物聯網及連網嵌入式產品已成為一般民眾生活及企業營運不可或缺的一部分,未來這些關鍵任務系統的可靠性與完整性,都仰賴堅實的安全防護。為此,ARM於近期推出ARM Cortex-M23/M33新系列處理器、ARM TrustZone CryptoCell-312,以及CoreLink SIE-200三款新品,從晶片端著手把關,為物聯網應用帶來更高的安全防護效能。
ARM全球市場行銷暨策略聯盟副總裁Ian Ferguson表示,物聯網技術日益普及,業界應該要有個完整的解決方案,可確保從感測器到服務端的每個面向都能保護資料不受侵害。物聯網產品應從設計時就須考量到安全問題,該公司推出這三款新產品主要目的便是讓客戶可輕易的建造物聯網安全端點、搭建更安全的平台,使各種物聯網應用安全無虞。
新一代ARM Cortex-M23/M33處理器核心,為首款採用ARMv8-M架構與TrustZone安全技術的Cortex-M處理器,其針對保護資料、韌體,以及週邊元件量身設計,除可強化安全防護外,還能簡化開發流程與減少安全嵌入式解決方案所需的程式碼。同時,藉由在安全與非安全狀態之間快速切換,提供進階安全功能所需的處理負荷就能降低,進而達到更加的省電效率。
CryptoCell-312為一款全方位安全解決方案,其包含硬體及內建於晶片的軟體,並提供原始碼,且還包括眾多元件外工具(Off-device),可建構出一個平台,讓互連此平台的各方能在各種服務與裝置之間建立信任連線,用來提供各種加密/解密服務及平台安全服務;藉此針對不同需求及威脅模式量身打造安全防護設計,滿足不同使用情境的安全需求,並將整體耗電與面積維持在一定標準。
至於CoreLink SIE-200則提供多種IP模組,這些建構在AMBA 5 AHB5介面之上的模組將TrustZone的安全性進一步擴展到系統。互連元件與TrustZone控制器提供硬體強化隔離機制,將安全與非安全性應用區擴展開來。由於可設定的互連元件能支援多種系統架構,因此設計人員能針對特定應用量身打造專屬的產品。此外,由於該產品採用AHB5協定,整個系統內每次交易的訊號都能確保安全無虞,如此即能在系統中建立硬體輔助的安全分區,讓安全與非安全應用都能高效率運用記憶體與週邊元件的資源。
