通過(guò)TrustZone強(qiáng)化物聯(lián)網(wǎng)終端安全,ARM發(fā)布Cortex-M23/33
掃描二維碼
隨時(shí)隨地手機(jī)看文章
當(dāng)你提及物聯(lián)網(wǎng),安全是每個(gè)人都十分關(guān)注的話(huà)題。與互聯(lián)網(wǎng)不同的是,物聯(lián)網(wǎng)是物與物之間的連接,這種連接之間的安全僅僅靠通信協(xié)議之間的加密是不夠的,分布在各個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)內(nèi)的硬件“大腦”也必須保證具有一定的安全功能,才能免于被入侵。為了解決這一重大安全問(wèn)題,ARM在最近的ARM年度技術(shù)日上發(fā)布了全新架構(gòu)ARM Cortex-M23/33。將ARM一直引以為豪的曾經(jīng)應(yīng)用在A系列架構(gòu)上的安全技術(shù)TrustZone嵌入到了新品的設(shè)計(jì)之中。
左:ARM應(yīng)用市場(chǎng)事業(yè)部總經(jīng)理Noel Hurley;右:ARM全球營(yíng)銷(xiāo)和戰(zhàn)略聯(lián)盟副總裁Ian Ferguson
TrustZone技術(shù)解析
這項(xiàng)安全加密技術(shù)誕生于2004年,之后隨著移動(dòng)應(yīng)用的普及在Cortex-A系列處理器上發(fā)揚(yáng)光大。而在物聯(lián)網(wǎng)的嵌入式領(lǐng)域中,一直都使用功耗比更加優(yōu)秀的Cortex-M處理器并不具有此功能,直到現(xiàn)在Cortex-M23/33的出現(xiàn),才將這種技術(shù)帶到了物聯(lián)網(wǎng)底層中。
為了確保安全,每一個(gè)物聯(lián)網(wǎng)終端設(shè)備的底層都需要一個(gè)不可修改的密鑰,它用來(lái)提供安全的存儲(chǔ)和安全啟動(dòng)的功能。而TrustZone中就是存儲(chǔ)了這種密鑰數(shù)據(jù)并且確保其安全。據(jù)ARM應(yīng)用市場(chǎng)事業(yè)部總經(jīng)理Noel Hurley介紹,TrustZone的目標(biāo)是保護(hù)在物聯(lián)網(wǎng)終端設(shè)備中操作系統(tǒng)和應(yīng)用軟件的安全。通過(guò)硬件來(lái)進(jìn)行安全軟件和開(kāi)放環(huán)境的區(qū)分。通過(guò)建立TrustZone機(jī)制,軟件開(kāi)發(fā)人員可以更多地關(guān)注數(shù)據(jù)在可行環(huán)境和開(kāi)放環(huán)境之間傳輸?shù)陌踩裕麄儍H需關(guān)注傳輸?shù)膮f(xié)議加密即可。
全新一代Cortex-M處理器
如上文所提及到到的,確保物聯(lián)網(wǎng)底層終端設(shè)備的安全性已經(jīng)成為諸多廠(chǎng)商的重心。而全新一代Cortex-M23/33的出現(xiàn)將幫助他們輕松實(shí)現(xiàn)安全性。
從上圖中我們可以看出,Cortex-33的定位是與Cortex-M3/4相當(dāng),針對(duì)能效要求較高的應(yīng)用領(lǐng)域,其中具有協(xié)處理器接口、DSP、浮點(diǎn)計(jì)算單元等功能,可配置性也更高。而Cortex-M23則是針對(duì)小尺寸、極小功耗領(lǐng)域的應(yīng)用需求,與Cortex-M0/M0+的應(yīng)用領(lǐng)域一致。全新一代Cortex-M23/33微控制器結(jié)構(gòu)采用的ARMV8-M指令集,但據(jù)ARM 全球營(yíng)銷(xiāo)和戰(zhàn)略聯(lián)盟副總裁Ian Ferguson介紹,新架構(gòu)與舊的保持著很好的產(chǎn)品一致性,所以目前廠(chǎng)商的現(xiàn)有產(chǎn)品,均可直接簡(jiǎn)單更換處理器來(lái)升級(jí)成具有安全功能的設(shè)備,這極大地方便了廠(chǎng)商的產(chǎn)品升級(jí)。
了解完產(chǎn)品定位,再來(lái)仔細(xì)看一下Cortex-M23/33的產(chǎn)品特性。
從上圖中分享的信息中我們可以看出,相同工藝下,Cortex-M33性能相較M4提升了20%,而能效方面保持一致。另外與Cortex-A5比較,其體積要小80%。
對(duì)于Cortex-23,ARM將其與M33進(jìn)行了比較:體積比M33要小75%,而能效要高50%,保持著與M0+相當(dāng)?shù)哪苄П憩F(xiàn)。
據(jù)ARM公布的數(shù)據(jù)來(lái)看,不少全球知名MCU供應(yīng)商都已經(jīng)購(gòu)買(mǎi)了Cortex-M23/33的授權(quán),其中有ADI、Microchip、ST、NXP、瑞薩電子、SiliconLabs和新唐科技;新唐科技是我國(guó)一家小型的MCU供應(yīng)商,此次也與其他國(guó)際知名大廠(chǎng)一同第一時(shí)間拿到了Cortex-M23/33的授權(quán),可謂后生可畏。
除了Cortex-M23/33之外,ARM強(qiáng)調(diào)其提供了一個(gè)從底層到云端的完整的物聯(lián)網(wǎng)安全解決方案。其中除了全新安全微控制器架構(gòu)之外,還包括采用ARM CoreLink 系統(tǒng)IP,可實(shí)現(xiàn)更快、最低風(fēng)險(xiǎn)的芯片上市周期的物聯(lián)網(wǎng)子系統(tǒng)、強(qiáng)化安全SoC設(shè)計(jì)的TrustZone CryptoCell技術(shù)、采用ARM Cordio radio IP的支持802.15.4 和Bluetooth 5完整無(wú)線(xiàn)解決方案、支持物聯(lián)網(wǎng)設(shè)備的安全管理ARM mbed Cloud云服務(wù)和針對(duì)臺(tái)積電40ULP工藝實(shí)現(xiàn)優(yōu)化ARM Artisan IoT POP IP。
Cortex-M23/33的出現(xiàn),可以極大地方便廠(chǎng)商在物聯(lián)網(wǎng)節(jié)點(diǎn)的安全設(shè)計(jì)。預(yù)計(jì)在未來(lái),Cortex-23/33將會(huì)完全替代目前的M0、M0+、M3和M4。筆者猜測(cè),可能在未來(lái),還會(huì)推出與M7相同應(yīng)用定位的,帶有TrustZone的新架構(gòu)。