Arm 生态系统为物联网奠定信任根基

发布时间:2022-10-18  

作者: Arm 物联网嵌入式事业部业务拓展副总裁 马健 Chloe Ma

物联网 (IoT) 现正处在一个意义非凡的时刻。随着人工智能 (AI) 的快速发展,云原生 DevOps 开发方式在数据中心之外迅速扩展,以及越来越多大规模的设备和计算的部署,物联网行业面临着一个明显的拐点——支持和管理潜在巨大规模的物联网部署所需的必要技术已经达到了成熟的临界点。物联网正在扩大规模并加速发展,进而驱动着全新的经济。而 Arm 生态系统正是这一巨大机遇背后的推动力。

Arm 之所以是物联网成功的关键,有以下三大主要原因。首先,它是目前承载智能物联边缘算力的主要架构。在 2021 年出货的近 300 亿颗基于 Arm 架构的芯片中,有 2/3(近 200 亿颗)被部署到了物联网和嵌入式应用中。这是一个非常惊人的规模,并且它的绝对规模和计算能力(性能)每年都在增长。其次,Arm 的软件生态系统优势明显,没有其他任何一家公司能够将来自移动端、AI、云、高性能计算 (HPC)、汽车、嵌入式和物联网的开发者及软件提供商汇聚在一起。但凡有需要计算的应用,就会有开发者在使用 Arm 架构。最后,Arm 生态系统在推动关键的标准化举措方面走在行业前沿,它可以确保碎片化不会成为扩展规模的阻碍。Arm 多方生态系统的多样性和差异化的内在价值为开发者提供了一致且无缝融合的起始点,从而开发者可以将时间花在创新上,而非用于整合或解决不兼容问题。标准化必须涵盖 IoT 功能的基本要素,其中“安全”便是重中之重。

物联网的成功依赖于信任:必须不惜一切代价保证物联网设备及其生成、存储和传输的数据的安全性。幸运的是,Arm 和合作伙伴多年来一直携手合作。在这个机遇迅速扩展的时刻,以安全为宗旨的物联网设计所需的标准和技术得到了广泛认可和使用。 

始于标准 —— PSA Certified

物联网从根本上改变了嵌入式计算对安全性的要求。以前,更高级别的安全性仅在某些特定市场起到锦上添花的作用。而现在,几乎所有设备都可能并且将会被连接到互联网,因此,每个设备都需要一个强大且一致的安全基线。专有的差异化解决方案无法扩展到物联网所需的大规模程度。Arm 意识到,有必要超越我们在架构和软硬件技术方面的投资,进而推动整个行业建立通用的安全标准。

鉴于这个愿景,Arm 在 2017 年主导创建了平台安全架构 (PSA, Platform Security Architecture),该架构的目标是为互联设备提供信任基础。2019 年,它演变为 PSA Certified,该认证是针对物联网的综合安全保障框架,由 6 家行业安全领导者共同设计而成。PSA Certified 的推出建立于 Arm 在安全方面的长期投资之上,为物联网设备提供了强有力的原则,从而确保遵循设计安全和最佳实践。

得益于安全框架和认证计划,PSA Certified 为原本非常分散的市场带来了针对物联网安全解决方案的整合。PSA Certified 对安全的信任根 (Root of Trust, RoT) 的含义进行了标准化,目前,包括 70 款芯片在内的100 余个产品均采用了这一标准,为全球物联网开发者简化了建立在 RoT 基础上的物联网安全开发。

安全的标准化对于生态系统的蓬勃发展是至关重要的,也是必不可少的:根据《PSA Certified 2022安全性报告》显示,96% 的受访者希望有行业主导的指导方针来帮助部署安全性,这一比例较 2021 年的 84% 上升了 12%。

从芯片着手,将标准付诸实践

物联网安全性的标准化方法固然不错,但产品设计者仍需在芯片和软件中进行实现。Arm 携手行业合作伙伴开展密切合作,在这两个方面进行不懈努力,确保在基于 Arm 架构设计物联网设备时,构建 PSA Certified 设备是达到安全目标阻力最小的路径。

Arm 物联网全面解决方案 (Arm Total Solutions for IoT) 将 Arm 出色的软硬件整合到经过验证的预集成解决方案中,为芯片设计者提供预集成的 Arm Corstone 的完整子系统,其中搭配 Arm Cortex 和 Ethos 处理器,并且支持 Arm TrustZone 。

Arm TrustZone 是保护敏感程序代码的一项关键技术,并且数据可以在 CPU 中实现硬件强制隔离。隔离可以确保敏感的工作负载与资产始终对不安全的应用保持透明状态。作为建立 PSA-RoT 的起点之一,它可在同一芯片内提供安全(可信)和非安全(不可信)区域。TrustZone 支持在 MCU 中启用安全处理环境 (Secure Processing Environment, SPE),并在应用处理器中启用可信执行环境 (Trusted Execution Environment, TEE)。这些安全执行环境可以防止身份验证机制、加密密钥材料和其他敏感数据被受损操作系统或在非安全环境中运行的恶意应用滥用。 

TrustZone 在 2004年就已应用于应用级处理器,并于 2016 年被添加到 Cortex-M 系列中,成为在简单、低功耗的物联网终端以及更复杂的设备中实现隔离的可选方案。

芯片设计者从 Arm 物联网全面解决方案和 Arm Corstone 入手,可以确保为客户提供所需的基础组件,从而交付安全的物联网设备。

通过软件将安全性延伸到上层

如果没有知晓如何正确利用硬件功能的软件实施,以逐层构建安全性,包含 Arm TrustZone 在内的硬件功能将对安全性毫无帮助。Arm 在提供优良硬件安全功能的同时,还为许多重要的开源软件项目做出过显著的贡献,从而确保软件开发者可以轻松并持续地访问和集成由 PSA Certified 指定的关键基础安全功能,以充分利用 Arm TrustZone 等类似功能。

可信固件为 Arm Cortex-A 和 Cortex-M 处理器提供了安全的参考软件实施。可信固件的实施符合 PSA Certified 指南,它利用应用处理器的可信执行环境 (TEE) 和微控制器的安全处理环境 (SPE) 作为基础。

Trusted Firmware-M (TF-M) 为基于 Arm Cortex-M 的设备提供参考实施,这些设备通常用于语音、振动和视觉等低功耗的物联网终端应用。 

TF-M 通过提供加密、安全存储和证实等安全运行时安全服务,使芯片、实时操作系统和设备能够满足 PSA Certified 要求。通过 PSA 功能 API,对用于访问这些服务的接口进行了全面标准化。TF-M 还完全集成了 Mbed OS、FreeRTOS 等关键的实时操作系统。

另一个例证是 Parsec 项目。PARSEC (Platform ARchitecture for SECurity) 是一项开源计划,通过独立于平台的方式,针对硬件安全和加密服务提供通用 API。这个抽象层使工作负载与物理平台细节分离,从而在数据中心和边缘实现云原生交付流程。

为全新的物联网经济奠定根基

出众的计算应用,支持各种应用计算的出色软件生态系统,以及以行业为主导的协作方法,这些方面相结合,可以设定关键的基础标准,并以此为基础,实现各项创新的蓬勃发展。Arm助力物联网的方法旨是协助Arm的合作伙伴取得成功,以确保他们能够参与定义全新的市场和经济,而物联网将为全球企业带来巨大的数据和洞察力。信任和安全是释放物联网最大潜力的基础, Arm的生态系统在安全领域厚积薄发,必将成为新的物联网经济的中流砥柱。

文章来源于:ECCN    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    处理意大利用户的数据等事宜。 根据意大利的规定,停止 ChatGPT 的临时禁令将持续到 OpenAI 遵守欧盟的《通用数据保护条例》(GDPR),同时,监管部门立案侦查。 ChatGPT 是最......
    意法半导体与Tower Semiconductor合作 加快意大利300mm晶圆厂建设;据意法半导体官网消息,6月24日,意法半导体与Tower Semiconductor(以下简称“Tower......
    味着我们需要采取预防性手段,以确保数据的安全性和可访问性,最终做到安心无忧。 庆幸的是,通过适当的备份就可以做到。下列为一些关键举措: 找到适合自己的备份方案: 目前有多种多样的备份方式可根据......
    味着我们需要采取预防性手段,以确保数据的安全性和可访问性,最终做到安心无忧。庆幸的是,通过适当的备份就可以做到。下列为一些关键举措:找到适合自己的备份方案:目前有多种多样的备份方式可根据需求自由选择。云存......
    味着我们需要采取预防性手段,以确保数据的安全性和可访问性,最终做到安心无忧。 庆幸的是,通过适当的备份就可以做到。下列为一些关键举措: 找到适合自己的备份方案: 目前有多种多样的备份方式可根据......
    1500MWh!天合储能携手派赛菲歌达成重要合作协议意向;   4月17日,在阿布扎比举行的世界未来能源峰会上,天合储能携手派赛菲歌签署合作意向书。根据意向书,双方将致力于提供更可靠、可持......
    上谁会考虑在欧盟设立晶圆厂来生产先进制程的芯片? 根据意法半导体及英飞淩的解释表示,虽然半导体的先进制程很重要,但是要想兴建先进制程的晶圆厂,首先要解决的就是欧盟真的能有2纳米到5纳米的先进制程技术,也就......
    负责人表示,乐观预计在今年的8月和11月,能够分别进行衬底厂和芯片厂的点亮投产。 2023年6月7日,三安光电和意法半导体宣布,将斥资50亿美元在重庆建立一座8英寸SiC衬底厂。 据意......
    意大利隐私监管机构认为 ChatGPT 涉嫌侵犯隐私,宣布禁用 ChatGPT,并调查 OpenAI 如何处理意大利用户的数据等事宜。根据意大利的规定,停止 ChatGPT 的临时禁令将持续到 OpenAI......
    正全力加速这一前沿技术的开发,并已取得重大突破。 SK海力士透露,目前其5层堆叠的3D DRAM良品率已高达56.1%,这一数据意味着在单个测试晶圆上,能够成功制造出约1000个3D DRAM单元,其中......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>