小型、低功耗芯片現(xiàn)在兼容ARM的TrustZone技術(shù)

物聯(lián)網(wǎng)讓設(shè)備更加小，更聰明，而且我們都希望它能讓設(shè)備更安全。讓所有這些一下實現(xiàn)并不現(xiàn)實，但能有所助力的芯片正在出現(xiàn)。

上周二于硅谷舉行的ARM Techcon大會上，ARM介紹了一種比一毫米還要小得多的處理器，它整合了該公司的TrustZone技術(shù)。TrustZone是面向嵌入式系統(tǒng)處理器的的安全措施，目標是建立信任的根基。

該技術(shù)的設(shè)計目標是防止設(shè)備遭到黑客攻擊，并被入侵者占據(jù)。最近發(fā)現(xiàn)的一種安全威脅是Mirai僵尸網(wǎng)絡(luò)，它入侵了數(shù)千個IP攝像頭，來實行拒絕服務(wù)攻擊。

Technalysis Research公司的分析師鮑勃·奧唐奈 (Bob O’Donnell) 稱：“ARM現(xiàn)在的工作是在出現(xiàn)漏洞之前把它們補上。”

隨著物聯(lián)網(wǎng)設(shè)備的系列拓展到類似互聯(lián)型牙刷等，越來越多的設(shè)備正在由對網(wǎng)絡(luò)安全知之甚少的公司生產(chǎn)出來。ARM認識到了這一點。

奧唐奈說：“他們承擔了在物聯(lián)網(wǎng)設(shè)備上盡可能嵌入安全性的困難任務(wù)。這對于ARM來說是一個很大的挑戰(zhàn)，不過公司的定位很好，因為它已經(jīng)為大多數(shù)物聯(lián)網(wǎng)芯片提供了架構(gòu)。”

對Windows、MacOS和安卓平臺而言，TrustZone技術(shù)已經(jīng)存在了12年，但它從來沒有出現(xiàn)在如此低功耗、小型化的芯片上。新的Cortex-M33芯片設(shè)計只占到一平方毫米的十分之一，而Cortex-M23更是比前者小了75%。兩者是基于最新的ARMv8-M架構(gòu)的首批芯片，設(shè)計功能是與ARM的mbed OS兼容使用。Analog Devices、NXP和STMicroelectronics等芯片廠商已經(jīng)授權(quán)了該設(shè)計。

ARM預(yù)計，基于它們的芯片將被用在能收集并發(fā)送醫(yī)療數(shù)據(jù)的創(chuàng)可貼、運輸過程中標在包裹上的追蹤標記，和移動式的血液檢測設(shè)備上。

這些設(shè)備將不會被接到大型設(shè)備上，甚至不會擁有電池：糖尿病患者使用的口袋大小的血液測試設(shè)備能夠通過用戶的動作收集足夠的能量，完成持續(xù)工作。

ARM的CPU集團營銷副總裁Nandan Nayampally稱，不久之前，這一級別的芯片在許多情況下都擁有專門的安全硬件和軟件，這造成了一些限制。增加的硬件使得她們效率降低，而且還需要為每種芯片開發(fā)不同的軟件，屬于重復(fù)工作。

使用TrustZone，這些芯片可以在不增加腳印的情況下變得更加安全，與此同時還能使用標準的、帶有API的TrustZone軟件來增加定制化特性。

同樣在周二， ARM推出了一個基于云端的平臺，用于管理和更新已部署的物聯(lián)網(wǎng)處理器。mbed Cloud軟件即服務(wù)平臺旨在解決如何管理可能被部署在城市或全球化j企業(yè)中的數(shù)百萬芯片。

該平臺能夠配置設(shè)備，并讓其連接到網(wǎng)絡(luò)，之后隨著時間的推移處理固件更新。它還在保護物聯(lián)網(wǎng)芯片安全方面發(fā)揮作用。

當設(shè)備首次在使用環(huán)境下啟動時，mbed Cloud能夠為通訊信道提供一個安全密鑰，并根據(jù)企業(yè)策略，指定誰可以從設(shè)備上訪問數(shù)據(jù)。

這項服務(wù)還可以通過監(jiān)控網(wǎng)絡(luò)中發(fā)生的情況來幫助防止基于物聯(lián)網(wǎng)設(shè)備的拒絕服務(wù)攻擊。如果聊天設(shè)備出現(xiàn)異常，該服務(wù)可以進行隔離或關(guān)閉它們。

這一軟件即服務(wù)平臺不僅適用于擁有基于ARM的芯片或mbed OS的設(shè)備。如果用戶使用的是運行Linux或freeRTOS和其它類型芯片的舊設(shè)備，ARM也為它們準備了將其連接到mbed云的軟件模塊。該服務(wù)能夠運行在多種公共云上，包括Amazon和IBM。