Arm平台安全架構PSA 為一兆台聯網裝置建立通用框架 智慧應用 影音
Microchip
世平興業

Arm平台安全架構PSA 為一兆台聯網裝置建立通用框架

  • 李佳玲台北

Arm的平台安全架構(Platform Security Architecture;PSA)為聯網裝置定義了安全基礎,獲得雲端服務、硬體製造商及晶片設計商等領導廠商大力支持。
Arm的平台安全架構(Platform Security Architecture;PSA)為聯網裝置定義了安全基礎,獲得雲端服務、硬體製造商及晶片設計商等領導廠商大力支持。

全球IP矽智財授權領導廠商日前宣布推出業界首個通用架構,平台安全架構PSA(Platform Security Architecture),旨在打造安全受保護的聯網裝置。PSA將為萬物聯網奠定信賴基礎目標,進而達成2035年全球一兆台聯網裝置的願景。

為了達成此一願景,全球所有的人都應該更瞭解該如何保護我們的裝置,同時信賴目前業界正盡全力為了保護我們的裝置及資料所研發的技術。要能夠獲取這樣的信任感並不是件容易的事,特別是要能持續跟虎視眈眈人們生活中各個安全漏洞的駭客們對抗。

Arm副總裁暨物聯網裝置IP事業群總經理Paul Williamson指出,「這意味著安全已不再是可有可無的選項,從裝置到雲端整個價值鏈的各個環節都必須把安全視為關鍵要素。」Paul Williamson進一步表示,「Arm生態系統的合作夥伴們預期將在2021年出貨2,000億顆Arm核心的晶片(截至目前為止已達1,000億顆,預期在2021年出貨另外1,000億顆)。2,000億顆Arm核心晶片是非常驚人的數字,這是截至目前為止全球曾經存活人口數(1,080億)的近兩倍之多。這也再度顯示Arm及Arm生態系統夥伴廠商們有責任確保持續增加各樣的聯網裝置,必須建構在一個共同的安全基礎上彼此互相溝通。」

為此,Arm宣布推出業界首個通用的安全架構,可用來打造各種安全的連網裝置,並將它命名為平台安全架構(PSA)。從下圖可看出,許多業界領導品牌已宣布支持該架構的基礎原則。

為物聯網大規模部署定義安全架構

越來越多的裝置連上網際網路,在確保它們安全的同時,還不能犧牲其多樣性,因為有多樣性才能促成創新與產品的獨特性。Arm首席系統架構師Andy Rose及其團隊在規劃PSA架構時,一直將這點列為首要考量,著手分析各種裝置,並找出保護它們的最佳策略。PSA架構帶來下列優勢:1.具代表性的物聯網威脅模式以及安全性之分析;2.硬體與韌體架構規格,建構在關鍵安全原則的基礎上,為設計終端裝置定義出最佳策略;3.推出Trusted Firmware-M,為韌體規格的參考開源建置方案。

PSA對整個物聯網安全經濟來說帶來了根本的轉變,讓整個產業體系依循一個共同的基本準則,藉以降低當前物聯網安全問題所衍生的成本、時間、以及風險。

Trusted Firmware-M:從基礎架構到部署建置

為了讓物聯網產業體系更快暸解PSA的各項利益,Arm將提供一個開源的參考建置韌體,完全符合PSA的規範。初期開發的目標鎖定Armv8-M系統,預計在2018年初釋出原始碼。PSA是一種不受作業系統種類限制的架構,包括Arm旗下所有RTOS以及軟體廠商夥伴的作業系統均支援,其中包括已受市場廣泛採納的Arm Mbed OS。

推出全新安全IP元件

為持續向夥伴廠商提供適合工具,協助其開發安全的物聯網解決方案,Arm亦宣布為其安全IP系列產品提供新增元件:

Arm TrustZone CryptoIsland:這個全新系列高度整合安全子系統,目標為提供在晶片內部運行的智慧卡層級安全機制。CryptoIsland-300為第一代解決方案,鎖定需要高層級分析與安全性的應用,包括像低功耗廣域網路(LPWA)通訊、儲存、以及車用等。

Arm CoreSight SDC-600安全除錯管道:隨著物聯網使用情境不斷演化,越來越多裝置在其生命週期各階段都可能需要存取進行除錯。SDC-600整合了一個專屬的驗證機制用來進行除錯存取,不僅支援完整的除錯功能,而且不損及系統安全。

加快行動速度

PSA的發表主要針對價值鏈的其中一環做出回應,Arm TechCon大會上,Arm物聯網事業集團總裁Dipesh Patel將針對Arm在保障物聯網裝置安全及有效管理上提供進一步的說明。

Arm正快速的因應並讓其合作夥伴們能夠全面地進行測試PSA架構,期望能在2018年第1季正式釋出規格及軟體的公開版本前更臻完美。然而Arm及其生態系統合作夥伴以及整個產業都要加快腳步。所有價值鏈中的各個環節都需要遵循指導準則,安全就不再是可有可無的選項。Arm對於PSA以及Trusted Firmware-M的投資反映出Arm的全力投入,並且為物聯網安全的共通基礎提供了清晰且快速的途徑,所有的聯網架構都應該在安全的防護中,無一遺漏。

關鍵字