健全認(rèn)證的證書來保護(hù)設(shè)備自己的體系。用PSA之前，無法修改已經(jīng)部署的設(shè)備，PSA則提供了空中下載升級(jí)的機(jī)制，可以實(shí)現(xiàn)安全的空中下載，在新的漏洞出現(xiàn)時(shí)可以通過升級(jí)軟件來進(jìn)行防護(hù)，這是PSA的實(shí)際價(jià)值。

全新的安全 IP 組件

從2000年開始，Arm從未停止在安全方面的探索，為了給合作伙伴提供打造安全物聯(lián)網(wǎng)解決方案所需的工具，Arm還推出了安全I(xiàn)P產(chǎn)品系列的新成員。Arm的IP在硬件上主要是由兩部分組成，一個(gè)是Arm CryptoIsland-300高度集成式安全子系統(tǒng)的全新系列，另一個(gè)是Arm SDC-600安全調(diào)試通道。

?Arm TrustZone CryptoIsland。它是高度集成式安全子系統(tǒng)的全新系列，旨在實(shí)現(xiàn)片上智能卡級(jí)別的安全性。第一代產(chǎn)品 CryptoIsland-300面向需要高度隔離性和安全性的應(yīng)用，例如LPWA、存儲(chǔ)以及汽車等。

?Arm CoreSight SDC-600安全調(diào)試通道。隨著物聯(lián)網(wǎng)用例的不斷演進(jìn)，更多設(shè)備在其壽命周期內(nèi)需要進(jìn)行調(diào)試。SDC-600能在不犧牲系統(tǒng)安全性的情況下，支持完整的調(diào)試功能，并集成了調(diào)試訪問的專用驗(yàn)證機(jī)制。

安全I(xiàn)P新成員

顯示技術(shù)的趨勢(shì)

隨著科技的發(fā)展和環(huán)境的驅(qū)動(dòng)，移動(dòng)顯示同樣是日新月異，呈現(xiàn)出了一些顛覆性的趨勢(shì)，對(duì)顯示技術(shù)提出了更高的要求。

?虛擬現(xiàn)實(shí)(VR)技術(shù)。VR技術(shù)要求高像素，原因在于VR頭戴式設(shè)備與人的眼球距離非常近，在同樣的面積里需要提供更多的像素。

?幀率。幀率涉及到頭的位置與要看的方向之間的關(guān)系，需要進(jìn)一步提升設(shè)備數(shù)據(jù)處理的能力。

?HDR，也就是高動(dòng)態(tài)范圍。在HDR方面，現(xiàn)在在流服務(wù)方面許多已經(jīng)能夠進(jìn)行應(yīng)用了，所以Arm也在關(guān)注如何在所有類型顯示上面呈現(xiàn)高動(dòng)態(tài)范圍。

?多窗口模式。針對(duì)多窗口模式，之前出現(xiàn)了大屏幕的應(yīng)用，在今后也會(huì)有更多基于安卓以及其他移動(dòng)操作系統(tǒng)的應(yīng)用。

針對(duì)顯示領(lǐng)域，不同產(chǎn)品的尺寸、能力以及使用的技術(shù)都存在差異的現(xiàn)狀，Arm考慮的是怎樣針對(duì)多樣化的技術(shù)提供解決方案。事實(shí)上，Arm在顯示、視頻以及GPU方面有著豐富的發(fā)展歷史。2013年，Arm通過并購(gòu)成立了現(xiàn)在的顯示IP產(chǎn)品線。2016年，Arm發(fā)布了Mali-DP650并完成了對(duì)Apical的并購(gòu)，將Assertive Display納入產(chǎn)品陣營(yíng)。

Komeda架構(gòu)應(yīng)對(duì)顯示挑戰(zhàn)

為了應(yīng)對(duì)顯示技術(shù)在虛擬現(xiàn)實(shí)、高動(dòng)態(tài)范圍、多窗口模式以及眾多面板與接口上所帶來的挑戰(zhàn)，Arm推出了全新架構(gòu)——Komeda以應(yīng)對(duì)這些趨勢(shì)。Komeda為全新、真正的集成顯示解決方案奠定了基礎(chǔ)，該解決方案包含Mali-D71顯示處理器、CoreLink MMU-600 和 Assertive Display 5。

Arm全新顯示方案

?Mali-D71顯示處理器。Mali-D71保證能夠在VR設(shè)備中實(shí)現(xiàn)4K120幀率的像素吞吐量。同時(shí)Mali-D71有四個(gè)重要的優(yōu)勢(shì)：（1）降低GPU的工作負(fù)載，出色的圖像處理能力，如圖像的疊加、旋轉(zhuǎn)等處理能力，可以降低30%的系統(tǒng)功耗；（2）2倍的面積利用效率，在只驅(qū)動(dòng)一個(gè)顯示屏?xí)r，Mali-D71可以重復(fù)使用第二個(gè)顯示核心的資源，從而處理更多圖層，實(shí)現(xiàn)性能翻倍。（3）4倍的延遲容忍度，顯示處理器必須優(yōu)化它使用系統(tǒng)總線的時(shí)間，當(dāng)沒有顯示時(shí)，以毫秒方式預(yù)取像素，這樣在緩沖區(qū)才能一直保有足夠的內(nèi)容，實(shí)現(xiàn)更高的延遲容忍度。（4）2倍的像素吞吐量,在全新的并行模式（side-by-side）下運(yùn)行時(shí)，Mali-D71能夠在非常低的功率范圍內(nèi)，達(dá)到前所未有的2倍像素吞吐量，并呈現(xiàn)極致的VR 4K120高分辨率。

?Arm CoreLink MMU-600。系統(tǒng)會(huì)產(chǎn)生海量的數(shù)據(jù),需要強(qiáng)大的數(shù)據(jù)管理能力。Arm CoreLink MMU-600性能比前代產(chǎn)品提升了三倍，能夠提供優(yōu)良內(nèi)容保護(hù)的性能，同時(shí)具備可擴(kuò)展能力。通過將Arm CoreLink MMU-600專屬渲染版本與Mali-D71緊密結(jié)合，能節(jié)省55%的面積，并通過在實(shí)時(shí)路徑上將MMU的延遲隱藏起來，可降低50%的延遲度。

?Assertive Display 5。這是一個(gè)顯示管理內(nèi)核，可以實(shí)現(xiàn)在任何光線條件下的高質(zhì)量HDR觀看體驗(yàn)。目前Assertive Display 5已經(jīng)應(yīng)用在超過數(shù)十億的手機(jī)上，并深入改變和優(yōu)化了用戶體驗(yàn)。基于其前代產(chǎn)品在陽光能見度方面的改進(jìn)，Assertive Display 5可為顯示流水線提供 HDR 管理，改進(jìn)了顏色和色域管理，并提高省電效能。Assertive Display 5能在各種顯示屏(任何動(dòng)態(tài)范圍與色域)上呈現(xiàn)HDR內(nèi)容(HDR10或HLG)，甚至在SDR屏幕上也能呈現(xiàn)HDR體驗(yàn)。

Assertive Display 5應(yīng)用效果

從平臺(tái)安全架構(gòu)和全新的顯示方案，不難看出Arm在保護(hù)IoT安全和提升顯示技術(shù)上從來不曾放棄追求，一直致力保證最安全的IoT應(yīng)用和提供最好的VR與HDR體驗(yàn)，也希望通過持續(xù)的技術(shù)創(chuàng)新，延續(xù)自身的領(lǐng)先優(yōu)勢(shì)。