近年來，智能家居、智能電網、智能交通等物聯(lián)網（IoT）應用開始逐步進入到人們生活中。為了實現(xiàn)萬億IoT互聯(lián)夢想，早前已經報道過Arm將 Cortex-M3加入DesignStart項目中，免預付授權費。物聯(lián)網來勢洶洶，大家所關心的安全問題Arm早有計劃，于是平臺安全架構PSA來了； VR設備、HDR視頻等新興顯示層出不窮，大家所關心的VR用戶體驗和HDR用戶需求Arm也早有對策，于是全新顯示解決方案出現(xiàn)了。

在近期舉辦的Arm Tech Symposia 2017上，Arm公司發(fā)布了首個行業(yè)通用框架——平臺安全架構(Platform Security Architecture，PSA)，用以打造安全的互聯(lián)設備；并推出全新顯示解決方案，其中包含Mali-D71顯示處理器、CoreLink MMU-600和Assertive Display 5，應對所有來自顯示技術的挑戰(zhàn)。

安全問題無小事

隨著IoT的發(fā)展，近年來所部署的連接設備也與日俱增，這促使針對物聯(lián)網的攻擊數量急劇上升。這些攻擊凸顯了一個非?，F(xiàn)實的需求：為互聯(lián)設備的整個價值鏈提供更有效的安全措施。

據數字安全公司Gemalto最新調查顯示，90%的消費者對IoT裝置的安全性缺乏信心。據Fudzilla報導，Gemalto Data Protection科技官Jason Hart表示，消費者和企業(yè)顯然都很擔心物聯(lián)網安全性，并對物聯(lián)網服務供貨商和裝置制造商保護物聯(lián)網裝置的能力缺乏信心，尤其是保護這些裝置建立、儲存及傳輸的數據。

Arm計算事業(yè)部的資深市場營銷總監(jiān)Ian Smythe認為：“隨著IoT的大規(guī)模發(fā)展，安全性不再是一個可有可無的選擇，而是非常必要的。因此，Arm為硬件IP引入通用的安全性架構，用來實現(xiàn)規(guī)模化互聯(lián)設備的安全性?！?/p>

Arm計算事業(yè)部的資深市場營銷總監(jiān)Ian Smythe

Arm對安全問題的重視早在2000年已經開始，推出了針對智能卡和SIM卡安全應用而設計的SecurCore。在此基礎上，又研發(fā)了基于硬件的TrustZone技術，成為Arm安全服務生態(tài)系統(tǒng)的重要組成。針對Arm Cortex-A的TEE（可行執(zhí)行環(huán)境），則致力于實現(xiàn)優(yōu)質內容以及移動支付手段。而近年來，Arm在安全性及相關新技術方面加大了投資力度，如2015年加大投資了TrustZone，延伸到Armv8-M的架構?！拔覀兺顿Y了很多新技術，如Mbed Cloud以及操作系統(tǒng)，還有其他的與PSA相關的一些新技術。我們的愿景就是能夠實現(xiàn)規(guī)模化發(fā)展，并且能夠為萬億級的互聯(lián)設備保駕護航?！?Ian Smythe說道。

PSA助力可擴展的物聯(lián)網安全

IoT面臨的威脅多種多樣，存在不同類型的風險和威脅。Arm公司認為任何小型化、小體量設備的安全性都不容忽視，因為它有可能會產生重要的影響。同時，未來會有數百家芯片制造商參與到IoT環(huán)境中，也會有數千家OEM制造自己的產品，打造嵌入式系統(tǒng)，甚至會有上百萬的研發(fā)人員基于Arm的系統(tǒng)編寫軟件的運行程序?；诖耍珹rm認為必須要實現(xiàn)多樣化，能夠助力各方解決他們所面對的問題，同時需要一個通用的方式來解決這些問題。

Arm提出的通用方式就是PSA。

PSA是一個由威脅模型、安全分析，以及硬件和固件架構規(guī)范組成的整體。PSA 提供了一個基于行業(yè)最佳實踐的框架，通過它可以在硬件和固件層面實現(xiàn)一致的安全設計。它為制造更安全的設備提供了通用規(guī)則和更加經濟的方法。另外，Arm 還面向基于 Armv8-M 的設備推出了 PSA 固件的開源參考實施。PSA的組件按照分析、 架構和實施三個總體設計來構建。

平臺安全架構(PSA)

     Ian Smythe介紹：“PSA主要包括三個部分：第一是分析（Analyze），要充分理解風險和威脅因素，PSA 所包含的模型分析可以作為例子和指導原則使用， 解決在其他案例中遇到的相似問題；第二是架構（Architect），創(chuàng)造軟件和硬件的架構規(guī)范，涵蓋了通過安全分析確定的核心安全原則，可用于采用這些原則的芯片和設備的設計，并提供了一致的功能和接口；第三是實施（Implementation），Arm提供多種安全技術和芯片IP，幫助設計師構建更加安全的系統(tǒng)，而開源的Trusted Firmware-M則將作為行業(yè)在軟件側的切入點，為PSA提供參考實施，幫助相關人員在實體環(huán)境中將它變成可能?！?/p>

針對IoT相關標準，Arm提出了4步模型。第一，針對設備的身份必須是唯一的；第二，可信賴的已知啟動程序；第三，如果發(fā)生任何潛在問題，都必須要實現(xiàn)軟件升級；第四，基于證書的認證，也就是確保與之實現(xiàn)通信的設備是可信賴的，而不是偽造虛假的設備。   

開源參考實施固件加速PSA應用

為了讓IoT生態(tài)系統(tǒng)能夠更快地獲益于PSA，Arm將提供一款符合PSA規(guī)范的開源參考實施固件。開發(fā)工作將率先針對 Armv8-M 系統(tǒng)，源代碼預計將于 2018 年初發(fā)布。PSA 不受操作系統(tǒng)的限制，能夠獲得所有Arm RTOS及其軟件供應商合作伙伴的支持，其中包括已獲市場認可的Mbed OS最新版本。

這是一個免費的參考實現(xiàn)，是PSA在軟件層面的參考實現(xiàn)。Mbed OS會做一個支持PSA的實現(xiàn)，支持所有基于Cortex-M的PSA的實現(xiàn)。

PSA架構的實際價值

在實際應用中，PSA框架將為IoT安全保駕護航。在采用PSA之前，電表的數據因暴露在外面容易被不法竊??；采用PSA之后，可以使用安全的身份管理和數據管理避免這種情況發(fā)生。采用PSA前，IoT設備里設計了默認一樣的密碼，可能會被劫持用來做DDOS攻擊，而用PSA的方式，設備會使用基于健全認證的證書來保護設備自己的體系。用PSA之前，無法修改已經部署的設備，PSA則提供了空中下載升級的機制，可以實現(xiàn)安全的空中下載，在新的漏洞出現(xiàn)時可以通過升級軟件來進行防護，這是PSA的實際價值。

全新的安全 IP 組件

從2000年開始，Arm從未停止在安全方面的探索，為了給合作伙伴提供打造安全物聯(lián)網解決方案所需的工具，Arm還推出了安全IP產品系列的新成員。Arm的IP在硬件上主要是由兩部分組成，一個是Arm CryptoIsland-300高度集成式安全子系統(tǒng)的全新系列，另一個是Arm SDC-600安全調試通道。

?Arm TrustZone CryptoIsland。它是高度集成式安全子系統(tǒng)的全新系列，旨在實現(xiàn)片上智能卡級別的安全性。第一代產品 CryptoIsland-300面向需要高度隔離性和安全性的應用，例如LPWA、存儲以及汽車等。

?Arm CoreSight SDC-600安全調試通道。隨著物聯(lián)網用例的不斷演進，更多設備在其壽命周期內需要進行調試。SDC-600能在不犧牲系統(tǒng)安全性的情況下，支持完整的調試功能，并集成了調試訪問的專用驗證機制。

安全IP新成員

顯示技術的趨勢

隨著科技的發(fā)展和環(huán)境的驅動，移動顯示同樣是日新月異，呈現(xiàn)出了一些顛覆性的趨勢，對顯示技術提出了更高的要求。

?虛擬現(xiàn)實(VR)技術。VR技術要求高像素，原因在于VR頭戴式設備與人的眼球距離非常近，在同樣的面積里需要提供更多的像素。

?幀率。幀率涉及到頭的位置與要看的方向之間的關系，需要進一步提升設備數據處理的能力。

?HDR，也就是高動態(tài)范圍。在HDR方面，現(xiàn)在在流服務方面許多已經能夠進行應用了，所以Arm也在關注如何在所有類型顯示上面呈現(xiàn)高動態(tài)范圍。

?多窗口模式。針對多窗口模式，之前出現(xiàn)了大屏幕的應用，在今后也會有更多基于安卓以及其他移動操作系統(tǒng)的應用。

針對顯示領域，不同產品的尺寸、能力以及使用的技術都存在差異的現(xiàn)狀，Arm考慮的是怎樣針對多樣化的技術提供解決方案。事實上，Arm在顯示、視頻以及GPU方面有著豐富的發(fā)展歷史。2013年，Arm通過并購成立了現(xiàn)在的顯示IP產品線。2016年，Arm發(fā)布了Mali-DP650并完成了對Apical的并購，將Assertive Display納入產品陣營。

Komeda架構應對顯示挑戰(zhàn)

為了應對顯示技術在虛擬現(xiàn)實、高動態(tài)范圍、多窗口模式以及眾多面板與接口上所帶來的挑戰(zhàn)，Arm推出了全新架構——Komeda以應對這些趨勢。Komeda為全新、真正的集成顯示解決方案奠定了基礎，該解決方案包含Mali-D71顯示處理器、CoreLink MMU-600 和 Assertive Display 5。

Arm全新顯示方案

?Mali-D71顯示處理器。Mali-D71保證能夠在VR設備中實現(xiàn)4K120幀率的像素吞吐量。同時Mali-D71有四個重要的優(yōu)勢：（1）降低GPU的工作負載，出色的圖像處理能力，如圖像的疊加、旋轉等處理能力，可以降低30%的系統(tǒng)功耗；（2）2倍的面積利用效率，在只驅動一個顯示屏時，Mali-D71可以重復使用第二個顯示核心的資源，從而處理更多圖層，實現(xiàn)性能翻倍。（3）4倍的延遲容忍度，顯示處理器必須優(yōu)化它使用系統(tǒng)總線的時間，當沒有顯示時，以毫秒方式預取像素，這樣在緩沖區(qū)才能一直保有足夠的內容，實現(xiàn)更高的延遲容忍度。（4）2倍的像素吞吐量,在全新的并行模式（side-by-side）下運行時，Mali-D71能夠在非常低的功率范圍內，達到前所未有的2倍像素吞吐量，并呈現(xiàn)極致的VR 4K120高分辨率。

?Arm CoreLink MMU-600。系統(tǒng)會產生海量的數據,需要強大的數據管理能力。Arm CoreLink MMU-600性能比前代產品提升了三倍，能夠提供優(yōu)良內容保護的性能，同時具備可擴展能力。通過將Arm CoreLink MMU-600專屬渲染版本與Mali-D71緊密結合，能節(jié)省55%的面積，并通過在實時路徑上將MMU的延遲隱藏起來，可降低50%的延遲度。

?Assertive Display 5。這是一個顯示管理內核，可以實現(xiàn)在任何光線條件下的高質量HDR觀看體驗。目前Assertive Display 5已經應用在超過數十億的手機上，并深入改變和優(yōu)化了用戶體驗?；谄淝按a品在陽光能見度方面的改進，Assertive Display 5可為顯示流水線提供 HDR 管理，改進了顏色和色域管理，并提高省電效能。Assertive Display 5能在各種顯示屏(任何動態(tài)范圍與色域)上呈現(xiàn)HDR內容(HDR10或HLG)，甚至在SDR屏幕上也能呈現(xiàn)HDR體驗。

Assertive Display 5應用效果

從平臺安全架構和全新的顯示方案，不難看出Arm在保護IoT安全和提升顯示技術上從來不曾放棄追求，一直致力保證最安全的IoT應用和提供最好的VR與HDR體驗，也希望通過持續(xù)的技術創(chuàng)新，延續(xù)自身的領先優(yōu)勢。