Cortex-M23 和Cortex-M33 为数十亿设备提供安全基础
发布时间:2016-11-15 11:24
发布者:eechina
|
ARM公司供稿 2004 年 10 月 19 日是一个特别的日子,这一天对多数人而言也许并不意味着什么。然而,如果你是嵌入式社区的一份子就会知道,微控制器 (MCU) 行业在这一天发生了翻天覆地的变化。ARM® 在这一天发布了首款 Cortex®-M 处理器,把通用架构的优势搬到了微控制器市场上来。 嵌入式开发者迅速接受了 Cortex-M 系列处理器,因为它具备直观的程序员模型、出色的性能以及绝佳的节能性。该处理器集简单易用和深远的生态系统支持于一身,加快了嵌入式行业的创新速度,大大拓展了微控制器的使用场合。这些基于 Cortex-M 的小巧型 MCU 现已无处不在,为我们当今所使用的设备带来了无形的智能和强化的功能。十年后,大多数 MCU 和嵌入式设备厂商均采用了这项行业标准,生产了共计 220 亿台基于 Cortex-M 的设备。 
在基于Cortex-M的设备上实现嵌入式智能 创新需要安全性和标准的平台 创新永不停歇,新的挑战开始浮现。为越来越多的联网设备提供安全性现已变得至关重要,其中包括保护这些设备的数据机密性、功能和完整性及其从基础设施到云端的连接。这种安全性不仅需要利用经过验证的最佳实践来符合极高的标准,而且必须做到简单易用、易于编程,从而最大限度减少使用不当的风险。成功部署的最后一个重要的要素是,这种创新需要构建在行业标准平台之上,以确保获得广泛的生态系统支持、形成巨大的开发者群体,从而打造出多种多样的设备,加速各个物联网纵向细分市场的发展。 确保联网设备的安全是众所周知的一大挑战,这对于 ARM 来说也是一大机遇。现在已有超过 100 亿颗 Cortex-A 芯片为各种移动设备所采用,这些芯片利用 ARM TrustZone® 技术来保护可信根免受潜在的可疑软件的损害。ARM 安排了一些最有才干的工程师来优化这一安全基础并将其转移到新版本的 M 型架构上来。这些工程师现已实现了该目标,确保了这一安全基础适合嵌入式环境的各种严格限制: • 实时性,需要在不同的安全状态之间快速转换 • 确定性 • 同时还需要做到十分节能。 研发成果 ARMv8-M 架构于去年在 2015 ARM 技术大会上成功发布,该架构可将先进的软件隔离功能搬到最小的处理器以及采用 ARMv8-M 专用型 ARM TrustZone 技术的设备上来。 
将TrsutZone拓展至ARMv8-M架构,确保最小设备的安全性 隆重推出 Cortex-M23 和 Cortex-M33 今天能够发布基于 TrustZone 技术的两款全新 ARM Cortex-M 处理器,我感到非常高兴。它们分别为:基于基本型 ARMv8-M、适用于大多数领域和功耗要求严苛应用的 Cortex-M23以及基于主流型 ARMv8-M、适用于高性能系统的 Cortex-M33。两款产品均搭载 ARM TrustZone 技术作为其安全基础,而且还提供一款更加简单易用的 MPU 程序员模型,能够限制调试的可见性,因此可以保障软件机密的安全。安全性概念是全方位的,它超越了处理器的界限,涵盖了整个系统:总线/互联、内存和外设,因而可利用 AMBA® AHB5 标准在整个系统上导出处理器的安全状态。 
ARM Cortex-M33 和 Cortex-M23内置TrustZone 安全技术保障 利用基于 Cortex-M23 或 Cortex-M33 的芯片所打造的联网设备将得益于可信世界所提供的保护,以便执行那些对安全性而言至关重要的功能,例如安全启动、密码学、身份和密钥管理、供应和设备更新。在处理器的常规世界里,来宾应用和非安全服务的运行方式与之前基于 Cortex-M 的设备类似。TrustZone 将让这些应用和服务能够访问可信世界的安全功能,同时确保安全资源不会被来宾误用、损坏或检查。值得一提的是,由于程序员模型具有向前兼容性,因此针对现有 Cortex-M 处理器而编写的应用程序会在 Cortex-M33 和 Cortex-M23 的非安全世界中运行,不会察觉到自己在基于 ARMv8-M 的处理器上运行。有经验的 Cortex-M 开发者会有熟悉的感觉,能够将现有的应用程序快速转移到新一轮微控制器上。 加快开发速度 除了 TrustZone 以及相关的安全特性以外,这两款处理器还分别带来了 ARMv8-M 基础型和主流型的额外功能。它们为芯片设计师和软件开发者提供了更一致的接口和特性,例如:调试、内存共享和纯执行内存支持以及更高的中断数量上限。总而言之,所有这些使得系统设计和软件开发更具扩展性且更加高效,可加快开发速度,这对于数十亿物联网节点的发展而言至关重要。 许多合作伙伴与我们一起定义和开发这些全新的处理器,利用同一种标准的 TrustZone 安全技术积极设计芯片。在 2016 ARM 技术大会上,看到其中 7 家合作伙伴和我们一起发布产品,我们感到非常激动。 
全球十大MCU供应商中绝大多数均已获得以上两款或其中一款的授权 ARM 生态系统已经开始把精力集中在移植工具、RTOS 以及固件上来,以便为首批芯片的问世做好准备。许多生态系统合作伙伴将在 ARM 技术大会上展示其产品如何充分利用 ARMv8-M 架构以及 Cortex-M23 和 Cortex-M33 处理器如何释放全新的功能。 
全球领先的生态系统已经迁移到ARMv8-M Cortex-M23与Cortex-M33的发布会标志着嵌入式领域的又一次突破吗?也许只有等到若干年后数十亿设备上市之时才可以断言。然而,我们当前的主要工作重点是与 ARM 合作伙伴密切合作,共同为广大开发者和创客提供出色的开发要素,让他们的创造力和愿景推动世界朝着联网更广泛、更智能、更安全的方向快速发展。 |
网友评论