ARM公司計劃提升物聯(lián)網(wǎng)安全性
ARM公司將通過發(fā)布架構(gòu)標(biāo)準(zhǔn)與及三款新產(chǎn)品的方式全面提升物聯(lián)網(wǎng)安全性,并幫助客戶進(jìn)行具體實施。這一全新知識產(chǎn)權(quán)組合包含安全固件、可編程安全核心以及一條安全調(diào)試通道。
本文引用地址:http://butianyuan.cn/article/201710/370540.htm
ARM公司的平臺安全架構(gòu)(簡稱PSA)基于一套源自對多種物聯(lián)網(wǎng)用例進(jìn)行分析所得出的硬件與軟件規(guī)范。其初步針對Cortex-M設(shè)備,并包含一系列將在明年4月之前以開源許可免費發(fā)布的實現(xiàn)示例。
另外,ARM公司還公布將推出可編程安全核心Cryptolsland-300——即對去年公布的固定功能CryptoCell進(jìn)行改進(jìn)的擴(kuò)展版本。SDC-600則為此次知識產(chǎn)權(quán)組合當(dāng)中的安全調(diào)試通道,用戶可以利用加密證書對其進(jìn)行關(guān)閉或者啟動。再有,Trusted Firmware-M則為ARM公司的文件安全固件,亦是市場上首款專門針對微控制器級(簡稱MCU)設(shè)備的安全固件。
就在一年之前,ARM公司曾發(fā)布兩款Cortex-M內(nèi)核,旨在實現(xiàn)TrustZone安全執(zhí)行環(huán)境及其它相關(guān)知識產(chǎn)權(quán)。ARM公司物聯(lián)網(wǎng)部門安全總監(jiān)Rob Commbs解釋稱:“我們正在利用自身汲取自移動設(shè)備端的實踐經(jīng)驗,希望借此在微控制器領(lǐng)域獲得更具雄心的發(fā)展成就。”
對于其它用例,Coombs則補充稱“這是一段多年的旅程。這項工作將持續(xù)很長時間并進(jìn)行不斷改進(jìn)……我們可能需要在不同用例場景之下為PSA定義不同級別的安全保障能力。”
事實上,安全性已經(jīng)成為近年來物聯(lián)網(wǎng)領(lǐng)域最為熱門的議題之一,且已經(jīng)受到包括美國保險商實驗室在內(nèi)的眾多組織機(jī)構(gòu)的高度關(guān)注。對于ARM而言,MCU在傳統(tǒng)分散市場當(dāng)中擁有可觀的出貨量比例; 但在其它市場上,MCU的安全性水平仍然有待提高。
Coombs總結(jié)稱,“以往的安全研究工作主要集中在移動系統(tǒng)層面,但如今其已經(jīng)在物聯(lián)網(wǎng)領(lǐng)域有所建樹,這是因為此類系統(tǒng)開始被攻擊者視為更易入侵的目標(biāo)……所以我們希望能夠?qū)踩U夏芰σ脒@些低成本端點當(dāng)中。”
評論