ARM建立安全功能標準 推出TrustZone技術

日前，ARM推出TrustZone™技術。TrustZone™技術，作為ARM®體系結構的拓展，是一種新的硬件安全技術。TrustZone技術為運行在如Linux、Palm OS®、Symbian OS 、Windows CE等開放式操作系統(tǒng)（OS）上的系統(tǒng)設備提供一種新的安全功能標準。此外，TrustZone技術可作為安全應用軟件環(huán)境的補充，如Sun Microsystems的 Java™技術，能令設備的運行更安全。

    目前業(yè)內對各種數字化電子設備（如：機頂盒、新一代智能電話、付款設備、網絡設備）的安全性要求越來越高，ARM TrustZone技術即應運而生。現今，制造商很難對這些設備的安全性和可靠性提供承諾，因為這些設備在進行下載、執(zhí)行和應用時，會感染潛在的病毒數據。

    ARM TrustZone技術可確保數據在下載時或在系統(tǒng)上運行時的安全性，并保護消費者的隱私權。TrustZone技術可拓展應用到電話銀行、多媒體娛樂等廣闊領域。因此，消費者一旦接受這些新型服務后，網絡運營商、服務提供商都將從中獲利。

    ARM TrustZone技術在微處理器內核中實現，保護“可擦寫”（on-and off-chip）芯片內存。系統(tǒng)的安全功能原理（其中包括隱私的保密問題等）設置在內核硬件中，因而去除了內核外與便攜式技術無關的技術方案內容。在這種方式下，安全功能是作為一種固有特征而在所有設備的核心部分得以維護的，此時，對內核及性能的影響降到了最低，同時還允許開發(fā)者在安全功能硬件基礎上開發(fā)其他安全功能（如密碼系統(tǒng)）。
 
    ARM TrustZone技術可識別系統(tǒng)的安全碼和數據，硬件能清楚區(qū)分安全信息和非安全信息。該區(qū)分能力可令安全碼和數據在操作系統(tǒng)中安全而有效地同時運行，并不需要犧牲任何系統(tǒng)性能，也不會受病毒侵害。

    2004年起，ARM CPU內核將附帶TrustZone技術。從現在起，TrustZone技術標準已開始對外授權。若欲了解更多信息，請聯系ARM公司或查閱ARM網站：http://www.arm.com及中國網址：http://www.arm.com/chinese。