ARM安全平台白皮书解读

为什么要推出PSA?

谁解决了物联网互联设备的信任和安全问题,谁就可以在物联网阶段取得成功!ARM公司针对各种安全威胁,平衡成本和安全需求之间的矛盾,从移动端A系统芯片的Trustzone技术及其可信固件ATF的安全解决方案的基础上,提出了针对M系列芯片的PSA平台安全架构。

物联网CPU不能引用移动互联网CPU的安全方案有2个原因:

1,TEE与CPU紧密耦合,比如高通芯片有自己的TEE系统QSEE,MTK芯片有许多第三方厂商的TEE OS。华为也有自己的TEE系统,等等。导致手机厂商、芯片厂商、方案商严重离散化,比如一个指纹厂商必须调试多家TEE厂商的TEE系统,一个手机厂商也许有多家TEE方案商。导致移植过程复杂,问题频繁。

2,物联网设备CPU架构与移动端芯片架构、成本、功耗等都不一样,无法使用基于TrustZone技术来解决安全问题,现有的安全方案太过复杂、庞大。同时,ARM公司在物联网时代也许将不是唯一的IP厂商,在国内外还面临许多竞争对手,谁都无法忽视中国力量的崛起是吧?

基于此,PSA推出了!

1,白皮书先从行业面临的挑战、ARM对物联网安全的愿景、以及ARM公司的IP支持三个方面首先概述了PSA。

ARM现有的安全IP产品有:

Cortex-A,就是我们现在如火如荼的TEE安全解决方案基础芯片。

ATF,就是ARM提供的基础固件。

Arm SecurCore,防篡改处理器系列,SC100、SC300等等许多老牌卡商的最爱!

TrustZone CryptoCell,提供平台级安全服务的安全模块。

TrustZone CryptoIsland,高度集成式安全子系统,旨在提供片上智能卡级别的安全性。

Arm Mbed IoT Device Platform,提供相应的操作系统、云服务、工具和开发者生态系统,以实现基于标准的商业物联网解决方案的规模化开发和部署。

2,平台安全架构

PSA既然是做的与CPU架构无关的,因此它是一系列安全问题模型、安全分析、固件规范接口组成,同时有Mbed与之相配合参考实现。

参考:

ARM公司PSA平台架构介绍

关于威胁模型与安全分析这部分,PSA采用的是CC规范标准方式进行规范,比如保护轮廓PP、安全目标ST等等。遵循的也是系统分析到资产定义、威胁分析、安全目标、安全要求等流程分析方法。这部分的内容需要先参考CC文档,后面实现起来才有比较好的理解!

针对其实现部分:主要有ARM可信固件和Mbed相关。以前叫ATF(arm trust firmware),现在叫Trusted Firmware-M,当然在GitHub上也是开源的。

值得各大安全厂商注意的是,初始版本操作系统主要针对Mbed。

一些固件规范文件,Arm公众号Arm芯闻中也有列出,:

PSA架构规范包括一系列彼此关联的文件,如下所列:

➤ 设备安全模型 – 基础的信任模型和模式

➤ 可信设备初始化 – 初始安全设备编程和配置要求

➤ 可信基础系统架构 [TBSA-M] – v8-M的硬件平台要求

➤ 可信启动与固件更新

➤ PSA固件框架M [PSA FF] – 受限物联网平台安全处理环境(SPE)的固件接口定义

➤ PSA可信功能 – SPE内标准可信设备的定义

ARM认为:

平台安全架构(PSA)转变了连接设备的安全经济学。PSA将行业最佳实践汇总成一整套架构文件、安全分析和要求,并提供开源参考固件实现。通过减少低级别安全碎片,Arm旨在建立服务于所有人的安全生态系统,包括芯片合作伙伴、OEM、平台所有者、服务提供商、消费者和更广大的开发者群体。

我们继续关注PSA。

原文发布于微信公众号 - 安智客(china_safer)

原文发表时间:2017-12-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏罗超频道

WIN10的“操作系统分发商”,为什么是这四家?

原创2015-03-18罗超 在移动互联网吞噬一切之时,PC已经静如死水多年。不过今天PC老大哥微软发布WIN10的玩法,则让PC市场又回到人们视野,以完全不同...

25560
来自专栏罗超频道

办公软件移动重铸

 移动设备出货量即将超过PC,后者在去年的出货量迎来最大跌幅,10%。越来越多的移动设备正在侵蚀着人们越来越多的时间。移动互联网正在成为世界的主宰,手机...

30650
来自专栏科技向令说

响铃:装机量竞赛已成过去时 移动浏览器下半场该怎么玩

移动浏览器在2G时代起就已经在功能机上大行其道。随着移动互联网深入,移动浏览器一边蓬勃发展,一边面临着“入口地位下降”的挑战,被APP取代的论调一度甚嚣尘上。

10820
来自专栏汇新杯新兴科技+互联网创新大赛

大数据是什么?“汇新杯”新兴科技成果专项赛之——大数据

大数据(big data),指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优...

32870
来自专栏安全领域

物联网用例 - 2016

原文地址:https://dzone.com/articles/real-world-problems-solved-by-iot

39590
来自专栏信安之路

这是一篇技术文

这次活动参与的同学比较多,写出的内容也参差不齐,本来打算只要分享了的小伙伴,其内容都展示一次,毕竟是自己的所知所感,但是有两个朋友对我做出了建议,建议如下:

11000
来自专栏程序员互动联盟

现实生活中黑客攻击的时候是什么样子的,是电影里那样吗?

电影中只要不是纪实类型的,基本上都会为了艺术效果而拉伸镜头达成某种效果。真正黑客在攻克堡垒之前也会和平常的程序员一样会有各种苦恼的事情,黑客工作方向和程序员开发...

17840
来自专栏程序员互动联盟

编程生涯中遇到最厉害的三个技术大牛

不知不觉编程也有十几年了,在编程过程中遇到了很多的技术牛人,不同的风格,今天正好有空给大家分享下。由于时间所限制不能一一陈列,现只是分三类来介绍 ? 知识渊博型...

34770
来自专栏机器人网

机器人“球童”帮忙捡网球,再也不用担心练球后的收尾工作

最近,一款网球机器人“球童”登录国外知名众筹网站Kickstarter发起众筹,旨在帮忙收集球场周边散落的网球,让球员和教练将更多的时间放在练球或者享受打球的乐...

13230
来自专栏码洞

Redis作者Antirez经历的「性别歧视」风波

老钱致歉 可能是因为我的英语还不够好,或者是作者表达比较晦涩,里面有好多语句翻译时遇到了很大障碍,只能猜测其含义,也许并不准确,读者还请见谅。

9710

扫码关注云+社区

领取腾讯云代金券