本刊記者 蘆瀟靜
?
Cortex-M23和Cortex-M33為數(shù)十億設(shè)備提供安全基礎(chǔ)
本刊記者 蘆瀟靜
每天,超過4千萬基于ARM架構(gòu)的芯片由合作伙伴出貨,應用于眾多產(chǎn)品,并被世界各地的消費者與企業(yè)所采用。而下一次信息革命已風起云涌,ARM在下一個突破性轉(zhuǎn)型“物聯(lián)網(wǎng)”時代將扮演核心角色,助力創(chuàng)造可擴展并安全的物聯(lián)網(wǎng)世界。
借“2016 ARM年度技術(shù)論壇”之機,ARM全球營銷和戰(zhàn)略聯(lián)盟副總裁Ian Ferguson與ARM應用市場事業(yè)部總經(jīng)理Noel Hurley,分享了ARM “從端到云”各細分領(lǐng)域的最新動向,包括ARM在CPU IP和支持工具最新的技術(shù)更新,以及ARM在“物聯(lián)網(wǎng)”時代中所扮演的重要角色。
如今,保證越來越多的聯(lián)網(wǎng)設(shè)備安全可靠變得至關(guān)重要,這種安全性不僅需要利用經(jīng)過驗證的最佳實踐來符合極高的標準,而且必須做到簡單易用、易于編程,從而最大限度減少使用不當?shù)娘L險。除此之外,這種創(chuàng)新還需要構(gòu)建在行業(yè)標準平臺之上,以確保獲得廣泛的生態(tài)系統(tǒng)支持、形成巨大的開發(fā)者群體,從而打造出多種多樣的設(shè)備,加速各個物聯(lián)網(wǎng)縱向細分市場的發(fā)展。
確保聯(lián)網(wǎng)設(shè)備的安全,對ARM而言也是一大機遇。目前已有超過100億顆Cortex-A芯片為各種移動設(shè)備所采用,這些芯片利用 ARM TrustZone技術(shù)來保護可信根免受潛在的可疑軟件的損害。現(xiàn)在,ARM 已經(jīng)將其轉(zhuǎn)移到新版本的M型架構(gòu)上來。研發(fā)成果ARMv8-M架構(gòu)于去年成功發(fā)布,該架構(gòu)可將先進的軟件隔離功能搬到最小的處理器以及采用 ARMv8-M 專用型 ARM TrustZone 技術(shù)的設(shè)備上來。
ARM最新發(fā)布基于 TrustZone 技術(shù)的兩款全新 ARM Cortex-M 處理器:基于基本型 ARMv8-M、適用于大多數(shù)領(lǐng)域和功耗要求嚴苛應用的 Cortex-M23,以及基于主流型 ARMv8-M、適用于高性能系統(tǒng)的Cortex-M33。兩款產(chǎn)品均搭載ARM TrustZone技術(shù)作為其安全基礎(chǔ),而且還提供一款更加簡單易用的MPU程序員模型,能夠限制調(diào)試的可見性,因此可以保障軟件機密的安全。安全性概念是全方位的,它超越了處理器的界限,涵蓋了整個系統(tǒng)(總線/互聯(lián)、內(nèi)存和外設(shè)),因而可利用 AMBA AHB5 標準在整個系統(tǒng)上導出處理器的安全狀態(tài)。
利用基于 Cortex-M23 或 Cortex-M33 的芯片所打造的聯(lián)網(wǎng)設(shè)備將得益于可信世界所提供的保護,以便執(zhí)行那些對安全性而言至關(guān)重要的功能,例如安全啟動、密碼學、身份和密鑰管理、供應和設(shè)備更新。在處理器的常規(guī)世界里,來賓應用和非安全服務的運行方式與之前基于 Cortex-M 的設(shè)備類似。TrustZone 將讓這些應用和服務能夠訪問可信世界的安全功能,同時確保安全資源不會被來賓誤用、損壞或檢查。
值得一提的是,由于程序員模型具有向前兼容性,因此針對現(xiàn)有 Cortex-M 處理器而編寫的應用程序會在 Cortex-M33 和 Cortex-M23 的非安全世界中運行,不會察覺到自己在基于 ARMv8-M 的處理器上運行。有經(jīng)驗的 Cortex-M 開發(fā)者能夠?qū)F(xiàn)有的應用程序快速轉(zhuǎn)移到新一輪微控制器上。
除了TrustZone 以及相關(guān)的安全特性以外,這兩款處理器還分別帶來了ARMv8-M 基礎(chǔ)型和主流型的額外功能。它們?yōu)樾酒O(shè)計師和軟件開發(fā)者提供了更一致的接口和特性,例如:調(diào)試、內(nèi)存共享和純執(zhí)行內(nèi)存支持以及更高的中斷數(shù)量上限??偠灾?,所有這些使得系統(tǒng)設(shè)計和軟件開發(fā)更具擴展性且更加高效,可加快開發(fā)速度,這對于數(shù)十億物聯(lián)網(wǎng)節(jié)點的發(fā)展而言至關(guān)重要。
ARM與許多合作伙伴一起定義和開發(fā)這些全新的處理器,利用同一種標準的 TrustZone 安全技術(shù)積極設(shè)計芯片。
ARM生態(tài)系統(tǒng)已經(jīng)開始把精力集中在移植工具、RTOS 以及固件上來,以便為首批芯片的問世做好準備。許多生態(tài)系統(tǒng)合作伙伴都在“2016 ARM年度技術(shù)論壇”上展示了其產(chǎn)品如何充分利用 ARMv8-M架構(gòu),以及 Cortex-M23 和 Cortex-M33 處理器如何釋放全新的功能。Cortex-M23與Cortex-M33的發(fā)布是否標志著嵌入式領(lǐng)域的又一次突破呢?恐怕若干年后數(shù)十億設(shè)備的上市才是最好的證明。