安全的雙刃劍:AMD選擇ARM TrustZone淺析
從年初的財務(wù)分析師會議開始就不斷有AMD與ARM合作,甚至有采用ARM授權(quán)進軍移動處理器市場的傳聞,而在6月份的AFDS大會上,ARM不僅參與了AMD的HSA基金會,它與AMD曖昧不明的關(guān)系也得到確認,不過跟大家想象中的不太一樣。
AMD確實從ARM那里獲得了IP授權(quán)應(yīng)用到未來的APU產(chǎn)品中,不過并非完整的Cortex系列,而是TrustZone安全技術(shù)。從2004年的Cortex-A5架構(gòu)首次應(yīng)用以來,ARM的TrustZone技術(shù)在數(shù)據(jù)保護應(yīng)用如DRM、網(wǎng)絡(luò)安全支付等方面已經(jīng)久經(jīng)考驗。
超能網(wǎng)今天帶來了一篇有關(guān)AMD使用TrustZone技術(shù)的分析文章,除了介紹這一技術(shù)的應(yīng)用原理之外,還包括AMD為什么選擇TrustZone,以及面臨的市場競爭和機遇。
看AMD的PPT宣傳,他們原來的工作方式是垂直的,從下到上分別是芯片-平臺-軟件-服務(wù),現(xiàn)在則是水平的,CPU-GPU-第三方IP內(nèi)核。不過要吐槽一下,這種PPT也就是做給投資人看的,實在理解不了多了一個第三方授權(quán)怎么就會有這么大的轉(zhuǎn)變?
回到正題,看一下TrustZone的組成及原理。
TrustZone架構(gòu)設(shè)計
TrustZone有兩種工作模式,一種是正常模式(Normal World),可以執(zhí)行富指令,稱為REE環(huán)境(Rich Execution Environment),另一種模式就是安全模式(secure world),只能執(zhí)行受信指令,成為TEE環(huán)境(Trusted Execution Environment)。
TrustZone示意圖
這兩種模式都是集成在一個內(nèi)核中的,很容易讓人聯(lián)想起類似Intel HT超線程技術(shù),而實際上TrustZone并不是雙線程并行或者同步運行,它只有一個線程,只是根據(jù)不同的需要在兩種模式中簡單切換而已,情況跟單核同時運行多任務(wù)相似,上網(wǎng)的同時也可以看視頻,就是這個樣子。
其他必須條件
要想完整的實現(xiàn)TrustZone還必須有其他條件配合,首先是TrustZone硬件,也就是類似Cortex-A5這樣的處理器,然后就是配套的系統(tǒng)軟件,這也是最關(guān)鍵的部分,主要有兩家廠商在做。
一家是德國慕尼黑市的Giesecke & Devrient公司的MobiCore,另一家則是荷蘭Trusted Logic Mobility公司的Trusted Execution Environment。
按照ARM的說法,具備這些條件之后只需要三步就可以構(gòu)建TrustZone的TEE安全環(huán)境了。
Coretex-A5:集成的藝術(shù)
說了這么多,要想實現(xiàn)TrustZone安全技術(shù)最重要的就是要有一顆TrustZone內(nèi)核,直接的方案就是集成一個Cortex-A5內(nèi)核,因為它不僅支持ARM的安全技術(shù),而且芯片規(guī)模非常小,40nm工藝制造的A5內(nèi)核不算L2緩存在內(nèi)的核心面積只有1mm 2,幾乎對APU的核心面積沒有影響。
看ARM自己的介紹,Intel要想制造出45nm工藝生產(chǎn)的Cortex-A5同樣面積的Atom芯片,至少需要15nm工藝才行。
TrustZone的背景技術(shù)就介紹這么多,對AMD來說,它們?nèi)〉檬跈?quán)的Cortex-A5雖然是一顆完成的ARM處理器,但是APU的主要功能還是要靠AMD的X86架構(gòu)來完成,Cortex-A5只用作安全處理器,不能執(zhí)行ARM代碼。
面臨的市場競爭
AMD主要的競爭還是來自Intel,后者在Sandy Bridge架構(gòu)上引入了一種名為IPT(Identity Protection Technology,認證協(xié)議技術(shù))的安全解決方案,現(xiàn)在已經(jīng)得到了Steam-Portal以及萬事達卡這樣的客戶。
不過AMD并非沒有機會,Intel的IPT方案相比ARM的TrustZone技術(shù)還是很簡單的,AMD/ARM還有技術(shù)上的優(yōu)勢。
產(chǎn)品安排
首款集成ARM TrustZone技術(shù)的APU將在2013年問世,首先是架構(gòu)代號Kabibi的Zacate E系列處理器,主要面向低端入門級市場。到了2014年,AMD就會把TrustZone技術(shù)擴展到整個產(chǎn)品線中。
不確定的問題
一個不確定的問題就是用戶如何控制它的電腦,假設(shè)在最壞的情況下,可能的安全方案不起作用了,有些人是不是有可能通過ARM內(nèi)核進而控制整個電腦,再像情報部門那樣留下后門?這依然是個值得考慮的問題。
Windows 8的影響
影響AMD選擇TrustZone授權(quán)還有一個可能就是Windows 8系統(tǒng),因為后者同時支持X86和ARM架構(gòu),也就是原生支持TrustZone技術(shù),微軟以NVIDIA公司的ARM處理器做了個demo演示,感興趣的不妨看看。
總結(jié)
芯片安全技術(shù)不止TrustZone一種,還有TPM可信賴模塊技術(shù),不過它不支持ARM平臺。許多人對TrustZone技術(shù)感到高興,畢竟增加安全技術(shù)并不是什么壞事。有人花錢買了一臺平板電腦就以為可以用它來做自己想做的事,這不過是用戶自己的感覺,在最壞的情況下,廠商可以借助TrustZone技術(shù)做許多硬件限制,一個明顯的例子就是軟件安裝限制,就跟游戲主機上的限制類似。
總的來說,TrustZone對廠商來說很重要,但是用戶獲得的利益值得商榷,希望我們至少有機會禁用TrustZone選項。
PS:隨著Win8平板原生支持TrustZone技術(shù),AMD也不得不選擇這一授權(quán),不然可能連進入平板電腦處理器市場的機會都沒有。
更多計算機與外設(shè)信息請關(guān)注:21ic計算機與外設(shè)頻道