Arm推出平台安全架构PSA为万亿互联设备建立行业通用框架

2017-10-24 17:11:32编辑:冀凯 关键字:Arm  PSA  安全

新闻要点:

Arm全新的平台安全架构(PSA) 为互联设备定义安全基础
广受行业领先的云服务、硬件和芯片供应商支持
开源的Arm Trusted Firmware-M将支持PSA规范
全新安全IP提升基于Arm Cortex处理器的IoT芯片的安全性

Arm今日宣布推出首个行业通用框架——平台安全架构(PSA,Platform Security Architecture),用以打造安全的互联设备。该举措将为万物互联奠定可信基础,从而加速实现“2035年全球一万亿设备互联”的宏伟愿景。

实现该项愿景,不仅需要人们具备更多保护设备安全方面的知识,还需要人们信任科技行业正在竭尽所能地保护数据。这并非易事,因为这需要与黑客不断较量,而他们正无休止地寻找漏洞,并将其作为切入点侵入我们的生活。

Arm副总裁暨物联网设备IP事业群总经理Paul Williamson表示:“对于从端到云的整个产业价值链,安全都不应该是事后弥补措施。到2021年Arm生态系统基于Arm芯片的累计出货将达到2,000亿[ 截至目前为止Arm生态系统合作伙伴已经出货超过1,000亿颗基于Arm的芯片,预期从现在到2021年将出货另外1,000亿颗基于Arm 的芯片。 ]。 2,000亿是一个令人惊叹的数字,几乎是古往今来曾居住在地球累计人口总数(1,080亿)的2倍。与此同时,这也意味着Arm和Arm生态系统所肩负的重任,共同确保日益多样化的互联设备能够基于通用的安全基础。”

为此,Arm宣布推出业界首个通用安全框架,可用来打造各种安全的互联设备,并将它命名为平台安全架构(PSA)。许多业界领先企业已宣布支持该架构的基础原则。




众多业内领先企业已经支持PSA

为大规模物联网应用定义安全标准


越来越多接入互联网的设备在追求安全性的同时,希望仍能保留使它们极富创新精神且独一无二的多样性。Arm在开发PSA的过程中对各种设备和保障设备安全的最佳实践进行了分析,从而确保始终把兼顾安全性与多样性放在首位。PSA可提供:


具有代表性的物联网威胁模型和安全分析


基于关键安全原则的硬件和固件架构规范,为设计端点设备定义了最佳实践方法


Trusted Firmware-M,符合固件规范的开源参考


PSA为物联网安全带来了根本的转变,引领整个生态系统建立一整套基本准则,用以在应对物联网安全问题时降低开发成本、时间与风险。


Trusted Firmware-M:从架构到实施


为了让物联网生态系统能够更快地获益于PSA,我们将提供一款符合 PSA 规范的开源参考实施固件。开发工作将率先针对 Armv8-M 系统,源代码预计将于 2018 年初发布。PSA 不受操作系统的限制,能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持,其中包括已获市场认可的Mbed OS最新版本。

全新的安全 IP 组件


Arm始终致力于为合作伙伴提供打造安全物联网解决方案所需的工具,作为这项工作的一部分,Arm还推出了安全IP产品系列的新成员:


Arm TrustZone CryptoIsland – 它是高度集成式安全子系统的全新系列,旨在实现片上智能卡级别的安全性。第一代产品 CryptoIsland-300 面向需要高度隔离性和安全性的应用,例如LPWA、存储以及汽车等。


Arm CoreSight SDC-600安全调试通道 – 随着物联网用例的不断演进,更多设备在其寿命周期内需要进行调试。SDC-600 能在不牺牲系统安全性的情况下,支持完整的调试功能,并集成了调试访问的专用验证机制。


立即行动


Arm 正积极行动让其合作伙伴们能够全面地进行PSA架构测试,希望能在2018年第一季度正式推出规格及软件的公开版本前使其更加完善。Arm及其生态系统合作伙伴以及整个产业都要加快脚步,所有产业价值链中的各个环节都需要遵循指导准则,安全不再是可有可无的选项。Arm针对PSA和Trusted Firmware-M的投资任重而道远。这将为物联网通用安全基础铺就清晰而快捷的道路。所有的联网设备都应该在安全的防护中,无一遗漏。

关键字:Arm  PSA  安全

来源: EEWORLD 引用地址:http://www.eeworld.com.cn/qrs/article_2017102439970.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:龙芯实现桥片和GPU自主化 长征之路又前进
下一篇:因出售芯片业务 东芝预计全年亏损

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

ARM学习之中断体系结构

CPU的“青睐”。还有一个皇后级别的中断源,叫做快速中断源。她比较牛X,只要请求,CPU就会“临幸”。(好似宫斗剧啊)。3.当发生中断后,具体我们该如何编程呢? 答:当一个异常发生时,这时ARM 的CPU将自动完成如下事情(要记住,是自动): (1)、lr寄存器保存目前指令的下一条指令地址。一般是(PC+4或PC+8) (2)、将CPSR的值复制到SPSR。 (3)、将CPSR的工作模式位设置为异常对应的工作模式。 (4)、转去执行此异常对应的向量表中的相应指令(并不只是中断处理函数)。对于我们来说,我们需要在异常向量表对应的地址处完成以下事情: (1)、保存运行的环境
发表于 2018-07-21 12:21:44

ARM学习之内存管理单元(MMU)

与映射表的一种机制(专业上叫页表)。虚拟地址到物理地址的映射。简单来说,CPU发出的虚拟地址,MMU通过查询这种映射表把这种虚拟地址转化为物理地址。在ARM体系中,用的有段(一级页表)、大页、小页、极小页(二级页表)等页表类型。4.运行地址和加载地址分别是什么意思,有什么区别? 答:在ARM中,当程序被烧写到FLASH中,用的就是加载地址。是烧写到FLASH中的某地址上。当程序运行时,程序所处的地址就是运行地址,也叫做链接地址。在烧写ARM裸板程序时,如果在链接时,不指定链接地址的话,程序的加载地址就是链接地址。当指定了某段的链接地址时,运行到此段时,此段必须处在所指定的链接地址上,否则可能会出现程序崩溃(其实,如果指定段中
发表于 2018-07-21 12:21:03

ARM学习之Nand FLash控制器

今天学习了Nand Flash的一些内容。在此做下回忆和总结:1.什么是Nand Flash? 答:Nand FLash是一种非易失性的存储性介质,一般用于保存嵌入式系统运行所必需的操作系统、应用程序、用户数据等,地位和PC上的硬盘类似。一般来说,它的接口引脚不像SDRAM那样多(SDRAM有20多根),一般也就是十几根。以三星公司的K9F1208U0M为例,如下所示。 正因为它的数据引脚较少,所以它的命令、地址、数据都是公用这一组IO引脚再配上ALE、CLE等其他使能信号进行传输的。操作Nand Flash(读、写、擦除)也和简单,基本上是按照传输命令、传输地址、最后读写数据这样一个流程实现的。这些命令在具体的
发表于 2018-07-21 12:19:08

ARM学习之时钟体系结构

今天在宿舍学习的是S3C2440的系统时钟体系,这部分的难点不是很多,所以相对来说轻松点,但还是把感悟记录下来吧。1.S3C2440的的时钟体系有哪些?它们分别有什么作用? 答:以前一直有个小疑问,你说,这CPU运行那么快,外部的设备运行的就比较慢,那它们的时钟源怎么匹配呢?哦,今天算是差不多弄清楚了。因为它们有不同的时钟源。就S3C2440来说, 它有三种时钟源: (1)FCLK:用于CPU核。 (2)HCLK:用于AHB总线上的设备,比如CPU核存储器控制器、中断控制器、LCD控制器、DMA和USB主机模块等高性能的设备。 (3)PCLK:用于APB总线上的设备,比如WATCHD
发表于 2018-07-21 12:00:45

ARM裸机程序开发——按键控制LED灯

这几天将TQ2440上的IO控制引脚学习了一下,了解了一下关于引脚的一些寄存器的配置,熟悉了一下写ARM裸机程序的流程,写一下自己学到的东西。★程序启动初始化◇关闭看门狗有一个专门的寄存器来控制看门狗,看门狗的作用就是在一定的时间内会重新启动系统,这里我们只是写一个简单的逻辑程序用不到看门狗 ,将其关掉。设置WTCON寄存器,将其第5位置0,就可以禁用看门狗◇设置栈指针C语言中设置的变量,以及调用的函数等信息都会被存放在栈中,因此栈指针必须要设置◇调用main函数main函数中设置了关于IO寄存器的一些设置操作★TQ2440硬件相关硬件主要涉及到LED灯与GPIO,按键与GPIO之间的连接◇LED灯硬件   
发表于 2018-07-21 11:48:01

浅谈:如何基于国产CPU的云平台构建容器管理平台

,哇!阿里的!据工作人员介绍目前已有业务系统运行在基于华芯通CPU的云平台上,云平台就是ZStack。热心的工作人员带我去华芯通的专柜进行详细参观。看到实物那一刻,颠覆了我的想法,这个跟x86架构的服务器没什么区别啊!一直以为他是一个类似路由器这样的小盒子。没想到ARM服务器工艺已和x86服务器自造工艺无太大区别。国产云平台 ZStack作为国内为数不多的自研云平台,根据官网信息已发布基于国产CPU架构的版本,那么完全可以实现基于国产CPU架构来构建国产云平台。这架构图摘自他们的产品白皮书,从架构上看整个逻辑还是比较清晰,各组件依赖度并不高,不会因为管理控制节点故障而影响业务系统。经过仔细研究ZStack架构发现以下特点:全异
发表于 2018-07-16 10:43:01
浅谈:如何基于国产CPU的云平台构建容器管理平台

小广播

何立民专栏

单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved