SoCおよびCPUシステム全体にわたるセキュリティへの取り組み

Arm TrustZoneテクノロジーは、価値の高いコードとデータを保護するために何十億ものアプリケーション・プロセッサーで使用されています。Arm TrustZoneテクノロジーは、ハードウェア強制型分離をCPUに組み込むことで、システム全体のセキュリティを効果的に確保します。これは、PSAガイドラインに基づくデバイスのルートオブトラスト(信頼の起点)を確立する完璧な出発点となります。

 

セキュア(trusted)ワールドとノンセキュア(non-trusted)ワールドの概念は、プロセッサーを超えて、SoC内のメモリ、ソフトウェア、バストランザクション、割り込み、および周辺機器に及びます。

特長とメリット 
柔軟性の高い基盤 

TrustZoneテクノロジーにより、システム全体のセキュリティと信頼できるSoCの作成の基盤が得られます。デバッグ、周辺機器、割り込み、メモリなど、システムのどの部分でもセキュアワールドの一部として設計できます。

セキュリティオプションの範囲

ArmのTrustZoneテクノロジーでは、一般的な画一的セキュリティ・ソリューションに代わる基盤を提供します。これにより、SoC設計者は、セキュリティ環境内で特定の機能を果たすために必要なさまざまなコンポーネントを選択することができます。

TrustZoneテクノロジーとは

Cortex-Aベースのアプリケーション・プロセッサー内のTrustZoneテクノロジーは、セキュアブートと信頼できるOSを実行して、Trusted Execution Environment (TEE)を作成するためによく使用されます。一般的な適用例には、認証メカニズムの保護、暗号化、モバイルデバイス管理、決済、主要要素、デジタル著作権の管理(DRM)があります。

Cortex-A用TrustZoneの仕組み

TrustZoneのアプローチの中心にあるのは、セキュアワールドとノンセキュアワールドをハードウェアで分離し、ノンセキュアソフトウェアがセキュアなリソースには直接アクセスできないようにするという概念です。Arm Cortex-Aプロセッサー内では、ソフトウェアはセキュアワールドまたはノンセキュアワールドのどちらかに存在します。これら2つのワールドの切り替えは、セキュアモニターと呼ばれるソフトウェアを介して行われます。

セキュア(trusted)ワールドとノンセキュア(non-trusted)ワールドの概念は、プロセッサーを超えて、SoC内のメモリ、ソフトウェア、バストランザクション、割り込み、および周辺機器に及びます。

詳細はこちら
関連製品・サービス
その他のオプションと機能について知る

Trusted Execution Environment (TEE)

GlobalPlatformは、Cortex-Aプロセッサー用TrustZoneのTrusted Execution Environment (TEE)のソフトウェアAPI、コンプライアンス、および認証スキームを提供する、標準仕様を定義する組織です。デバイス委員会では、信頼できるコードおよびデータの機密性と整合性を確保するために信頼できるチップテクノロジーを作成します。

信頼できるファームウェア 

Trusted Firmwareとして知られている低レベルのセキュアワールド・ソフトウェアのリファレンス実装は、GitHub上にオープンソースとして公開されており、セキュアブートと、ノンセキュアワールドとセキュアワールドを切り替えるためのセキュアランタイムを含んでいます。

Arm Cortex-Mプロセッサー用TrustZone

Cortex-MプロセッサーのTrustZoneテクノロジーは、小型の組み込みデバイスやloTデバイスのあらゆるコストポイントで堅牢なレベルの保護を可能にします。Cortex-M用TrustZoneについてご確認ください。

詳細はこちら
エキスパートに相談する

セキュリティへの最適なアプローチについて関心がありますか?エキスパートにご相談ください。

 

詳細はこちら

TrustZone関連情報

プロジェクトで適切な判断をするために必要な情報が得られます。テクニカルドキュメント、業界動向、エキスパートによるアドバイスの問い合わせ先が含まれています。

 

ホワイトペーパー:

Arm開発者サイトに移動する
TEEとセキュアモニターコードの開発

Armは、GlobalPlatformのメンバーである信頼できるOSサプライヤーから提供されている商用TEEソリューションを調査することをお勧めします。

詳細を確認する