万亿级物联网设备面临安全隐患,PSA对全价值链保驾护航

2017-11-09 17:36:18 来源:EEFOCUS
分享到:
标签:

不容否认,我们生活中所使用的物品越来越智能化,大到智能家电,小到智能手环,联网成为它们的必备功能,前不久Arm刚宣布其生态系统中基于其IP的芯片出货量超过1000亿颗,并预计到2020年累计出货将达到2,000亿颗,可以预见万亿级物联网时代就在眼前。但是只要联网,就无法避免黑客攻击,曾经有人分析过家里的智能冰箱受到攻击以后会出现的可怕情景,以及路边的马桶受到攻击后会出现的乱象。因此,物联网软件、硬件、系统供应商应尽早做好安全防范,全面确保物联网设备的安全。

在近期举办的Arm Tech Symposia 2017上,Arm公司发布了Arm的平台安全架构(PSA)以及相关的IP。目的是为万物互联奠定可信基础,从而加速实现“2035年全球一万亿设备互联”的宏伟愿景。Arm计算事业部的资深市场营销总监Ian Smythe表示,“随着IoT的大规模发展,安全性不再是一个可有可无的选择,而是非常必要的。因此,Arm为硬件IP引入通用的安全性架构(PSA),用来实现规模化互联设备的安全性。”

 


Arm计算事业部的资深市场营销总监Ian Smythe



三个步骤四个模块,PSA帮助用户确保设备安全
物联网设备不仅数量庞大,而且应用多种多样,碎片化需求将长期存在。未来会有数百家芯片制造商处于物联网的大环境中;也会有数千家OEM厂商制造自己的物联网产品;更有上百万的研发人员基于系统编写软件的运行程序。基于此,Arm公司认为大众需要一个通用的方式来解决这些问题,因此Arm推出了这一平台安全架构PSA。

 



Ian Smythe介绍,“PSA主要包括三个部分:第一是Analyze,要充分理解风险和威胁因素;第二,创造软件和硬件的架构规范(Architect);第三是实施(Implementation),帮助相关人员在实体环境当中将它变成可能。针对物联网的相关标准,Arm提出了4步模型:第一,针对设备的身份,必须是唯一的;第二,可信赖的已知启动程序;第三,如果发生任何潜在问题,都必须要实现软件升级;第四,基于证书的认证,也就是说确保与你实现通信的设备确实是可信赖的,而不是伪造虚假的设备。”

开源参考实施固件,加快PSA被采用
无论哪种技术,对于用户来说都是万事开头难,芯片厂商及OEM厂商首先考虑的是针对PSA,从哪里着手开始研发? Arm将率先针对Armv8-M系统提供一款符合PSA规范的开源参考实施固件,预计在2018年初发布。这是一个免费的参考实现,是PSA在软件层面的参考实现。PSA 不受操作系统的限制,能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持,其中包括已获市场认可的Mbed OS最新版本。

提到开源很多人可能会想到Linux,用户能否看到源代码?能否对此做升级?Ian Smythe做了解释,“PSA的直接用户是芯片制造商和OEM厂商,他们会看到源代码,终端厂商不会看到,而且Arm会对PSA进行空中升级,这一功能芯片级制造商和OEM厂商都可以使用。”

PSA可用来打造各种安全的互联设备,许多业界领先企业已宣布支持该架构的基础原则。Arm 正积极行动让其合作伙伴们能够全面地进行PSA架构测试,希望能在2018年第一季度正式推出规格及软件的公开版本前使其更加完善。

 



在安全领域长期投入,再填新IP
安全问题无法一下子就能隔绝,需要长期的研发和投入。同样,Arm在安全方面的布局也不是刚刚开始。Ian Smythe介绍,“”Arm公司针对安全领域的开发历史可以追溯到2000年,最早为智能卡片支付和SIM卡研发了SecurCore;后来又在此基础上研发了基于硬件的TrustZone的技术,这也成为Arm安全服务生态系统的重要组成;针对ArmCortex-A也有许多TEE(可行执行环境),这些都致力于实现优质内容以及移动支付手段。后来,我们在安全性以及安全性有关的新技术研发上加大了投资力度,比如:2015年我们加大投资了TrustZone,延伸到Armv8-M架构。还有Mbed Cloud以及操作系统,或者其他与PSA相关的新技术。”

为了帮助合作伙伴提供打造安全物联网解决方案所需要的工具,Arm推出了安全IP产品系列新成员, Ian Smythe介绍,“在硬件方面主要是由两块组成,一个是Arm CryptoIsland-300高度集成式安全子系统的全新系列,旨在实现片上智能卡级别的安全性。第一代产品 CryptoIsland-300 面向需要高度隔离性和安全性的应用,例如LPWA、存储以及汽车等;二是Arm SDC-600安全调试通道,随着物联网用例的不断演进,更多设备在其寿命周期内需要进行调试。SDC-600 能在不牺牲系统安全性的情况下,支持完整的调试功能,并集成了调试访问的专用验证机制。”

大规模物联网设备的安全不容易做到,需要产业链各个环节共同完成,PSA提供了一个需要各个环节共同努力的平台,从而尽可能给用户提供尽可能安全的物联网设备。

 

与非网原创报道,未经允许,不得转载!

 

更多相关内容,请参照:与非网Arm专区
 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

作者简介
郭云云
郭云云

与非网北京站编辑,网名:咖啡不解困。混迹在电子社区,混迹在电子产业圈,虽不如工程师懂技术但也算半个电子人,喜欢听别人讲故事,喜欢思考电子圈的是是非非,更喜欢发表自己的“正理邪说”,时刻保持对所见所得的思考。

继续阅读
Assertive Display 5:令人叹为观止的HDR体验

不久之前,我们讨论过改变未来显示解决方案的颠覆性趋势以及高动态范围 (HDR) 所能带来的改变,它们提供了逼真度更高的观看体验,保留亮度和纹理以及最大程度接近人类视觉体验的画面。

Marvell 60亿美元将拿下对手Cavium?这桩收购你怎么看

据外媒报道,芯片厂商Marvell正在谋求收购芯片初创公司Cavium,如果交易最终能够实现,将会创造出芯片市场一个百亿美元级的芯片厂商。

全球十大人工智能芯片公司,除了英伟达/ARM/英特尔还有谁?

在人工智能领域,算法的实现依赖于计算机强大的运行速度,因此芯片就显得尤为重要。目前AI芯片这个市场,已经吸引了很多玩家,无论是传统的半导体业者,还是所谓的初创企业,都开始投奔这个下一个金矿。

Arm CoreLink MMU-600可为优质内容保护系统节省超过10亿美元
Arm CoreLink MMU-600可为优质内容保护系统节省超过10亿美元

Arm发布了新一代System MMU,CoreLink MMU-600,旨在保护实时、低延迟且高带宽的4K内容。媒体内容保护依靠CoreLink MMU-600部署TrustZone Media Protection v2 (TZMP2)。

Arm推出平台安全架构PSA
Arm推出平台安全架构PSA

Arm今日宣布推出首个行业通用框架——平台安全架构(PSA,Platform Security Architecture),用以打造安全的互联设备。该举措将为万物互联奠定可信基础,从而加速实现“2035年全球一万亿设备互联”的宏伟愿景。

更多资讯
德州仪器DLP技术实现下一代增强现实抬头显示系统

德州仪器(TI)近日发布用于车载抬头显示(HUD)系统的DLP®新一代技术。全新的DLP3030-Q1芯片组以及配套的评估模块(EVM),可帮助汽车制造商和一级供应商将高亮度的动态增强现实(AR)内容显示到挡风玻璃上,从而将关键信息呈现于驾驶员的视线范围内。

成为机器学习大神,先让自己掌握这些Linux技巧再说

Linux 因其稳定性获得了不少开发者的青睐,同时也成为大多数服务器的操作系统,对于机器学习开发者来说,使用 Mac/Linux 系统几乎是必须的。然而由于上手难度较大,很多人对其望而却步。本文将介绍一些 Linux 常用指令以帮助你快速上手。

小米产业投资部又添新将,联发科前COO朱尚祖加入
小米产业投资部又添新将,联发科前COO朱尚祖加入

小米公司今天宣布,联发科技原共同营运长(COO)朱尚祖正式加入小米,担任小米产业投资部合伙人。

四大分布式深度学习框架在GPU上有啥不同表现
四大分布式深度学习框架在GPU上有啥不同表现

随着深度学习应用不断进入商用化,各类框架在服务器端上的部署正在增多,可扩展性正逐渐成为性能的重要指标。香港浸会大学褚晓文团队近日提交的论文对四种可扩展框架进行了横向评测(Caffe-MPI、CNTK、MXNet 与 TensorFlow)。

第8代酷睿处理器产能不足,英特尔成都厂迎来新变化?
第8代酷睿处理器产能不足,英特尔成都厂迎来新变化?

半导体大厂英特尔(Intel)在一个多月前已经推出了桌上型版本的第8代Coffee Lake架构酷睿处理器,性能号称比上一代平均提升30%到40%。

微话题

工作 or 考研?

又到一年招聘季,考研or工作让你实现了怎样的逆袭?……
Moore8直播课堂