全球IP矽智财授权领导厂商Arm今(17)宣布推出Arm SDK-700系统设计套件,此基於PSA原则的SoC解决方案提供更快的安全进程,加速物联网业界开发安全无虞的SoC。
Arm是物联网业界的首选架构,至今已有1,250亿颗晶片的运算能力源自Arm架构。Arm弘远的愿景要在2035年达到1兆台安全连网装置,但要实现此目标,涉及连网装置价值链的业界厂商必须明白不能再以亡羊补牢的思维去看待安全。为确保这些日趋多元化且相互通讯的连网装置在一个共同的安全基础之上进行设计,Arm为业界推出平台安全架构Platform Security Architecture (PSA)。
PSA建立在四个关键原则之上(装置身分、信任开机程序、安全OTA更新、以及凭证式身分验证)并已获得许多业界领导厂商支持。尽管如此,SoC设计流程依旧是极其复杂,往往得耗费数年才能完成。这项问题阻碍物联网的成长,因为开发厂商必须让产品快速上市且安全无虞地运作。
Arm全新物联网解决方案基於PSA的各项原则之上加速安全SoC的开发。Arm SDK-700系统设计套件是一个全方位的SoC系统框架,能针对种类多元的物联网节点、闸道器、以及各种嵌入式应用设计出安全无虞的SoC。此解决方案除了让夥伴厂商在一个共同的软体开发环境中设计安全装置,还能促成其业务的多样性与差异化,在各种新型物联网应用中拓展事业版图。
合作缔造成功:Microsoft Azure Sphere
SDK-700为本周在RSA上发表的Microsoft Azure Sphere提供了一个安全的SoC框架基础。此解决方案的弹性让Arm与Microsoft密切合作,确保其符合Azure Sphere指定的安全需求。 这让SoC设计人员使用SDK-700以将Azure Sphere SoC快速推向市场,并让他们专注於差异化,因为他们可以确信其设计符合Microsoft的准则。
提供最适化处理与更快的安全进程(time-to-security)
在物联网终端节点上配置更强大的处理器已成为许多应用的必要配备。Arm观察到包括语音操控助理、连网摄影机、电脑视觉等领域持续成长,然而这些应用以及其他新兴使用情境涉及的产品必须拥有能够轻易整合媒体处理的功能和应付要求严苛的作业负载。而SDK-700提供具弹性的运算架构,结合Cortex-A的效能,并融入Cortex-M处理器的高效率以及即时回应能力。Cortex-A处理器能使用於包含Azure Sphere OS或Linux OS等丰富多元的开发环境。
SDK-700纳入一个基於PSA原则的全新高弹性子系统,设计用来缩短安全进程,并降低SoC开发者风险。
通用开发环境除了成本与上市时程的好处,产品碎片化(fragmentation)的风险也会降至接近零的超低程度,再加上有庞大生态系统的资源可供利用,包括软体、作业系统、以及Trusted Firmware等相关工具,种种因素让SDK-700提供:
· 针对符合Azure Sphere要求的SoC整合了子系统、处理器、以及密钥安全建构模块的弹性安全硬体基础
· 标准化可编程介面,提供跨处理器通讯的管道
· 预建的安全IP包括防火墙、安全孤岛(enclave)、以及Arm TrustZone技术
· 子系统可透过许多方法进行配置,让使用者透过信任的管道连至任何云端环境
装置必须天生安全无虞
要连接1兆台连网装置,价值链的所有环结必须秉持指导原则,亦即在设计物联网SoC与系统时,决不能把安全视为选项或事後再亡羊补牢。为此业界需要加快脚步以及建立更多的信任。SDK-700为业界带来另一途径,为嵌入式系统设计提供成熟且经验证的方法,协助业者加快发展脚步。透过像PSA、Azure Sphere这类方案建立更多信任,再加上更多业界领导厂商支持数位社会契约,将能确保产品在其设计生命周期中的安全。