ARMv8-M 架構(gòu)易于實(shí)現(xiàn)智能嵌入式設(shè)備安全性

　　2015年11月12日，北京訊——ARM 致力于將基于ARM Cortex?-M處理器設(shè)備的安全性延伸至硬件層，確保開(kāi)發(fā)者能夠快速、高效地保護(hù)所有嵌入式或物聯(lián)網(wǎng)設(shè)備。ARMv8-M架構(gòu)在ARM TechCon 2015舉行期間正式推出。作為其最新的特性之一， ARMv8-M架構(gòu)包含ARM TrustZone技術(shù)，能夠很好地滿足這一需求。通過(guò)在整個(gè)處理器系統(tǒng)中創(chuàng)建獨(dú)立的可信和非可信狀態(tài)，TrustZone能夠確保數(shù)據(jù)、固件和外設(shè)的安全性。

　　ARM 首席技術(shù)官M(fèi)ike Muller表示：“通過(guò)提供安全性、增強(qiáng)的可拓展性以及更好的調(diào)試功能，ARMv8-M架構(gòu)有助于開(kāi)發(fā)者更便捷地滿足下一代嵌入式設(shè)備的需要。安全性至關(guān)重要，然而小型嵌入式設(shè)備所受到的保護(hù)有限或者由軟件提供，這對(duì)于開(kāi)發(fā)者的技術(shù)專長(zhǎng)提出了很高的要求?，F(xiàn)在ARMv8-M架構(gòu)將安全性保護(hù)延伸至硬件架構(gòu)，從而更容易、更高效地實(shí)現(xiàn)安全性?！?/p>

　　不僅限于架構(gòu)，ARM的TrustZone CryptoCell產(chǎn)品系列將數(shù)據(jù)保護(hù)提升到了新的水準(zhǔn)。這一增強(qiáng)的安全技術(shù)會(huì)創(chuàng)建一個(gè)硬件安全附加層，實(shí)現(xiàn)高價(jià)值資產(chǎn)的隔離存儲(chǔ)，提供優(yōu)化的加密法和對(duì)重要信息的生命周期管理。

　　賽門(mén)鐵克物聯(lián)網(wǎng)部門(mén)高級(jí)總監(jiān)Shankar Somasundaram表示：“隨著物聯(lián)網(wǎng)的不斷創(chuàng)新和廣泛采用，新的網(wǎng)絡(luò)安全威脅也隨之增加。賽門(mén)鐵克與ARM合作發(fā)布了業(yè)界首批基于TrustZone的安全商業(yè)應(yīng)用之一，為物聯(lián)網(wǎng)設(shè)備帶來(lái)可信性和安全性。我們還將繼續(xù)與ARM合作，針對(duì)基于ARMv8-M架構(gòu)的設(shè)備，為T(mén)rustZone提供創(chuàng)新的‘secure-by-design’解決方案?！?/p>

　　可拓展性

　　全新架構(gòu)幫助開(kāi)發(fā)者更輕松、便捷地編寫(xiě)代碼，覆蓋從最高能效到最高性能的基于ARMv8-M架構(gòu)的各種處理器。它還能更簡(jiǎn)便地將低功耗的ARM Cortex-M處理器與性能更強(qiáng)Cortex-A處理器整合，進(jìn)而研發(fā)更高性能的系統(tǒng)級(jí)芯片（SoC）產(chǎn)品。通過(guò)提升行業(yè)設(shè)計(jì)高端嵌入式SoC的能力，ARM為智能互聯(lián)技術(shù)帶來(lái)了更多機(jī)遇。所有對(duì)安全數(shù)據(jù)的分析和使用會(huì)帶來(lái)全新價(jià)值的領(lǐng)域都將得益于此，包括健康、識(shí)別或者工廠機(jī)器管理。

　　全新ARM AMBA?規(guī)范將安全性拓展至嵌入式SoC

　　作為對(duì)ARMv8-M架構(gòu)的補(bǔ)充，ARM AMBA 5 AHB5規(guī)范已經(jīng)推出，將TrustZone安全性基礎(chǔ)從處理器拓展至嵌入式設(shè)計(jì)的整個(gè)系統(tǒng)。全新的AHB互聯(lián)標(biāo)準(zhǔn)現(xiàn)已開(kāi)放下載，它增加了安全控制和更多的內(nèi)存類型，以滿足更高性能嵌入式系統(tǒng)的要求。AMBA 5 AHB5支持ARMv8-M架構(gòu)和TrustZone技術(shù)。

　　生態(tài)系統(tǒng)合作伙伴支持

　　為了進(jìn)一步加速基于ARMv8-M的系統(tǒng)設(shè)計(jì)，ARM在設(shè)計(jì)周期早期就提供軟件開(kāi)發(fā)工具、軟件抽象層以及架構(gòu)參考虛擬建模。這些組件使得系統(tǒng)架構(gòu)師和軟件工程師在設(shè)備尚未成型前就能夠開(kāi)發(fā)支持TrustZone功能的嵌入式或物聯(lián)網(wǎng)應(yīng)用。這些工具將通過(guò)早期獲取計(jì)劃向生態(tài)系統(tǒng)合作伙伴開(kāi)放：

　　ARM Keil? MDK： 包括針對(duì)基于Cortex-M架構(gòu)微控制器的編譯器、調(diào)試器和IDE。Keil MDK的增強(qiáng)功能支持安全和非安全的ARMv8-M軟件開(kāi)發(fā)。

　　ARM CMSIS： 包括了可以使用ARMv8-M 架構(gòu)的TrustZone安全擴(kuò)展功能。CMSIS-Core非安全程序員模型允許對(duì)Cortex-M應(yīng)用程序代碼的直接移植。

　　ARM快速模型：提供ARMv8-M 架構(gòu)參考虛擬建模，并可鏈接EDA和軟件開(kāi)發(fā)工具，實(shí)現(xiàn)完整的軟件驗(yàn)證。

　　ARMv8-M架構(gòu)培訓(xùn)：現(xiàn)已對(duì)早期使用者開(kāi)放，請(qǐng)?jiān)L問(wèn)www.arm.com/training

　　合作伙伴引述：

　　Express Logic

　　Express Logic首席執(zhí)行官William Lamie表示：“全新的ARMv8-M架構(gòu)為嵌入式處理器的核心加入了安全性硬件基礎(chǔ)，為嵌入式行業(yè)開(kāi)發(fā)安全性解決方案提供了一個(gè)標(biāo)準(zhǔn)。我們的ThreadX RTOS以及通信堆棧被ARM系統(tǒng)開(kāi)發(fā)者廣泛使用，我們非常高興能夠充分利用ARMv8-M架構(gòu)的高效性、低開(kāi)銷、低延遲的安全解決方案，對(duì)我們的解決方案作進(jìn)一步的拓展。”

　　Green Hills Software

　　Green Hills Software業(yè)務(wù)開(kāi)發(fā)副總裁Dan Mender表示：“下一代嵌入式物聯(lián)網(wǎng)產(chǎn)品要求確保安全性和高效性，而包含了TrustZone技術(shù)的全新ARMv8-M架構(gòu)能夠憑借其可擴(kuò)展、可信任的硬件架構(gòu)來(lái)應(yīng)對(duì)這兩點(diǎn)要求。這一新架構(gòu)與我們經(jīng)過(guò)安全（safety）和安全性（security）認(rèn)證的實(shí)時(shí)操作系統(tǒng)、開(kāi)發(fā)工具和密碼工具包一起，能夠幫助雙方共同的客戶在開(kāi)發(fā)基于這一非常高效的架構(gòu)的嵌入式物聯(lián)網(wǎng)產(chǎn)品時(shí)，實(shí)現(xiàn)徹底的安全性以及突出的性能表現(xiàn)?！?/p>

　　IAR

　　IAR Systems首席運(yùn)營(yíng)官M(fèi)ats Ullstr?m表示：“全新的ARMv8-M架構(gòu)解決了三個(gè)與未來(lái)基于微控制器的產(chǎn)品相關(guān)的重要問(wèn)題：安全性、可擴(kuò)展性和開(kāi)發(fā)者效率。IAR Embedded Workbench是我們針對(duì)ARM開(kāi)發(fā)的完整的、完全整合的編譯器和調(diào)試器工具鏈，它能夠幫助軟件開(kāi)發(fā)者使用ARMv8-M架構(gòu)為下一代物聯(lián)網(wǎng)和嵌入式系統(tǒng)開(kāi)發(fā)所需的解決方案?！?/p>

　　IBM

　　來(lái)自IBM Watson IoT部門(mén)的IBM名士（IBM Fellow）John Cohn表示：“為了信任大數(shù)據(jù)，你必須明確每一個(gè)小數(shù)據(jù)都是安全的。ARMv8-M架構(gòu)和TrustZone技術(shù)一起，能讓我們?cè)跀?shù)據(jù)收集階段就對(duì)數(shù)據(jù)進(jìn)行安全保護(hù)，并且可以把這種信任延伸至我們整個(gè)物聯(lián)網(wǎng)平臺(tái)。安全性對(duì)于ARM和IBM都很重要。將安全性設(shè)計(jì)在底層是一個(gè)正確的方式，由此我們能夠共同創(chuàng)建一個(gè)點(diǎn)到點(diǎn)的、受到信任的解決方案?！?/p>

　　Mentor Graphics

　　Mentor Graphics嵌入式系統(tǒng)部門(mén)平臺(tái)業(yè)務(wù)總經(jīng)理Scot Morrison表示：“ARMv8-M架構(gòu)使得設(shè)備制造商能夠信任設(shè)備軟件的真實(shí)性，實(shí)現(xiàn)現(xiàn)場(chǎng)升級(jí)和服務(wù)的認(rèn)證，而這在過(guò)去往往需要非常高端的復(fù)雜設(shè)備才能實(shí)現(xiàn)。我們的Nucleus RTOS是行業(yè)內(nèi)使用最為廣泛的實(shí)時(shí)操作系統(tǒng)之一，它的安全性、可靠性以及可擴(kuò)展性為Cortex-M系列提供了一個(gè)強(qiáng)大的解決方案?！?/p>

　　Micrium

　　Micrium Embedded Software首席執(zhí)行官Jean J. Labrosse表示：“我們已經(jīng)進(jìn)入了一個(gè)互聯(lián)時(shí)代，智能嵌入式設(shè)備的安全性和可擴(kuò)展性已成為關(guān)鍵。ARMv8-M架構(gòu)解決了這些嚴(yán)苛的要求，而TrustZone為安全性奠定了一個(gè)高速、高效的基礎(chǔ)。對(duì)于智能嵌入式產(chǎn)品而言，業(yè)界領(lǐng)先的Micrium實(shí)時(shí)操作系統(tǒng)與ARMv8-M架構(gòu)是一對(duì)理想組合?！?/p>

　　Real Time Engineers

　　Real Time Engineers Ltd. （FreeRTOS項(xiàng)目的維護(hù)者） 董事Richard Barry表示：“ARMv8-M架構(gòu)在硬件層提供了一個(gè)安全的基礎(chǔ)，保護(hù)深度嵌入式系統(tǒng)的軟件、硬件和數(shù)據(jù)免于攻擊。ARMv8-M靈活和可擴(kuò)展的架構(gòu)更便于開(kāi)發(fā)者使用FreeRTOS來(lái)利用其更高級(jí)別的安全性?！?/p>

　　Symantec

　　Symantec物聯(lián)網(wǎng)部門(mén)高級(jí)總監(jiān)Shankar Somasundaram表示：“隨著物聯(lián)網(wǎng)的不斷創(chuàng)新和廣泛采用，新的網(wǎng)絡(luò)安全威脅也隨之增加。Symantec與ARM合作發(fā)布了業(yè)界首批基于TrustZone的安全商業(yè)應(yīng)用之一，為物聯(lián)網(wǎng)設(shè)備帶來(lái)可信性和安全性。我們還將繼續(xù)與ARM合作，針對(duì)基于ARMv8-M架構(gòu)的設(shè)備，為T(mén)rustZone提供創(chuàng)新的‘secure-by-design’解決方案?！?/p>

　　Trustonic

　　Trustonic首席執(zhí)行官Ben Cade表示：“Trustonic和TrustZone一起，為超過(guò)4億臺(tái)移動(dòng)設(shè)備上的企業(yè)服務(wù)和個(gè)人數(shù)據(jù)提供安全性保護(hù)。物聯(lián)網(wǎng)對(duì)于關(guān)鍵服務(wù)和數(shù)據(jù)的保護(hù)有著類似的挑戰(zhàn)。Trustonic為開(kāi)發(fā)者提供已經(jīng)得到驗(yàn)證的安全、簡(jiǎn)單和可擴(kuò)展的解決方案，幫助他們使用ARMv8-M TrustZone開(kāi)發(fā)智能互聯(lián)產(chǎn)品?！?/p>

　　關(guān)于ARM TrustZone

　　ARM TrustZone 技術(shù)為處理器分區(qū)提供系統(tǒng)范圍的安全方法，通過(guò)隔離硬件資源與軟件，創(chuàng)造一個(gè)“安全的”環(huán)境，抵御軟件攻擊。對(duì)于那些對(duì)于操作系統(tǒng)的安全（safety）和安全性（security）都有著嚴(yán)格要求的設(shè)備而言，TrustZone能夠在一個(gè)受到信任的環(huán)境里對(duì)安全性應(yīng)用進(jìn)行隔離和執(zhí)行，其執(zhí)行優(yōu)先級(jí)高于在普通環(huán)境里的非安全性應(yīng)用。所有需要一個(gè)配有專屬外設(shè)的安全域的設(shè)備都能得益于TrustZone提供的硬件分區(qū)技術(shù)，從而使得受信任的應(yīng)用能夠支持安全的軟件更新、數(shù)字版權(quán)管理以及誠(chéng)信支付。

　　ARM同時(shí)提供TrustZone CryptoCell-300和CryptoCell-700系列安全性技術(shù)，通過(guò)硬件輔助來(lái)保護(hù)軟件和通信。該系列包括一個(gè)硬件加速器，支持密碼功能，能夠以更有效、更快的方式在物聯(lián)網(wǎng)和嵌入式設(shè)備上實(shí)現(xiàn)數(shù)據(jù)和通信的安全性。

　　關(guān)于ARM

　　借此ARM TechCon 2015之際，慶祝ARM創(chuàng)立25周年。ARM致力于研發(fā)半導(dǎo)體知識(shí)產(chǎn)權(quán)、并已成為全球先進(jìn)數(shù)字產(chǎn)品的核心。ARM的技術(shù)驅(qū)動(dòng)了新市場(chǎng)的發(fā)展與產(chǎn)業(yè)和社會(huì)的轉(zhuǎn)型，并無(wú)形地為全球網(wǎng)絡(luò)用戶創(chuàng)造新機(jī)遇。其低功耗且可彈性配置的處理器及相關(guān)技術(shù)為任何需要計(jì)算功能的領(lǐng)域加入智能功能，應(yīng)用范圍橫跨傳感器到服務(wù)器，覆蓋智能手機(jī)、平板電腦、數(shù)字電視、企業(yè)級(jí)基礎(chǔ)架構(gòu)與物聯(lián)網(wǎng)應(yīng)用。

　　ARM創(chuàng)新技術(shù)被合作伙伴廣泛的授權(quán)采用，基于ARM架構(gòu)的芯片累積出貨量迄今已突破750億。ARM通過(guò)ARM Connected Community為開(kāi)發(fā)者、設(shè)計(jì)人員及工程師們消除了行業(yè)創(chuàng)新障礙，并為領(lǐng)先的電子企業(yè)提供快速且可靠的產(chǎn)品上市渠道。