Arm近日宣布針對平台安全架構PSA(Platform Security Architecture)推出威脅模型與安全分析(Threat Models and Security Analyses, TMSA)與開放原始碼參考實作韌體Trusted Firmware-M,為建立安全物聯網邁出下一步。
在2017年10月,Arm 宣布平台安全架構(PSA)的願景,這個通用框架讓物聯網生態系統裡的每個人都能透過更強大且可擴充的安全機制,抱持更高的信心放手一搏。
PSA旨在針對物聯網安全提供全盤考量的安全方針,讓價值鏈裡包括從晶片製造商到裝置開發商的所有成員都能成功建置安全防護機制。Arm在推出PSA時即闡明要為產業提供什麼樣的助益,並一直努力實現這樣的願景。
該平台安全架構有三個關鍵階段:分析、規劃、以及執行。最新釋出的首個威脅模型與安全分析(TMSA)文件支援第PSA的一個階段。PSA建議安全實作應從分析開始著手,包括考量哪些資產該受到保護,以及推測可能遭遇到的威脅。而開發者與製造商在安全方面的起跑點,應是先建立自己TMSA或使用現有相關範本。
該公司針對一些最熱門的物聯網裝置(如智慧水表、網路攝影機、以及資產追蹤裝置)發表新TMSA範本,藉此提供各界一個起跑點以及健全的方針,協助大家定義其物聯網產品的安全要求。Arm希望業界在這些範本的基礎上針對其下一波商用物聯網產品進行類似的安全分析。