Arm在去年的Arm TechCon大會上發(fā)布了《物聯(lián)網(wǎng)安全宣言 》（Arm Security Manifesto）。對于Arm而言，若要在2035年實現(xiàn)1萬億臺互連互通設備的愿景，那么安全性將絕不再僅僅是可選項。隨著網(wǎng)絡安全惡意實體越來越多地使用更新穎的技術(shù)來威脅互連設備，這在物聯(lián)網(wǎng)安全發(fā)展狀態(tài)中從未如此明顯。

　　物聯(lián)網(wǎng)安全是一個多方面的問題，數(shù)十億臺不同設備需要全系統(tǒng)的策略來獲得保護。物聯(lián)網(wǎng)安全領域的多樣性對Arm合作伙伴而言極具挑戰(zhàn)性，而今天Arm宣布推出的全新IP套件通過授權(quán)SoC設計人員將更高級別的安全性納入到日益增長的一系列需要抵御物理攻擊威脅的應用中，從而提供了一道至關重要的系統(tǒng)保護層。

　　過去，除了支付應用以外，其他類型的應用似乎并不需要特別防范物理攻擊。然而，隨著物聯(lián)網(wǎng)發(fā)展勢頭日漸強勁，越來越多存儲了高價值數(shù)據(jù)的設備被連接起來，隨之便吸引了更多來自黑客的物理攻擊。相關工具有效性和教育的提升使得局勢愈加嚴重，物理攻擊的成本變得越來越低，也越來越容易實現(xiàn)。為了保護物聯(lián)網(wǎng)，我們不僅需要考慮軟件攻擊，更應該投入更多精力關注物理安全。隨著新的案例不斷涌現(xiàn)，防范物理攻擊將不再是支付型應用或身份識別型應用所獨需的；這種物理安全保護還需要集成智能照明、互連門鎖、智能表計和汽車等行業(yè)應用的用例。

　　定義“物理攻擊”及其所適用的設備威脅范疇

　　在深入了解Arm新產(chǎn)品細節(jié)之前，知悉物理攻擊的定義及相關信息是十分必要的。這些攻擊可能是與設備SoC直接進行物理接觸或向其靠近的結(jié)果。這與Mirai（一種利用出廠默認密碼實施攻擊的惡意軟件）或者諸如Spectre和Meltdown等需要將惡意軟件遠程加載到設備上的漏洞等攻擊明顯不同。

　　物理攻擊旨在利用芯片實施層面的漏洞，而非利用軟件或設計層面的弱點。這些物理攻擊主要分為兩大類：侵入式攻擊——（至少）需要對芯片進行解封裝；非侵入式攻擊——例如近距離側(cè)信道攻擊（SCA），這種攻擊可通過源于芯片實現(xiàn)的非預期側(cè)信道獲得信息（例如通過在密碼操作期間觀察芯片的功耗或電磁發(fā)射）。以上兩種物理攻擊都有相似的目標——檢索在芯片中處理的敏感信息，或者只是簡單地導致芯片執(zhí)行預期之外的行為，從而實現(xiàn)攻擊者的目的。

　　全新Cortex-M35P處理器：為所有開發(fā)人員提供物理安全保障

　　展望未來，為抵御物理攻擊而設計的所有Arm安全IP都將被賦予代表物理安全的“P”標識。Cortex-M35P是一款功能強大、性能卓越的處理器，可幫助嵌入式安全開發(fā)人員抵抗物理篡改并實現(xiàn)更高級別的安全認證。

　　·它是Cortex-M系列中第一款搭載防篡改技術(shù)的處理器。

　　·基于Arm SecurCore處理器所采用的防篡改技術(shù)已經(jīng)過行業(yè)廣泛認證，目前部署在數(shù)十億臺設備中，主要用于智能/信用卡應用。

　　·結(jié)合Arm TrustZone技術(shù)以實現(xiàn)強大的軟件隔離功能，使設計人員能夠更輕松、更快捷地將多層支付或電信級認證安全嵌入到任何設備的內(nèi)核中。

　　·如果設備需要滿足功能性安全要求，Cortex-M35P還可包含支持ISO 26262認證的安全軟件套件。

　　除CPU之外，Cortex-M35P還是Arm綜合安全組件的延伸，遵循 PSA平臺安全架構(gòu)原則。

　　欲了解更多有關Cortex-M35P的信息，請訪問此博客。

　　Arm CryptoCell-312P和Arm CryptoIsland-300P：搭載SCA緩解技術(shù)的增強版安全IP Arm今天還宣布升級兩款現(xiàn)有安全IP的關鍵組件—— CryptoCell 和CryptoIsland，發(fā)布了搭載SCA防范技術(shù)（包括功耗和電磁分析）的增強版IP，允許合作伙伴在Arm的系列安全產(chǎn)品中授權(quán)使用增強版IP。相當一段時間以來，CryptoCell和CryptoIsland解決方案一直都在解決價值鏈上不同利益相關方的安全需求。隨著物理攻擊抵抗力的增加，這些解決方案可應對物聯(lián)網(wǎng)應用所需的更廣泛的攻擊面。

　　通過對這些產(chǎn)品增強物理安全性，Arm采取了獨特的方法來防御SCA。通過從源頭減少信息泄漏，而非尋找方法來隱藏或掩蓋泄露的信息，Arm為抵御攻擊者時可能會使用的日益演進的手段和分析工具提供了額外的保護措施，從而克服傳統(tǒng)“信息隱藏”策略的不足。這也意味著Arm的緩解策略不依賴于受保護的基礎功能的性質(zhì)，因此便可以在不同市場之間進行擴展。

　　要實現(xiàn)物聯(lián)網(wǎng)安全，必須在更廣范圍內(nèi)減輕攻擊。隨著新的物聯(lián)網(wǎng)用例不斷涌現(xiàn)，物理安全性必須引起業(yè)界高度重視。這種保護不應僅僅配置在支付和身份識別類應用中，還需要集成到智能照明、互連門鎖、智能表計和汽車應用之中。

　　例如，若某個智能路燈或某建筑物內(nèi)的智能照明系統(tǒng)被攻擊，那么整個企業(yè)或整座城市的智能照明網(wǎng)都可能受到?jīng)_擊。新興應用中的物理安全是Arm PSA平臺安全架構(gòu)中定義的系統(tǒng)級安全設備路徑中的一部分；而另一重要問題則是確保設備軟件在其整個生命周期內(nèi)得到安全管理，這一部分將由Arm Mbed 物聯(lián)網(wǎng)設備平臺發(fā)揮關鍵作用。

　　欲了解更多關于Arm如何通過一整套系統(tǒng)實現(xiàn)安全智能照明的信息，請訪問此博客。

　　如前所述，Cortex-M35P的設計遵循PSA原則。該原則規(guī)定，在定義設備安全要求時，首先需要分析的是物聯(lián)網(wǎng)設備的具體使用情況，以使我們在定義可能對新設備構(gòu)成威脅的各種攻擊面之前能夠?qū)ο嚓P資產(chǎn)及其價值進行評估。在此基礎上，設計人員可決定采用分層次的策略實施適當級別的安全部署和威脅減輕技術(shù)。

　　Arm今天推出的全新IP為其合作伙伴提供了更多構(gòu)建模塊和更廣泛的靈活性，從而可為他們的應用和整體市場提供更有效的安全解決方案，進而為現(xiàn)有的和新興的、需要在核心層實現(xiàn)物理恢復的用例提供保護。

　　關于Arm

　　作為計算和互聯(lián)革命的核心，Arm技術(shù)正改變著人們生活和企業(yè)運行的方式。從不可或缺的到無形存在Arm先進的高能效處理器設計已應用于超過1000億芯片，安全地為電子設備提供支持，覆蓋從傳感器到智能手機乃至超級計算的多樣化應用。Arm擁有超過1,000家技術(shù)合作伙伴，包括世界上最著名的商業(yè)和消費品牌。Arm正積極地開展合作，期望能將Arm創(chuàng)新應用到所有需要計算的領域，包括芯片，網(wǎng)絡和云。