ARM公司计划提升物联网安全性
ARM公司将通过发布架构标准与及三款新产品的方式全面提升物联网安全性,并帮助客户进行具体实施。这一全新知识产权组合包含安全固件、可编程安全核心以及一条安全调试通道。
ARM公司的平台安全架构(简称PSA)基于一套源自对多种物联网用例进行分析所得出的硬件与软件规范。其初步针对Cortex-M设备,并包含一系列将在明年4月之前以开源许可免费发布的实现示例。
另外,ARM公司还公布将推出可编程安全核心Cryptolsland-300——即对去年公布的固定功能CryptoCell进行改进的扩展版本。SDC-600则为此次知识产权组合当中的安全调试通道,用户可以利用加密证书对其进行关闭或者启动。再有,Trusted Firmware-M则为ARM公司的文件安全固件,亦是市场上首款专门针对微控制器级(简称MCU)设备的安全固件。
就在一年之前,ARM公司曾发布两款Cortex-M内核,旨在实现TrustZone安全执行环境及其它相关知识产权。ARM公司物联网部门安全总监Rob Commbs解释称:“我们正在利用自身汲取自移动设备端的实践经验,希望借此在微控制器领域获得更具雄心的发展成就。”
对于其它用例,Coombs则补充称“这是一段多年的旅程。这项工作将持续很长时间并进行不断改进……我们可能需要在不同用例场景之下为PSA定义不同级别的安全保障能力。”
ARM公司计划提升物联网安全性
事实上,安全性已经成为近年来物联网领域最为热门的议题之一,且已经受到包括美国保险商实验室在内的众多组织机构的高度关注。对于ARM而言,MCU在传统分散市场当中拥有可观的出货量比例; 但在其它市场上,MCU的安全性水平仍然有待提高。
Coombs总结称,“以往的安全研究工作主要集中在移动系统层面,但如今其已经在物联网领域有所建树,这是因为此类系统开始被攻击者视为更易入侵的目标……所以我们希望能够将安全保障能力引入这些低成本端点当中。”