安全的雙刃劍：AMD選擇ARM TrustZone淺析

從年初的財(cái)務(wù)分析師會(huì)議開(kāi)始就不斷有AMD與ARM合作，甚至有采用ARM授權(quán)進(jìn)軍移動(dòng)處理器市場(chǎng)的傳聞，而在6月份的AFDS大會(huì)上，ARM不僅參與了AMD的HSA基金會(huì)，它與AMD曖昧不明的關(guān)系也得到確認(rèn)，不過(guò)跟大家想象中的不太一樣。

AMD確實(shí)從ARM那里獲得了IP授權(quán)應(yīng)用到未來(lái)的APU產(chǎn)品中，不過(guò)并非完整的Cortex系列，而是TrustZone安全技術(shù)。從2004年的Cortex-A5架構(gòu)首次應(yīng)用以來(lái)，ARM的TrustZone技術(shù)在數(shù)據(jù)保護(hù)應(yīng)用如DRM、網(wǎng)絡(luò)安全支付等方面已經(jīng)久經(jīng)考驗(yàn)。

超能網(wǎng)今天帶來(lái)了一篇有關(guān)AMD使用TrustZone技術(shù)的分析文章，除了介紹這一技術(shù)的應(yīng)用原理之外，還包括AMD為什么選擇TrustZone，以及面臨的市場(chǎng)競(jìng)爭(zhēng)和機(jī)遇。

看AMD的PPT宣傳，他們?cè)瓉?lái)的工作方式是垂直的，從下到上分別是芯片-平臺(tái)-軟件-服務(wù)，現(xiàn)在則是水平的，CPU-GPU-第三方IP內(nèi)核。不過(guò)要吐槽一下，這種PPT也就是做給投資人看的，實(shí)在理解不了多了一個(gè)第三方授權(quán)怎么就會(huì)有這么大的轉(zhuǎn)變？

回到正題，看一下TrustZone的組成及原理。

TrustZone架構(gòu)設(shè)計(jì)

TrustZone有兩種工作模式，一種是正常模式（Normal World），可以執(zhí)行富指令，稱為REE環(huán)境（Rich Execution Environment），另一種模式就是安全模式（secure world），只能執(zhí)行受信指令，成為TEE環(huán)境（Trusted Execution Environment）。

TrustZone示意圖

這兩種模式都是集成在一個(gè)內(nèi)核中的，很容易讓人聯(lián)想起類似Intel HT超線程技術(shù)，而實(shí)際上TrustZone并不是雙線程并行或者同步運(yùn)行，它只有一個(gè)線程，只是根據(jù)不同的需要在兩種模式中簡(jiǎn)單切換而已，情況跟單核同時(shí)運(yùn)行多任務(wù)相似，上網(wǎng)的同時(shí)也可以看視頻，就是這個(gè)樣子。

其他必須條件

要想完整的實(shí)現(xiàn)TrustZone還必須有其他條件配合，首先是TrustZone硬件，也就是類似Cortex-A5這樣的處理器，然后就是配套的系統(tǒng)軟件，這也是最關(guān)鍵的部分，主要有兩家廠商在做。

一家是德國(guó)慕尼黑市的Giesecke & Devrient公司的MobiCore，另一家則是荷蘭Trusted Logic Mobility公司的Trusted Execution Environment。

按照ARM的說(shuō)法，具備這些條件之后只需要三步就可以構(gòu)建TrustZone的TEE安全環(huán)境了。

Coretex-A5：集成的藝術(shù)

說(shuō)了這么多，要想實(shí)現(xiàn)TrustZone安全技術(shù)最重要的就是要有一顆TrustZone內(nèi)核，直接的方案就是集成一個(gè)Cortex-A5內(nèi)核，因?yàn)樗粌H支持ARM的安全技術(shù)，而且芯片規(guī)模非常小，40nm工藝制造的A5內(nèi)核不算L2緩存在內(nèi)的核心面積只有1mm 2，幾乎對(duì)APU的核心面積沒(méi)有影響。

看ARM自己的介紹，Intel要想制造出45nm工藝生產(chǎn)的Cortex-A5同樣面積的Atom芯片，至少需要15nm工藝才行。

TrustZone的背景技術(shù)就介紹這么多，對(duì)AMD來(lái)說(shuō)，它們?nèi)〉檬跈?quán)的Cortex-A5雖然是一顆完成的ARM處理器，但是APU的主要功能還是要靠AMD的X86架構(gòu)來(lái)完成，Cortex-A5只用作安全處理器，不能執(zhí)行ARM代碼。

面臨的市場(chǎng)競(jìng)爭(zhēng)

AMD主要的競(jìng)爭(zhēng)還是來(lái)自Intel，后者在Sandy Bridge架構(gòu)上引入了一種名為IPT（Identity Protection Technology，認(rèn)證協(xié)議技術(shù)）的安全解決方案，現(xiàn)在已經(jīng)得到了Steam-Portal以及萬(wàn)事達(dá)卡這樣的客戶。

不過(guò)AMD并非沒(méi)有機(jī)會(huì)，Intel的IPT方案相比ARM的TrustZone技術(shù)還是很簡(jiǎn)單的，AMD/ARM還有技術(shù)上的優(yōu)勢(shì)。

產(chǎn)品安排

首款集成ARM TrustZone技術(shù)的APU將在2013年問(wèn)世，首先是架構(gòu)代號(hào)Kabibi的Zacate E系列處理器，主要面向低端入門級(jí)市場(chǎng)。到了2014年，AMD就會(huì)把TrustZone技術(shù)擴(kuò)展到整個(gè)產(chǎn)品線中。

不確定的問(wèn)題

一個(gè)不確定的問(wèn)題就是用戶如何控制它的電腦，假設(shè)在最壞的情況下，可能的安全方案不起作用了，有些人是不是有可能通過(guò)ARM內(nèi)核進(jìn)而控制整個(gè)電腦，再像情報(bào)部門那樣留下后門？這依然是個(gè)值得考慮的問(wèn)題。

Windows 8的影響

影響AMD選擇TrustZone授權(quán)還有一個(gè)可能就是Windows 8系統(tǒng)，因?yàn)楹笳咄瑫r(shí)支持X86和ARM架構(gòu)，也就是原生支持TrustZone技術(shù)，微軟以NVIDIA公司的ARM處理器做了個(gè)demo演示，感興趣的不妨看看。

總結(jié)

芯片安全技術(shù)不止TrustZone一種，還有TPM可信賴模塊技術(shù)，不過(guò)它不支持ARM平臺(tái)。許多人對(duì)TrustZone技術(shù)感到高興，畢竟增加安全技術(shù)并不是什么壞事。有人花錢買了一臺(tái)平板電腦就以為可以用它來(lái)做自己想做的事，這不過(guò)是用戶自己的感覺(jué)，在最壞的情況下，廠商可以借助TrustZone技術(shù)做許多硬件限制，一個(gè)明顯的例子就是軟件安裝限制，就跟游戲主機(jī)上的限制類似。

總的來(lái)說(shuō)，TrustZone對(duì)廠商來(lái)說(shuō)很重要，但是用戶獲得的利益值得商榷，希望我們至少有機(jī)會(huì)禁用TrustZone選項(xiàng)。

PS：隨著Win8平板原生支持TrustZone技術(shù)，AMD也不得不選擇這一授權(quán)，不然可能連進(jìn)入平板電腦處理器市場(chǎng)的機(jī)會(huì)都沒(méi)有。

更多計(jì)算機(jī)與外設(shè)信息請(qǐng)關(guān)注：21ic計(jì)算機(jī)與外設(shè)頻道