Cortex-M23和Cortex-M33為數(shù)十億設(shè)備提供安全基礎(chǔ)

本刊記者 蘆瀟靜

?

Cortex-M23和Cortex-M33為數(shù)十億設(shè)備提供安全基礎(chǔ)

本刊記者 蘆瀟靜

每天，超過4千萬基于ARM架構(gòu)的芯片由合作伙伴出貨，應用于眾多產(chǎn)品，并被世界各地的消費者與企業(yè)所采用。而下一次信息革命已風起云涌，ARM在下一個突破性轉(zhuǎn)型“物聯(lián)網(wǎng)”時代將扮演核心角色，助力創(chuàng)造可擴展并安全的物聯(lián)網(wǎng)世界。

借“2016 ARM年度技術(shù)論壇”之機，ARM全球營銷和戰(zhàn)略聯(lián)盟副總裁Ian Ferguson與ARM應用市場事業(yè)部總經(jīng)理Noel Hurley，分享了ARM “從端到云”各細分領(lǐng)域的最新動向，包括ARM在CPU IP和支持工具最新的技術(shù)更新，以及ARM在“物聯(lián)網(wǎng)”時代中所扮演的重要角色。

創(chuàng)新需要安全性和標準的平臺

如今，保證越來越多的聯(lián)網(wǎng)設(shè)備安全可靠變得至關(guān)重要，這種安全性不僅需要利用經(jīng)過驗證的最佳實踐來符合極高的標準，而且必須做到簡單易用、易于編程，從而最大限度減少使用不當?shù)娘L險。除此之外，這種創(chuàng)新還需要構(gòu)建在行業(yè)標準平臺之上，以確保獲得廣泛的生態(tài)系統(tǒng)支持、形成巨大的開發(fā)者群體，從而打造出多種多樣的設(shè)備，加速各個物聯(lián)網(wǎng)縱向細分市場的發(fā)展。

確保聯(lián)網(wǎng)設(shè)備的安全，對ARM而言也是一大機遇。目前已有超過100億顆Cortex-A芯片為各種移動設(shè)備所采用，這些芯片利用 ARM TrustZone技術(shù)來保護可信根免受潛在的可疑軟件的損害。現(xiàn)在，ARM 已經(jīng)將其轉(zhuǎn)移到新版本的M型架構(gòu)上來。研發(fā)成果ARMv8-M架構(gòu)于去年成功發(fā)布，該架構(gòu)可將先進的軟件隔離功能搬到最小的處理器以及采用 ARMv8-M 專用型 ARM TrustZone 技術(shù)的設(shè)備上來。

隆重推出 Cortex-M23和Cortex-M33

ARM最新發(fā)布基于 TrustZone 技術(shù)的兩款全新 ARM Cortex-M 處理器：基于基本型 ARMv8-M、適用于大多數(shù)領(lǐng)域和功耗要求嚴苛應用的 Cortex-M23，以及基于主流型 ARMv8-M、適用于高性能系統(tǒng)的Cortex-M33。兩款產(chǎn)品均搭載ARM TrustZone技術(shù)作為其安全基礎(chǔ)，而且還提供一款更加簡單易用的MPU程序員模型，能夠限制調(diào)試的可見性，因此可以保障軟件機密的安全。安全性概念是全方位的，它超越了處理器的界限，涵蓋了整個系統(tǒng)(總線/互聯(lián)、內(nèi)存和外設(shè))，因而可利用 AMBA AHB5 標準在整個系統(tǒng)上導出處理器的安全狀態(tài)。

利用基于 Cortex-M23 或 Cortex-M33 的芯片所打造的聯(lián)網(wǎng)設(shè)備將得益于可信世界所提供的保護，以便執(zhí)行那些對安全性而言至關(guān)重要的功能，例如安全啟動、密碼學、身份和密鑰管理、供應和設(shè)備更新。在處理器的常規(guī)世界里，來賓應用和非安全服務的運行方式與之前基于 Cortex-M 的設(shè)備類似。TrustZone 將讓這些應用和服務能夠訪問可信世界的安全功能，同時確保安全資源不會被來賓誤用、損壞或檢查。

值得一提的是，由于程序員模型具有向前兼容性，因此針對現(xiàn)有 Cortex-M 處理器而編寫的應用程序會在 Cortex-M33 和 Cortex-M23 的非安全世界中運行，不會察覺到自己在基于 ARMv8-M 的處理器上運行。有經(jīng)驗的 Cortex-M 開發(fā)者能夠?qū)F(xiàn)有的應用程序快速轉(zhuǎn)移到新一輪微控制器上。

除了TrustZone 以及相關(guān)的安全特性以外，這兩款處理器還分別帶來了ARMv8-M 基礎(chǔ)型和主流型的額外功能。它們?yōu)樾酒O(shè)計師和軟件開發(fā)者提供了更一致的接口和特性，例如：調(diào)試、內(nèi)存共享和純執(zhí)行內(nèi)存支持以及更高的中斷數(shù)量上限?？偠灾?，所有這些使得系統(tǒng)設(shè)計和軟件開發(fā)更具擴展性且更加高效，可加快開發(fā)速度，這對于數(shù)十億物聯(lián)網(wǎng)節(jié)點的發(fā)展而言至關(guān)重要。

強大的生態(tài)系統(tǒng)是堅實的后盾！

ARM與許多合作伙伴一起定義和開發(fā)這些全新的處理器，利用同一種標準的 TrustZone 安全技術(shù)積極設(shè)計芯片。

ARM生態(tài)系統(tǒng)已經(jīng)開始把精力集中在移植工具、RTOS 以及固件上來，以便為首批芯片的問世做好準備。許多生態(tài)系統(tǒng)合作伙伴都在“2016 ARM年度技術(shù)論壇”上展示了其產(chǎn)品如何充分利用 ARMv8-M架構(gòu)，以及 Cortex-M23 和 Cortex-M33 處理器如何釋放全新的功能。Cortex-M23與Cortex-M33的發(fā)布是否標志著嵌入式領(lǐng)域的又一次突破呢？恐怕若干年后數(shù)十億設(shè)備的上市才是最好的證明。