来源:新电子 发布者:新电子
行动/物联网应用安全更有保障。瞄准行动、物联网装置资料安全防护需求,安谋国际(ARM)近期针对Cortex-A核心发布授信执行环境(TEE)认证计画,协助行动处理器厂确保设计安全性,并购并Offspark,以强化其物联网开发平台mbed传输层安全协议(TLS)和Cryptobox等功能,期从晶片设计源头建立起滴水不漏的防护机制。 ARM安全行销暨系统与软体部门总监Rob Coombs表示,目前并无任何产业认证机制,用以评估行动及物联网装置的安全性,因此即便晶片商、系统厂老王卖瓜,但终端用户仍可能暴露在资料外泄或遭骇客窃取的风险中。为克服此一问题,ARM正致力发展从Cortex-A硬体核心、Trust Boot到Trust OS的系统级安全解决方案--TEE,并于近期携手全球平台组织(GlobalPlatform),共同推广TEE认证计画,以确保采用该方案的晶片及系统安全防护功能达标。
TEE概念系将行动处理器核心的软硬体设计区分为Normal World和Secure Word,并将涉及安全的操作都接入包含TrustZone晶片硬体安全平台、Trust Boot及Trust OS软体的非开放环境,可较基于Android、iOS等一般作业系统的Normal World,提供更强大的网路攻击防护能力,从晶片源头达成系统级资料安全。
Coombs也提到,ARM也积极与线上快速身分验证(FIDO)联盟合作,发展支援各种生物特征辨识通讯协定的TrustZone技术,以扩增行动装置资料安全防护管道,与个人身分确认码(Pin Code)组成双重防线。
ARM物联网事业部产品策略总监Paul Bakker则指出,除行动装置供应链业者日益重视外,物联网装置开发商更将资料安全视为产品DNA;因此ARM也在旗下的物联网开发平台--mbed,加入装置端、通讯及生命周期的安全管理机制,从而保障每一个物联网闸道器(Gateway)和节点(Node)有足够抵御骇客的能力。
Bakker认为,物联网装置从设计、生产,乃至于上市商品的韧体/软体线上更新,皆有其安全漏洞,mbed目标就是为Cortex-M系列微控制器(MCU)建造一个安全地基,再往上搭建各种软硬体防护功能,如可阻挡网路攻击的Cryptobox,或促进闸道器与节点安全沟通的TLS协定等。今年2月,ARM正式购并物联网安全技术供应商Offspark,更可望将其资料安全方案逐步整合至mbed OS,满足更多装置开发商的设计需求。