Login

安全服务

安全服务 Image
ARM 从最深入的硬件和软件级别开始获取系统范围的安全方法。此方法为服务提供商实现其高价值服务奠定了安全基础。此方法的核心所在就是我们的基础安全技术 TrustZone®。

通过可信操作软件实现的基于 TrustZone 技术的芯片集为消费者和企业提供了处理和保护关键代码和信息所需的安全环境。安全服务部门与其合作伙伴和标准组织开展合作,从而:

  • 通过基于 TrustZone 的可靠安全性,更快更轻松地开发平台和设备
  • 使服务提供商可以轻松地接受这些新功能,从而为其客户提供更好、更强大的新型服务
 


智能手机和平板电脑等最新设备为消费者提供了基于扩展服务集的高价值体验。从生产力解决方案(如访问电子邮件和企业 VPN)、到电子商务和银行业务,再到音乐和视频等形式的娱乐,这些体验的范围十分广泛。

不过,当今移动设备正是有了这样的功能和性能,所以要求有一种新方法使服务消费者的需求与资产所有者愿意接受的风险相符。要充分发挥其最大潜力,移动设备不仅需要高功效和高性能,安全性也是不可或缺的。

ARM 正与其合作伙伴和标准组织开展合作,以利用基于 TrustZone® 技术的可靠安全性来更快更轻松地开发平台和设备。作为此计划的一部分,ARM 已制定  TrustZone Ready Program,旨在通过硬件支持的可信执行环境 (TEE),简化芯片集和设备的开发。

传统方法

我们过去经常采用传统的 PC 用户体验,那时系统总是会遭到病毒、恶意软件、中间人/浏览器攻击、键盘记录器和零日攻击(利用未检测到的漏洞)等各种威胁的攻击。

 

保护大型计算系统安全的问题促使人们推出了大批单独的可信硬件,如一次性密码加密狗、信用卡/PIN 衍生的通行代码以及复杂的身份验证协议。这些不断增长的大批硬件是访问银行或企业网络所必需的,但却带来了很差的用户体验,例您只能使用手头的加密狗访问您的银行帐户。

 

高价值服务迫切需要可保护软件免遭攻击并实现对关键代码和重要数据的安全保护的可信平台。随着我们步入有数十亿智能连接设备的“物联网”时代,越来越需要有一种新方法来提供可信执行环境,该环境在采用各种现代 ARM 应用程序处理器的专用硬件 (TrustZone) 的基础上构建。

 


              

支付、网上银行、内容保护和企业身份验证之类的应用可通过利用 TrustZone 技术增强型设备所提供的三个关键要素来提高其完整性、功能和用户体验:

  • 面向软件的安全执行环境,可防止从富操作系统发起恶意软件攻击
  • 已知良好的硬件信任根,可在富操作领域检查数据和应用程序的完整性,确保安全环境不受到损害
  • 按需访问安全外设,如内存、键盘/触摸屏,甚至显示器

基于 ARM TrustZone 技术的设备与开放 API 相结合,提供了可信执行环境 (TEE),开发人员需要通过一种新型软件才能实现其功能和一致性:这种软件就是可信应用程序。典型可信应用程序可在普通区域和安全区域各包含部分代码,例如,处理关键存储和操控。TEE 还提供了与其他可信应用程序的隔离,使多个可信服务可以共存。

TEE API 的标准化(由 GlobalPlatform 管理)将会使服务提供商、运营商和 OEM 的可互操作可信应用程序和服务实现市场化。

 

.


ARM TrustZone 技术无需单独的安全硬件来验证设备或用户的完整性。它通过在主手机芯片集中提供真正的硬件信任根来实现这一点。

为确保应用程序的完整性,TrustZone 还提供了安全执行环境(即可信执行环境 (TEE)),在此环境中只有可信应用程序才能运行,从而防止遭到黑客/病毒/恶意软件形式的攻击。

TrustZone 硬件提供了 TEE 与软件攻击媒介的隔离。硬件隔离可扩展为保护一直到物理外设(包括键盘/触摸屏等)的数据输入和输出。

正是具备了这些关键功能,采用 TrustZone 技术的芯片集提供了众多机会来重新定义用户可以访问的服务(更多、更好的服务),如何访问服务(更快、更轻松)以及在何处访问服务(随时随地)。

有关 TrustZone 技术的详细信息,请单击此处
有关有效设计和实施安全系统的信息,请转至 TrustZone Ready Program


ARM 提供各种技术来支持下一代安全设备的开发,这些技术包括:处理器 IP、系统 IP 和开发工具(见下文)。除了 SoC 智能特性之外,ARM 还提供了 TrustZone Ready Program ,这是一整套设计建议和市场要求,旨在帮助芯片合作伙伴和 OEM 设计出适合其平台的安全功能。寻求开发可信平台的组织如需详细信息,应 联系 ARM 以商讨其开发需求。

处理器 IP

Cortex-A 系列处理器
ARM Cortex™-A 系列应用程序处理器可向托管丰富 OS 平台和用户应用程序的设备提供全方位的解决方案,包括超低成本的手机、智能电话、移动计算平台、数字电视和机顶盒、企业网络、打印机和服务器解决方案。

每个 Cortex-A 系列处理器都在其架构中包含 TrustZone 安全技术。

Cortex-A 系列包括 Cortex-A15Cortex-A9Cortex-A8Cortex-A7Cortex-A5 处理器。

SecurCore 处理器
ARM SecurCore™ 处理器系列提供强大的 32 位安全解决方案,这些解决方案基于行业领先的 ARM 架构。各种安全应用中的 SecurCore 处理器优于旧式 8 位或 16 位安全处理器。

ARM SecurCore 系列包括 SC000SC100SC300 处理器。


 

系统 IP

ARM CoreLink™ 系统 IP 组件对于在芯片上构建复杂的系统至关重要,通过利用系统 IP 组件,开发人员可以显著缩短开发和验证周期,从而节省成本并缩短产品的上市时间。

描述:

  • CoreLink NIC-301 网络互联
  • CoreLink DMA-300 DMA 控制器
  • CoreLink L2C-310 2 级高速缓存控制器
  • CoreLink DMC-340 动态内存控制器
  • CoreLink DMC-400 动态内存控制器
  • CoreLink TZC-380 CoreSight 地址空间控制器
  • CoreSight CDK-11 CoreSight 设计工具包      


工具支持

ARM Development Studio (DS-5™) 工具套件以及各种第三方工具、操作系统和 EDA 供应商都支持所有 ARM 处理器。ARM DS-5 软件开发工具独一无二,能够提供的解决方案充分利用完整 ARM 技术组合的优势。  


正在寻求开发可信应用程序的组织将需要某一目标硬件来构建 TEE 以及普通 OS。这可通过芯片供应商的 SoC 开发板或通过 OEM 来实现。ARM 与知名的安全 OS 合作伙伴 G&D 和 Trusted Logic Mobility(它们可提供小型、可认证且可信的 OS 以及可信服务管理技术)开展合作,以管理可信应用程序的生命周期。可能需要制定法律协议(例如,可信 OS 软件、NDA 等的评估许可)。

此外,设计商可能希望目标硬件上具有允许访问以调试安全区域和普通区域的 JTAG 端口以及与目标可信 OS 兼容的开发人员工具。最新版本的 ARM Design Studio 5 (DS-5™) 开发套件包含同时调试可信和普通区域代码的功能。

 

Maximise