|
最近,Arm公司推出平臺安全架構(PSA,Platform Security Architecture),用以打造安全的互聯設備(參見http://www.qingdxww.cn/thread-518329-1-1.html)。 單看這篇新聞稿,讀者不一定能夠充分理解PSA的含義。Arm為什么要推出PSA,它具體包含什么內容呢?Arm計算事業部的資深市場營銷總監Ian Smythe和Arm安全系統與技術副總裁Marc Canel近日在Arm Tech Symposia 2017 北京媒體分享會上做了講解,這里我試著通俗地總結一下。 為何要發布PSA? 因為網絡安全對人類、對Arm已經至關重要,如何重視都不為過。 在物聯網時代,聯網設備無處不在,網絡安全顯然很重要。而這些聯網設備中很大一部分都是基于Arm的技術。因此,Arm必須要對網絡安全負責。基于Arm架構的芯片有多少呢?現在已經有1000億個了,今后4年還要出貨1000億個,而且這些芯片基本上都要聯網的。如果Arm不早作打算,一旦將來出現嚴重安全問題,那后果顯然是災難性的。如果你是一家小公司,你出了問題對別人的影響不很大。但Arm就不一樣了,它幾乎和全人類的生活都密切相關。 當然,Arm也不是從現在開始才注重安全。該公司早在2000年就開發了智能卡支付的安全技術SecurCore,2005年之后其TrustZone技術先后覆蓋了Cortex-A處理器和最新的Cortex-M微控制器。然而,在物聯網時代這還不夠。所以,現在Arm宣布了PSA架構,全面系統地防范可能發生的網絡安全威脅。 PSA是什么? 字面上看,PSA是平臺安全架構,是Architecture,但它不是指處理器架構,內容也不限于硬件架構。也許把它稱作規范更加合適。PSA是構建安全系統的一種處方,或者叫參考實施方案。它是由Arm公司主導,與生態系統內的各級合作伙伴(芯片產生、軟件廠商、系統集成商、云服務商等)協商后提出的一攬子基礎原則或安全標準。 雖然PSA已經被提出,但它還沒有完全定型。Arm正讓其合作伙伴們全面測試PSA,希望在2018年一季度正式推出完善的規格及軟件公開版本。只有到那個時候,我們才能了解PSA的全貌。 即使如此,我們仍然能夠基本了解PSA是怎么一回事。據Smythe先生介紹,PSA包括分析、構建和實施三個部分,即充分分析潛在風險和威脅因素,創建軟件和硬件的架構規范,以及幫助相關人員在實際環境中實施這些規范。 
針對IoT相關標準,Arm提出了4步模型。首先,設備的身份必須是唯一的;第二,可信賴的已知啟動程序;第三,如果發生任何潛在問題,都必須能實現軟件升級;第四,基于證書的認證,也就是說確保與實現通信的設備確實是可信賴的,而不是偽造虛假的設備。 PSA已經包含了什么? 為了實施PSA,Arm已經推出了幾款產品,其中包括針對Armv8-M架構MCU的固件、CryptoIsland安全IP和CoreSight SDC-600安全調試通道。 Trusted Firmware-M固件。為了讓物聯網生態系統能夠更快地獲益于PSA,Arm將提供一款符合PSA規范的開源參考實施固件。開發工作將率先針對 Armv8-M 系統(包括Cortex-M33和Cortex-M23),源代碼預計將于 2018 年初發布。PSA 不受操作系統的限制,能夠獲得所有 Arm RTOS 及其軟件供應商合作伙伴的支持,其中包括已獲市場認可的Mbed OS最新版本。注意,Arm Mbed OS將為所有的Cortex-M設備提供PSA實施計劃。 TrustZone CryptoIsland。它是高度集成式安全子系統的全新系列,旨在實現片上智能卡級別的安全性。第一代產品 CryptoIsland-300 面向需要高度隔離性和安全性的應用,例如LPWA、存儲以及汽車等。 Arm CoreSight SDC-600安全調試通道。隨著物聯網用例的不斷演進,更多設備在其壽命周期內需要進行調試。SDC-600 能在不犧牲系統安全性的情況下,支持完整的調試功能,并集成了調試訪問的專用驗證機制。 以上是目前Arm公布的PSA大致情況,將來關于PSA的信息會逐漸放出。今天,Arm公司就發布了一篇文章:平臺安全架構,可擴展的物聯網安全,感興趣的朋友可以花幾分鐘閱讀一下。 |
