SoCおよびCPUシステム全体にわたるセキュリティへの取り組み
Arm TrustZoneテクノロジーは、価値の高いコードとデータを保護するために何十億ものアプリケーション・プロセッサーで使用されています。Arm TrustZoneテクノロジーは、ハードウェア強制型分離をCPUに組み込むことで、システム全体のセキュリティを効果的に確保します。これは、PSAガイドラインに基づくデバイスのルートオブトラスト(信頼の起点)を確立する完璧な出発点となります。
セキュア(trusted)ワールドとノンセキュア(non-trusted)ワールドの概念は、プロセッサーを超えて、SoC内のメモリ、ソフトウェア、バストランザクション、割り込み、および周辺機器に及びます。
特長とメリット
TrustZoneテクノロジーにより、システム全体のセキュリティと信頼できるSoCの作成の基盤が得られます。デバッグ、周辺機器、割り込み、メモリなど、システムのどの部分でもセキュアワールドの一部として設計できます。
ArmのTrustZoneテクノロジーでは、一般的な画一的セキュリティ・ソリューションに代わる基盤を提供します。これにより、SoC設計者は、セキュリティ環境内で特定の機能を果たすために必要なさまざまなコンポーネントを選択することができます。
TrustZoneテクノロジーとは
Cortex-Aベースのアプリケーション・プロセッサー内のTrustZoneテクノロジーは、セキュアブートと信頼できるOSを実行して、Trusted Execution Environment (TEE)を作成するためによく使用されます。一般的な適用例には、認証メカニズムの保護、暗号化、モバイルデバイス管理、決済、主要要素、デジタル著作権の管理(DRM)があります。
Cortex-A用TrustZoneの仕組み
TrustZoneのアプローチの中心にあるのは、セキュアワールドとノンセキュアワールドをハードウェアで分離し、ノンセキュアソフトウェアがセキュアなリソースには直接アクセスできないようにするという概念です。Arm Cortex-Aプロセッサー内では、ソフトウェアはセキュアワールドまたはノンセキュアワールドのどちらかに存在します。これら2つのワールドの切り替えは、セキュアモニターと呼ばれるソフトウェアを介して行われます。
セキュア(trusted)ワールドとノンセキュア(non-trusted)ワールドの概念は、プロセッサーを超えて、SoC内のメモリ、ソフトウェア、バストランザクション、割り込み、および周辺機器に及びます。
その他のオプションと機能について知る
Trusted Execution Environment (TEE)
GlobalPlatformは、Cortex-Aプロセッサー用TrustZoneのTrusted Execution Environment (TEE)のソフトウェアAPI、コンプライアンス、および認証スキームを提供する、標準仕様を定義する組織です。デバイス委員会では、信頼できるコードおよびデータの機密性と整合性を確保するために信頼できるチップテクノロジーを作成します。
信頼できるファームウェア
Trusted Firmwareとして知られている低レベルのセキュアワールド・ソフトウェアのリファレンス実装は、GitHub上にオープンソースとして公開されており、セキュアブートと、ノンセキュアワールドとセキュアワールドを切り替えるためのセキュアランタイムを含んでいます。
Arm Cortex-Mプロセッサー用TrustZone
Cortex-MプロセッサーのTrustZoneテクノロジーは、小型の組み込みデバイスやloTデバイスのあらゆるコストポイントで堅牢なレベルの保護を可能にします。Cortex-M用TrustZoneについてご確認ください。
TrustZone関連情報
プロジェクトで適切な判断をするために必要な情報が得られます。テクニカルドキュメント、業界動向、エキスパートによるアドバイスの問い合わせ先が含まれています。
ホワイトペーパー:
TEEとセキュアモニターコードの開発
Armは、GlobalPlatformのメンバーである信頼できるOSサプライヤーから提供されている商用TEEソリューションを調査することをお勧めします。