Arm 近期宣布与合作伙伴携手推出全新 固件更新 API。作为 Arm Project Centauri 的首个成果,该 API 符合现有行业标准,并提供支持固件更新的标准途径,在确保物联网设备的安全与更新的同时,保证整个设备生命周期内的安全,有效解决行业长期以来所面临的挑战。
本文引用地址:
为标准化物联网开发奠定基础
作为Arm生态系统计划之一,Project Centauri 聚焦广泛搭载 Arm Cortex®-M 的设备,并结合了标准、安全性和生态系统,目的在于使基于 Arm 架构的 MCU 实现更简单、更快速的物联网开发。此次推出已可用的 固件更新 API 1.0 版本头文件的同时,也发布了更新规格的最终草案。该规格将在即将推出的 TrustedFirmware-M (TF-M) 1.7 版本中发布实施后得到批准。这一开源项目提供MCU安全软件的完整实施参考,包括对所有 功能 API 的支持。开发者和 OEM 厂商可使用 TF-M 作为其应用的可信代码库。
Arm 物联网事业部业务拓展副总裁马健表示:“当前,许多物联网开发者基于 MCU 构建应用时不仅面临着处理不同的硬件平台以及与不同云服务连接等在内的诸多困扰,还需时刻考虑如何在整个生命周期内保证产品的安全性。作为物联网技术基石的 Arm,对于攻克物联网课题,我们责无旁贷。Arm 选择与合作伙伴共同应对来自物联网开发的挑战,通过持续推进 Project Centauri,为物联网开发树立一致的标准,并为其安全性保驾护航。”
安全的固件更新标准成为物联网开发关键
根据《PSA Certified 2022 年安全性报告》的调研数据显示,44% 的受访物联网决策者将 OTA 无线更新视为打造安全设备的关键因素之一。然而一方面,基于 MCU 构建安全的应用程序并在设备的生命周期内进行更新是复杂且充满挑战的,另一方面,标准化解决方案的缺失也意味着许多开发者和 OEM 厂商为确保设备可靠且安全运行,会针对相应功能花费时间和精力开展相同且重复的工作来提供更新机制,从而增加本可避免的成本。
作为目前发展最快也是最具价值的安全生态系统之一,PSA Certified 成功打破了阻碍构建安全设备的壁垒。随着此次发布的固件更新 API 成为丰富 PSA 资源和 API 库的一部分,行业在能够更广泛地访问解决方案的同时,也能享有一致的最高安全标准。该 API 可在设备端提供生态系统能够依赖的基本机制,确保安全应用固件镜像,即使在出错和针对回滚攻击进行保护的情况下,依然具备良好的理解语义。通过该 API 有效定义的应用新固件镜像的标准接口,安全信任根的安全功能得以利用并发挥。
携手合作伙伴持续赋能生态系统
此次发布的全新 PSA Certified 固件更新 API 广受业界生态伙伴的欢迎与支持,包括 Flex、研扬科技、瑞萨电子、微软、意法半导体、Silicon Labs 等,其中,中国合作伙伴也积极响应。
中移物联网有限公司操作系统产品部副总经理李蒙表示:“中国移动深谙以安全的方式在现场进行设备更新的重要性。我们很高兴看到 PSA Certified 固件更新 API 的推出,并期待与 Arm 就 Project Centauri 进一步合作定义 Open-CMSIS-CDI 的规格。”
上海睿赛德电子科技有限公司首席运营官邹诚表示:“日益增长的物联网软件碎片化和复杂性为行业发展带来了诸多挑战。我们非常高兴能与 Arm 及生态系统就 Project Centauri 展开合作,以解决上述问题并为物联网的大规模应用消除障碍。通过确保广泛采用如 Open-CMSIS-Pack、Open-CMSIS-CDI 和 PSA Certified 这样开放且安全的标准,整个行业都将受益其中。”
作为Arm及其合作伙伴共同开发的长期项目,Project Centauri 将在后续带来更多关于 CDI 的进展。同时,Arm 也预计 PSA Certified 固件更新 API 将得到越来越多平台的支持。