Arm新推的平臺安全架構(gòu)（PSA）究竟是什么？

時(shí)間：2017-11-15 14:19:42

關(guān)鍵字： ARM psa 平臺安全構(gòu)架統(tǒng)計(jì)技術(shù)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 最近，Arm公司推出平臺安全架構(gòu)(PSA，Platform Security Architecture)，用以打造安全的互聯(lián)設(shè)備(參見http://www.eechina.com/thread-518329-1-1.html)。

最近，Arm公司推出平臺安全架構(gòu)(PSA，Platform Security Architecture)，用以打造安全的互聯(lián)設(shè)備(參見http://www.eechina.com/thread-518329-1-1.html)。單看這篇新聞稿，讀者不一定能夠充分理解PSA的含義。Arm為什么要推出PSA，它具體包含什么內(nèi)容呢?Arm計(jì)算事業(yè)部的資深市場營銷總監(jiān)Ian Smythe和Arm安全系統(tǒng)與技術(shù)副總裁Marc Canel近日在Arm Tech Symposia 2017 北京媒體分享會上做了講解，這里我試著通俗地總結(jié)一下。

為何要發(fā)布PSA?

因?yàn)榫W(wǎng)絡(luò)安全對人類、對Arm已經(jīng)至關(guān)重要，如何重視都不為過。

在物聯(lián)網(wǎng)時(shí)代，聯(lián)網(wǎng)設(shè)備無處不在，網(wǎng)絡(luò)安全顯然很重要。而這些聯(lián)網(wǎng)設(shè)備中很大一部分都是基于Arm的技術(shù)。因此，Arm必須要對網(wǎng)絡(luò)安全負(fù)責(zé)?；贏rm架構(gòu)的芯片有多少呢?現(xiàn)在已經(jīng)有1000億個了，今后4年還要出貨1000億個，而且這些芯片基本上都要聯(lián)網(wǎng)的。如果Arm不早作打算，一旦將來出現(xiàn)嚴(yán)重安全問題，那后果顯然是災(zāi)難性的。如果你是一家小公司，你出了問題對別人的影響不很大。但Arm就不一樣了，它幾乎和全人類的生活都密切相關(guān)。

當(dāng)然，Arm也不是從現(xiàn)在開始才注重安全。該公司早在2000年就開發(fā)了智能卡支付的安全技術(shù)SecurCore，2005年之后其TrustZone技術(shù)先后覆蓋了Cortex-A處理器和最新的Cortex-M微控制器。然而，在物聯(lián)網(wǎng)時(shí)代這還不夠。所以，現(xiàn)在Arm宣布了PSA架構(gòu)，全面系統(tǒng)地防范可能發(fā)生的網(wǎng)絡(luò)安全威脅。

PSA是什么?

字面上看，PSA是平臺安全架構(gòu)，是Architecture，但它不是指處理器架構(gòu)，內(nèi)容也不限于硬件架構(gòu)。也許把它稱作規(guī)范更加合適。PSA是構(gòu)建安全系統(tǒng)的一種處方，或者叫參考實(shí)施方案。它是由Arm公司主導(dǎo)，與生態(tài)系統(tǒng)內(nèi)的各級合作伙伴(芯片產(chǎn)生、軟件廠商、系統(tǒng)集成商、云服務(wù)商等)協(xié)商后提出的一攬子基礎(chǔ)原則或安全標(biāo)準(zhǔn)。

雖然PSA已經(jīng)被提出，但它還沒有完全定型。Arm正讓其合作伙伴們?nèi)鏈y試PSA，希望在2018年一季度正式推出完善的規(guī)格及軟件公開版本。只有到那個時(shí)候，我們才能了解PSA的全貌。

即使如此，我們?nèi)匀荒軌蚧玖私釶SA是怎么一回事。據(jù)Smythe先生介紹，PSA包括分析、構(gòu)建和實(shí)施三個部分，即充分分析潛在風(fēng)險(xiǎn)和威脅因素，創(chuàng)建軟件和硬件的架構(gòu)規(guī)范，以及幫助相關(guān)人員在實(shí)際環(huán)境中實(shí)施這些規(guī)范。

針對IoT相關(guān)標(biāo)準(zhǔn)，Arm提出了4步模型。首先，設(shè)備的身份必須是唯一的;第二，可信賴的已知啟動程序;第三，如果發(fā)生任何潛在問題，都必須能實(shí)現(xiàn)軟件升級;第四，基于證書的認(rèn)證，也就是說確保與實(shí)現(xiàn)通信的設(shè)備確實(shí)是可信賴的，而不是偽造虛假的設(shè)備。

PSA已經(jīng)包含了什么?

為了實(shí)施PSA，Arm已經(jīng)推出了幾款產(chǎn)品，其中包括針對Armv8-M架構(gòu)MCU的固件、CryptoIsland安全I(xiàn)P和CoreSight SDC-600安全調(diào)試通道。

Trusted Firmware-M固件。為了讓物聯(lián)網(wǎng)生態(tài)系統(tǒng)能夠更快地獲益于PSA，Arm將提供一款符合PSA規(guī)范的開源參考實(shí)施固件。開發(fā)工作將率先針對 Armv8-M 系統(tǒng)(包括Cortex-M33和Cortex-M23)，源代碼預(yù)計(jì)將于 2018 年初發(fā)布。PSA 不受操作系統(tǒng)的限制，能夠獲得所有 Arm RTOS 及其軟件供應(yīng)商合作伙伴的支持，其中包括已獲市場認(rèn)可的Mbed OS最新版本。注意，Arm Mbed OS將為所有的Cortex-M設(shè)備提供PSA實(shí)施計(jì)劃。

TrustZone CryptoIsland。它是高度集成式安全子系統(tǒng)的全新系列，旨在實(shí)現(xiàn)片上智能卡級別的安全性。第一代產(chǎn)品 CryptoIsland-300 面向需要高度隔離性和安全性的應(yīng)用，例如LPWA、存儲以及汽車等。

Arm CoreSight SDC-600安全調(diào)試通道。隨著物聯(lián)網(wǎng)用例的不斷演進(jìn)，更多設(shè)備在其壽命周期內(nèi)需要進(jìn)行調(diào)試。SDC-600 能在不犧牲系統(tǒng)安全性的情況下，支持完整的調(diào)試功能，并集成了調(diào)試訪問的專用驗(yàn)證機(jī)制。

以上是目前Arm公布的PSA大致情況，將來關(guān)于PSA的信息會逐漸放出。今天，Arm公司就發(fā)布了一篇文章：平臺安全架構(gòu)，可擴(kuò)展的物聯(lián)網(wǎng)安全，感興趣的朋友可以花幾分鐘閱讀一下。