ARM在最新的物联网筹码中建立了安全性
随着物联网,设备越来越小,更聪明,我们希望 - 更安全。让所有这些事情立即发生并不容易,但可以帮助的芯片开始出现。
周二在硅谷的ARM TechCon,ARM将引入仅仅是一小部分毫米的处理器,并融入了该公司的TrustZone技术。TrustZone是基于硬件的安全性,内置于SoC(芯片上的系统)处理器中,以建立信任的根源。
该技术旨在防止设备被入侵者被攻击并被入侵者接管,自Mirai僵尸网络发现以来一直处于新闻中的危险,这占据了数千个IP摄像机来上周安装拒绝服务攻击。
“在能够开始之前,试图做的是什么手臂,”技术人员Bob O'Donnell的技术研究。
由于IOT产品阵列扩展到像连接的牙刷这样的产品,因此许多人正在通过了解安全知之甚少的公司制造。武器认识到这一点。
“他们采取了尽可能努力将安全性嵌入到设备中的艰巨任务中,”O'Donnell说。他说,这是一款适用于ARM的一个大型伸展,但该公司的定位良好,因为它已经为大多数IOT芯片提供了架构。
TrustZone已经过了十年的Windows,Mac OS和Android产品,但从来没有筹码这个小或低功耗。
新的Cortex-M33芯片设计仅为平方毫米的十分之一,Cortex-M23比其小75%。它们是根据新的ARMv8-M架构重新第一个芯片,旨在与ARM的MBed OS一起使用。包括模拟设备,恩智浦和STMicroelects的芯片供应商已经许可了设计。
ARM期望芯片基于它们,用于像绷带一样的产品,如绷带收集和发送医疗数据,跟踪运输中的包装和便携式血液监控设备的标签。
这些东西不会插入出口,甚至可能甚至没有电池:ARM说,糖尿病患者的口袋血液测试装置可以收获足够的能量,以便从用户移除帽子的运动。
到目前为止,这类芯片在许多情况下都有专有的安全硬件和软件,这引起了一些局限性的,这是ARM的CPU集团营销副总裁南丹·纳勒姆。添加硬件使它们效率降低,并为每个芯片复制努力开发不同的软件。
使用TrustZone,可以在不增加其占地面积的情况下确保芯片,并且可以使用标准的TrustZone软件使用API(应用程序编程接口)来添加自定义功能。
此外,在周二,ARM推出了一个基于云的平台,用于管理和更新IoT处理器,只要它们部署即可。MBed云软件AS-Service平台旨在解决如何管理数百万芯片的设备,这些设备可以在城市或全球企业中部署。
该平台可以在设置和连接的设备上获取设备,然后随时间处理固件更新。它在保持IOT芯片安全的情况下也有一个角色。
当在该字段中第一次启动设备时,MBed云可以为通信通道提供安全密钥,并根据企业策略指定谁可以从设备上访问数据。
该服务还可以通过监视网络中发生的内容来帮助防止基于IOT的拒绝服务攻击。如果有异常聊天设备,它可以隔离它们或关闭它们。
SaaS平台不仅适用于带基于ARM的芯片或MBED OS的设备。例如,如果客户使用其他芯片运行Linux或Freertos的遗留设备,则ARM有一个软件模块,用于将它们连接到MBed云。
该服务可以在多个公共云上运行,包括Amazon和IBM。