TrustZone:在最微小的物聯(lián)網(wǎng)設(shè)備芯片中筑造安全

責(zé)任編輯:editor005

作者:Martin

2016-11-02 14:47:54

摘自:安全牛

物聯(lián)網(wǎng)讓設(shè)備更加小,更聰明,而且我們都希望它能讓設(shè)備更安全。ARM預(yù)計(jì),基于它們的芯片將被用在能收集并發(fā)送醫(yī)療數(shù)據(jù)的創(chuàng)可貼、運(yùn)輸過(guò)程中標(biāo)在包裹上的追蹤標(biāo)記,和移動(dòng)式的血液檢測(cè)設(shè)備上。

小型、低功耗芯片現(xiàn)在兼容ARM的TrustZone技術(shù)

物聯(lián)網(wǎng)讓設(shè)備更加小,更聰明,而且我們都希望它能讓設(shè)備更安全。讓所有這些一下實(shí)現(xiàn)并不現(xiàn)實(shí),但能有所助力的芯片正在出現(xiàn)。

上周二于硅谷舉行的ARM Techcon大會(huì)上,ARM介紹了一種比一毫米還要小得多的處理器,它整合了該公司的TrustZone技術(shù)。TrustZone是面向嵌入式系統(tǒng)處理器的的安全措施,目標(biāo)是建立信任的根基。

該技術(shù)的設(shè)計(jì)目標(biāo)是防止設(shè)備遭到黑客攻擊,并被入侵者占據(jù)。最近發(fā)現(xiàn)的一種安全威脅是Mirai僵尸網(wǎng)絡(luò),它入侵了數(shù)千個(gè)IP攝像頭,來(lái)實(shí)行拒絕服務(wù)攻擊。

Technalysis Research公司的分析師鮑勃·奧唐奈 (Bob O’Donnell) 稱:“ARM現(xiàn)在的工作是在出現(xiàn)漏洞之前把它們補(bǔ)上。”

隨著物聯(lián)網(wǎng)設(shè)備的系列拓展到類似互聯(lián)型牙刷等,越來(lái)越多的設(shè)備正在由對(duì)網(wǎng)絡(luò)安全知之甚少的公司生產(chǎn)出來(lái)。ARM認(rèn)識(shí)到了這一點(diǎn)。

奧唐奈說(shuō):“他們承擔(dān)了在物聯(lián)網(wǎng)設(shè)備上盡可能嵌入安全性的困難任務(wù)。這對(duì)于ARM來(lái)說(shuō)是一個(gè)很大的挑戰(zhàn),不過(guò)公司的定位很好,因?yàn)樗呀?jīng)為大多數(shù)物聯(lián)網(wǎng)芯片提供了架構(gòu)。”

對(duì)Windows、MacOS和安卓平臺(tái)而言,TrustZone技術(shù)已經(jīng)存在了12年,但它從來(lái)沒(méi)有出現(xiàn)在如此低功耗、小型化的芯片上。新的Cortex-M33芯片設(shè)計(jì)只占到一平方毫米的十分之一,而Cortex-M23更是比前者小了75%。兩者是基于最新的ARMv8-M架構(gòu)的首批芯片,設(shè)計(jì)功能是與ARM的mbed OS兼容使用。Analog Devices、NXP和STMicroelectronics等芯片廠商已經(jīng)授權(quán)了該設(shè)計(jì)。

ARM預(yù)計(jì),基于它們的芯片將被用在能收集并發(fā)送醫(yī)療數(shù)據(jù)的創(chuàng)可貼、運(yùn)輸過(guò)程中標(biāo)在包裹上的追蹤標(biāo)記,和移動(dòng)式的血液檢測(cè)設(shè)備上。

這些設(shè)備將不會(huì)被接到大型設(shè)備上,甚至不會(huì)擁有電池:糖尿病患者使用的口袋大小的血液測(cè)試設(shè)備能夠通過(guò)用戶的動(dòng)作收集足夠的能量,完成持續(xù)工作。

ARM的CPU集團(tuán)營(yíng)銷(xiāo)副總裁Nandan Nayampally稱,不久之前,這一級(jí)別的芯片在許多情況下都擁有專門(mén)的安全硬件和軟件,這造成了一些限制。增加的硬件使得她們效率降低,而且還需要為每種芯片開(kāi)發(fā)不同的軟件,屬于重復(fù)工作。

使用TrustZone,這些芯片可以在不增加腳印的情況下變得更加安全,與此同時(shí)還能使用標(biāo)準(zhǔn)的、帶有API的TrustZone軟件來(lái)增加定制化特性。

同樣在周二, ARM推出了一個(gè)基于云端的平臺(tái),用于管理和更新已部署的物聯(lián)網(wǎng)處理器。mbed Cloud軟件即服務(wù)平臺(tái)旨在解決如何管理可能被部署在城市或全球化j企業(yè)中的數(shù)百萬(wàn)芯片。

該平臺(tái)能夠配置設(shè)備,并讓其連接到網(wǎng)絡(luò),之后隨著時(shí)間的推移處理固件更新。它還在保護(hù)物聯(lián)網(wǎng)芯片安全方面發(fā)揮作用。

當(dāng)設(shè)備首次在使用環(huán)境下啟動(dòng)時(shí),mbed Cloud能夠?yàn)橥ㄓ嵭诺捞峁┮粋€(gè)安全密鑰,并根據(jù)企業(yè)策略,指定誰(shuí)可以從設(shè)備上訪問(wèn)數(shù)據(jù)。

這項(xiàng)服務(wù)還可以通過(guò)監(jiān)控網(wǎng)絡(luò)中發(fā)生的情況來(lái)幫助防止基于物聯(lián)網(wǎng)設(shè)備的拒絕服務(wù)攻擊。如果聊天設(shè)備出現(xiàn)異常,該服務(wù)可以進(jìn)行隔離或關(guān)閉它們。

這一軟件即服務(wù)平臺(tái)不僅適用于擁有基于ARM的芯片或mbed OS的設(shè)備。如果用戶使用的是運(yùn)行Linux或freeRTOS和其它類型芯片的舊設(shè)備,ARM也為它們準(zhǔn)備了將其連接到mbed云的軟件模塊。該服務(wù)能夠運(yùn)行在多種公共云上,包括Amazon和IBM。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)