小型、低功耗芯片现在兼容ARM的TrustZone技术
 

　　物联网让设备更加小，更聪明，而且我们都希望它能让设备更安全。让所有这些一下实现并不现实，但能有所助力的芯片正在出现。

　　上周二于硅谷举行的ARM Techcon大会上，ARM介绍了一种比一毫米还要小得多的处理器，它整合了该公司的TrustZone技术。TrustZone是面向嵌入式系统处理器的的安全措施，目标是建立信任的根基。

　　该技术的设计目标是防止设备遭到黑客攻击，并被入侵者占据。最近发现的一种安全威胁是Mirai僵尸网络，它入侵了数千个IP摄像头，来实行拒绝服务攻击。

　　Technalysis Research公司的分析师鲍勃·奥唐奈 (Bob O’Donnell) 称：“ARM现在的工作是在出现漏洞之前把它们补上。”

　　随着物联网设备的系列拓展到类似互联型牙刷等，越来越多的设备正在由对网络安全知之甚少的公司生产出来。ARM认识到了这一点。

　　奥唐奈说：“他们承担了在物联网设备上尽可能嵌入安全性的困难任务。这对于ARM来说是一个很大的挑战，不过公司的定位很好，因为它已经为大多数物联网芯片提供了架构。”

　　对Windows、MacOS和安卓平台而言，TrustZone技术已经存在了12年，但它从来没有出现在如此低功耗、小型化的芯片上。新的Cortex-M33芯片设计只占到一平方毫米的十分之一，而Cortex-M23更是比前者小了75%。两者是基于最新的ARMv8-M架构的首批芯片，设计功能是与ARM的mbed OS兼容使用。Analog Devices、NXP和STMicroelectronics等芯片厂商已经授权了该设计。
 

　　ARM预计，基于它们的芯片将被用在能收集并发送医疗数据的创可贴、运输过程中标在包裹上的追踪标记，和移动式的血液检测设备上。

　　这些设备将不会被接到大型设备上，甚至不会拥有电池：糖尿病患者使用的口袋大小的血液测试设备能够通过用户的动作收集足够的能量，完成持续工作。

　　ARM的CPU集团营销副总裁Nandan Nayampally称，不久之前，这一级别的芯片在许多情况下都拥有专门的安全硬件和软件，这造成了一些限制。增加的硬件使得她们效率降低，而且还需要为每种芯片开发不同的软件，属于重复工作。

　　使用TrustZone，这些芯片可以在不增加脚印的情况下变得更加安全，与此同时还能使用标准的、带有API的TrustZone软件来增加定制化特性。

　　同样在周二， ARM推出了一个基于云端的平台，用于管理和更新已部署的物联网处理器。mbed Cloud软件即服务平台旨在解决如何管理可能被部署在城市或全球化j企业中的数百万芯片。

　　该平台能够配置设备，并让其连接到网络，之后随着时间的推移处理固件更新。它还在保护物联网芯片安全方面发挥作用。

　　当设备首次在使用环境下启动时，mbed Cloud能够为通讯信道提供一个安全密钥，并根据企业策略，指定谁可以从设备上访问数据。

　　这项服务还可以通过监控网络中发生的情况来帮助防止基于物联网设备的拒绝服务攻击。如果聊天设备出现异常，该服务可以进行隔离或关闭它们。

　　这一软件即服务平台不仅适用于拥有基于ARM的芯片或mbed OS的设备。如果用户使用的是运行Linux或freeRTOS和其它类型芯片的旧设备，ARM也为它们准备了将其连接到mbed云的软件模块。该服务能够运行在多种公共云上，包括Amazon和IBM。

(责任编辑：宋编辑)