ARM建立安全功能標(biāo)準(zhǔn) 推出TrustZone技術(shù)

日前，ARM推出TrustZone™技術(shù)。TrustZone™技術(shù)，作為ARM®體系結(jié)構(gòu)的拓展，是一種新的硬件安全技術(shù)。TrustZone技術(shù)為運(yùn)行在如Linux、Palm OS®、Symbian OS 、Windows CE等開(kāi)放式操作系統(tǒng)（OS）上的系統(tǒng)設(shè)備提供一種新的安全功能標(biāo)準(zhǔn)。此外，TrustZone技術(shù)可作為安全應(yīng)用軟件環(huán)境的補(bǔ)充，如Sun Microsystems的 Java™技術(shù)，能令設(shè)備的運(yùn)行更安全。

    目前業(yè)內(nèi)對(duì)各種數(shù)字化電子設(shè)備（如：機(jī)頂盒、新一代智能電話(huà)、付款設(shè)備、網(wǎng)絡(luò)設(shè)備）的安全性要求越來(lái)越高，ARM TrustZone技術(shù)即應(yīng)運(yùn)而生?，F(xiàn)今，制造商很難對(duì)這些設(shè)備的安全性和可靠性提供承諾，因?yàn)檫@些設(shè)備在進(jìn)行下載、執(zhí)行和應(yīng)用時(shí)，會(huì)感染潛在的病毒數(shù)據(jù)。

    ARM TrustZone技術(shù)可確保數(shù)據(jù)在下載時(shí)或在系統(tǒng)上運(yùn)行時(shí)的安全性，并保護(hù)消費(fèi)者的隱私權(quán)。TrustZone技術(shù)可拓展應(yīng)用到電話(huà)銀行、多媒體娛樂(lè)等廣闊領(lǐng)域。因此，消費(fèi)者一旦接受這些新型服務(wù)后，網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)提供商都將從中獲利。

    ARM TrustZone技術(shù)在微處理器內(nèi)核中實(shí)現(xiàn)，保護(hù)“可擦寫(xiě)”（on-and off-chip）芯片內(nèi)存。系統(tǒng)的安全功能原理（其中包括隱私的保密問(wèn)題等）設(shè)置在內(nèi)核硬件中，因而去除了內(nèi)核外與便攜式技術(shù)無(wú)關(guān)的技術(shù)方案內(nèi)容。在這種方式下，安全功能是作為一種固有特征而在所有設(shè)備的核心部分得以維護(hù)的，此時(shí)，對(duì)內(nèi)核及性能的影響降到了最低，同時(shí)還允許開(kāi)發(fā)者在安全功能硬件基礎(chǔ)上開(kāi)發(fā)其他安全功能（如密碼系統(tǒng)）。
 
    ARM TrustZone技術(shù)可識(shí)別系統(tǒng)的安全碼和數(shù)據(jù)，硬件能清楚區(qū)分安全信息和非安全信息。該區(qū)分能力可令安全碼和數(shù)據(jù)在操作系統(tǒng)中安全而有效地同時(shí)運(yùn)行，并不需要犧牲任何系統(tǒng)性能，也不會(huì)受病毒侵害。

    2004年起，ARM CPU內(nèi)核將附帶TrustZone技術(shù)。從現(xiàn)在起，TrustZone技術(shù)標(biāo)準(zhǔn)已開(kāi)始對(duì)外授權(quán)。若欲了解更多信息，請(qǐng)聯(lián)系A(chǔ)RM公司或查閱ARM網(wǎng)站：http://www.arm.com及中國(guó)網(wǎng)址：http://www.arm.com/chinese。