安全的雙刃劍:AMD選擇ARM TrustZone淺析
從年初的財(cái)務(wù)分析師會(huì)議開(kāi)始就不斷有AMD與ARM合作,甚至有采用ARM授權(quán)進(jìn)軍移動(dòng)處理器市場(chǎng)的傳聞,而在6月份的AFDS大會(huì)上,ARM不僅參與了AMD的HSA基金會(huì),它與AMD曖昧不明的關(guān)系也得到確認(rèn),不過(guò)跟大家想象中的不太一樣。
AMD確實(shí)從ARM那里獲得了IP授權(quán)應(yīng)用到未來(lái)的APU產(chǎn)品中,不過(guò)并非完整的Cortex系列,而是TrustZone安全技術(shù)。從2004年的Cortex-A5架構(gòu)首次應(yīng)用以來(lái),ARM的TrustZone技術(shù)在數(shù)據(jù)保護(hù)應(yīng)用如DRM、網(wǎng)絡(luò)安全支付等方面已經(jīng)久經(jīng)考驗(yàn)。
超能網(wǎng)今天帶來(lái)了一篇有關(guān)AMD使用TrustZone技術(shù)的分析文章,除了介紹這一技術(shù)的應(yīng)用原理之外,還包括AMD為什么選擇TrustZone,以及面臨的市場(chǎng)競(jìng)爭(zhēng)和機(jī)遇。
看AMD的PPT宣傳,他們?cè)瓉?lái)的工作方式是垂直的,從下到上分別是芯片-平臺(tái)-軟件-服務(wù),現(xiàn)在則是水平的,CPU-GPU-第三方IP內(nèi)核。不過(guò)要吐槽一下,這種PPT也就是做給投資人看的,實(shí)在理解不了多了一個(gè)第三方授權(quán)怎么就會(huì)有這么大的轉(zhuǎn)變?
回到正題,看一下TrustZone的組成及原理。
TrustZone架構(gòu)設(shè)計(jì)
TrustZone有兩種工作模式,一種是正常模式(Normal World),可以執(zhí)行富指令,稱(chēng)為REE環(huán)境(Rich Execution Environment),另一種模式就是安全模式(secure world),只能執(zhí)行受信指令,成為T(mén)EE環(huán)境(Trusted Execution Environment)。
TrustZone示意圖
這兩種模式都是集成在一個(gè)內(nèi)核中的,很容易讓人聯(lián)想起類(lèi)似Intel HT超線程技術(shù),而實(shí)際上TrustZone并不是雙線程并行或者同步運(yùn)行,它只有一個(gè)線程,只是根據(jù)不同的需要在兩種模式中簡(jiǎn)單切換而已,情況跟單核同時(shí)運(yùn)行多任務(wù)相似,上網(wǎng)的同時(shí)也可以看視頻,就是這個(gè)樣子。
其他必須條件
要想完整的實(shí)現(xiàn)TrustZone還必須有其他條件配合,首先是TrustZone硬件,也就是類(lèi)似Cortex-A5這樣的處理器,然后就是配套的系統(tǒng)軟件,這也是最關(guān)鍵的部分,主要有兩家廠商在做。
一家是德國(guó)慕尼黑市的Giesecke & Devrient公司的MobiCore,另一家則是荷蘭Trusted Logic Mobility公司的Trusted Execution Environment。
按照ARM的說(shuō)法,具備這些條件之后只需要三步就可以構(gòu)建TrustZone的TEE安全環(huán)境了。
Coretex-A5:集成的藝術(shù)
說(shuō)了這么多,要想實(shí)現(xiàn)TrustZone安全技術(shù)最重要的就是要有一顆TrustZone內(nèi)核,直接的方案就是集成一個(gè)Cortex-A5內(nèi)核,因?yàn)樗粌H支持ARM的安全技術(shù),而且芯片規(guī)模非常小,40nm工藝制造的A5內(nèi)核不算L2緩存在內(nèi)的核心面積只有1mm ²,幾乎對(duì)APU的核心面積沒(méi)有影響。
看ARM自己的介紹,Intel要想制造出45nm工藝生產(chǎn)的Cortex-A5同樣面積的Atom芯片,至少需要15nm工藝才行。
TrustZone的背景技術(shù)就介紹這么多,對(duì)AMD來(lái)說(shuō),它們?nèi)〉檬跈?quán)的Cortex-A5雖然是一顆完成的ARM處理器,但是APU的主要功能還是要靠AMD的X86架構(gòu)來(lái)完成,Cortex-A5只用作安全處理器,不能執(zhí)行ARM代碼。
面臨的市場(chǎng)競(jìng)爭(zhēng)
AMD主要的競(jìng)爭(zhēng)還是來(lái)自Intel,后者在Sandy Bridge架構(gòu)上引入了一種名為IPT(Identity Protection Technology,認(rèn)證協(xié)議技術(shù))的安全解決方案,現(xiàn)在已經(jīng)得到了Steam-Portal以及萬(wàn)事達(dá)卡這樣的客戶。
不過(guò)AMD并非沒(méi)有機(jī)會(huì),Intel的IPT方案相比ARM的TrustZone技術(shù)還是很簡(jiǎn)單的,AMD/ARM還有技術(shù)上的優(yōu)勢(shì)。
產(chǎn)品安排
首款集成ARM TrustZone技術(shù)的APU將在2013年問(wèn)世,首先是架構(gòu)代號(hào)Kabibi的Zacate E系列處理器,主要面向低端入門(mén)級(jí)市場(chǎng)。到了2014年,AMD就會(huì)把TrustZone技術(shù)擴(kuò)展到整個(gè)產(chǎn)品線中。
不確定的問(wèn)題
一個(gè)不確定的問(wèn)題就是用戶如何控制它的電腦,假設(shè)在最壞的情況下,可能的安全方案不起作用了,有些人是不是有可能通過(guò)ARM內(nèi)核進(jìn)而控制整個(gè)電腦,再像情報(bào)部門(mén)那樣留下后門(mén)?這依然是個(gè)值得考慮的問(wèn)題。
Windows 8的影響
影響AMD選擇TrustZone授權(quán)還有一個(gè)可能就是Windows 8系統(tǒng),因?yàn)楹笳咄瑫r(shí)支持X86和ARM架構(gòu),也就是原生支持TrustZone技術(shù),微軟以NVIDIA公司的ARM處理器做了個(gè)demo演示,感興趣的不妨看看。
總結(jié)
芯片安全技術(shù)不止TrustZone一種,還有TPM可信賴模塊技術(shù),不過(guò)它不支持ARM平臺(tái)。許多人對(duì)TrustZone技術(shù)感到高興,畢竟增加安全技術(shù)并不是什么壞事。有人花錢(qián)買(mǎi)了一臺(tái)平板電腦就以為可以用它來(lái)做自己想做的事,這不過(guò)是用戶自己的感覺(jué),在最壞的情況下,廠商可以借助TrustZone技術(shù)做許多硬件限制,一個(gè)明顯的例子就是軟件安裝限制,就跟游戲主機(jī)上的限制類(lèi)似。
總的來(lái)說(shuō),TrustZone對(duì)廠商來(lái)說(shuō)很重要,但是用戶獲得的利益值得商榷,希望我們至少有機(jī)會(huì)禁用TrustZone選項(xiàng)。
PS:隨著Win8平板原生支持TrustZone技術(shù),AMD也不得不選擇這一授權(quán),不然可能連進(jìn)入平板電腦處理器市場(chǎng)的機(jī)會(huì)都沒(méi)有。[!--empirenews.page--]
更多嵌入式資訊請(qǐng)關(guān)注嵌入式頻道