安全问题非常复杂,设计人员需要依靠可信任的构件才能满足其物联网 (IoT) 设计的严格安全要求。安全问题带来的风险难以估量。为了简化安全 IoT 节点的设计,ARM® 最近面向 IoT 市场发布了一整套产品。有关发布事宜的更多信息,请查看 nandannayampally 的博客文章“Accelerating the deployment of secure IoT:From chip to cloud(加快部署安全 IoT:从芯片到云)”。
在该公告中,ARM 推出了两款新产品,完善了全新 ARM Cortex®-M33 和 Cortex-M23 处理器。这些产品组合在一起,可确保以下受低成本限制的 IoT 设备的安全:
两款新产品互为补充,旨在为设计人员提供一系列可供选择的解决方案,以便满足安全 IoT 解决方案的产品要求。下面我们来了解一下关于这些新产品的六个事项......
适用于嵌入式设备的 CoreLink SIE-200 系统 IP 是低功耗 IP 组件的集合,可用于围绕 ARMv8-M 处理器构建安全 IoT/嵌入式设计。CoreLink SIE-200 构件基于 AMBA 5 AHB5 协议构建,形成了系统范围的安全解决方案的基础。互连 IP 搭配 TrustZone 控制器,可在受信任和不受信任的应用之间提供硬件强制隔离。作为 IP 的一个用例,CoreLink SIE-200 系统 IP 不仅用来拼接 CoreLink SSE-200 子系统中的各种元件,还用来将 TrustZone 保护扩展至所有外设和外部 IP,而 SoC 设计人员将集成它们来构建自己的 IoT 解决方案(无线电、外设、传感器)。
CoreLink SIE-200 IP 提供 TrustZone 兼容型系统 IP,后者是与 ARM 的 ARMv8-M 处理器共同研发和验证的。该 IP 遵循了 ARM 安全架构师在围绕最新 ARMv8-M 处理器构建安全系统方面给出的最佳实践和建议。此外,该 IP 可帮助 ARM 工具和 OS 供应商生态系统移植到 ARMv8-M 架构。生态系统合作伙伴(例如 ARM Keil® MDK、mbed OS、IAR、free RTOSA 和 Lauterbach)也使用我们基于 CoreLink SSE-200 子系统的 FPGA 平台开发自己的工具。这可确保 SIE-200 系统 IP 的兼容性,并加强验证。使用 CoreLink SIE-200 构建安全 IoT SoC 的产品设计人员可放心地操作,并将重点放在差异化和增值方面。
CoreLink SIE-200 IP 块支持一系列配置选项,并有多种组件可供选择,让 SoC 架构师能够极其灵活地构建其安全系统架构。其宗旨是让设计人员能够“购买一次,使用多次”,并支持多种架构(单一处理器系统到多处理器系统;粗粒度或细粒度的内存分区;用于集成传统主控器的安全控制选项;单一或多个功率/时钟领域等),同时可节省大量验证时间。这意味着,您可以根据特定的应用量身定制每个设计,在安全和不安全应用之间高效地共享内存和外设。
CoreLink SSE-200 是适用于嵌入式设备的第二代子系统,也是 SoC 设计人员构建安全 IoT 产品的基础。设计 IoT 产品需要专业知识、时间和大量软硬件集成工作。为了帮助合作伙伴更快地将产品投入市场,ARM 调动了最优秀的专家来打造这款集成式安全解决方案。CoreLink SSE-200 子系统已经过全面验证,其封装方式使产品设计人员能够快速将先进的 IoT 设备投入市场。
CoreLink SSE-200 子系统结合了所有最新的 ARM IP,为构建安全 IoT 节点奠定了基础。这款经过全面验证的 IP 可以落实安全功能,并保持低功耗。该系统支持根据系统要求调整配置:
CoreLink SSE-200 子系统硬件组件:
CoreLink SSE-200 子系统还集成了软件组件:
IoT 应用不尽相同,单靠一个设计目标并不能满足所有需求。幸运的是,您可以通过多种方式来配置新的 CoreLink SSE-200。下面是两个使用实例:
简单的电池供电传感器
简单的电池供电传感器在大多数时间处于休眠模式,可最大限度地延长其电池的使用时间。因此在本例中,为了最大限度地降低功耗,系统将关闭器大多数组件。每个构件都有自己的智能,无需依赖处理器来实现电源门控。另外,设备也需要不时地安全连接到云中来传送数据流。在本地瞬间处理传感器数据可最大限度地降低功耗、传输时间和带宽。其次,处理器的性能越高,执行较复杂任务的速度越快(例如根据 NB-IoT 的要求)。该瞬间活动一完成,系统即可切回到较低频率的处理器,以最大限度地降低功耗。
插入式系统
您也可以打造插入到墙壁的 IoT 应用(例如,智能家居警报系统)。即使不必再担心电池使用寿命,节能对于可持续发展也仍然至关重要。在本使用案例中,节能处理器可负责本地设备管理,而高性能处理器可改进用户体验和执行高级处理(例如,运行机器学习算法)。有了高效的 Cortex-M33 处理器,即使功耗预算有限,也能实现上述所有目标。
有关更多信息,请关注以下链接!
System Design | CoreLink SSE-200 subsystem – ARM Developer
点赞,希望芯片中的 安全设计越来越好!
同感,安全现在是大势所趋