布局物聯網再出招 ARM厚植資安防護戰力

作者: 黃耀瑋
2015 年 04 月 30 日

行動/物聯網應用安全更有保障。瞄準行動、物聯網裝置資料安全防護需求,安謀國際(ARM)近期針對Cortex-A核心發布授信執行環境(TEE)認證計畫,協助行動處理器廠確保設計安全性,並購併Offspark,以強化其物聯網開發平台mbed傳輸層安全協議(TLS)和Cryptobox等功能,期從晶片設計源頭建立起滴水不漏的防護機制。


ARM安全行銷暨系統與軟體部門總監Rob Coombs表示,目前並無任何產業認證機制,用以評估行動及物聯網裝置的安全性,因此即便晶片商、系統廠老王賣瓜,但終端用戶仍可能暴露在資料外洩或遭駭客竊取的風險中。為克服此一問題,ARM正致力發展從Cortex-A硬體核心、Trust Boot到Trust OS的系統級安全解決方案–TEE,並於近期攜手全球平台組織(GlobalPlatform),共同推廣TEE認證計畫,以確保採用該方案的晶片及系統安全防護功能達標。


TEE概念係將行動處理器核心的軟硬體設計區分為Normal World和Secure Word,並將涉及安全的操作都接入包含TrustZone晶片硬體安全平台、Trust Boot及Trust OS軟體的非開放環境,可較基於Android、iOS等一般作業系統的Normal World,提供更強大的網路攻擊防護能力,從晶片源頭達成系統級資料安全。


Coombs也提到,ARM也積極與線上快速身分驗證(FIDO)聯盟合作,發展支援各種生物特徵辨識通訊協定的TrustZone技術,以擴增行動裝置資料安全防護管道,與個人身分確認碼(Pin Code)組成雙重防線。


ARM物聯網事業部產品策略總監Paul Bakker則指出,除行動裝置供應鏈業者日益重視外,物聯網裝置開發商更將資料安全視為產品DNA;因此ARM也在旗下的物聯網開發平台–mbed,加入裝置端、通訊及生命週期的安全管理機制,從而保障每一個物聯網閘道器(Gateway)和節點(Node)有足夠抵禦駭客的能力。


Bakker認為,物聯網裝置從設計、生產,乃至於上市商品的韌體/軟體線上更新,皆有其安全漏洞,mbed目標就是為Cortex-M系列微控制器(MCU)建造一個安全地基,再往上搭建各種軟硬體防護功能,如可阻擋網路攻擊的Cryptobox,或促進閘道器與節點安全溝通的TLS協定等。今年2月,ARM正式購併物聯網安全技術供應商Offspark,更可望將其資料安全方案逐步整合至mbed OS,滿足更多裝置開發商的設計需求。

標籤
相關文章

軟硬聯防 ARMv8-M架構增強安全保護機制

2016 年 04 月 18 日

強化物聯網安全防護 安謀再推新方案

2016 年 10 月 27 日

導入安謀TEE核心 NFC手機毋須安全元件

2012 年 12 月 28 日

M2M模組/車廠力拱 mbed平台加速滲透智慧汽車

2015 年 03 月 05 日

搶攻IoT商機 瑞薩發展生態系商業模式

2016 年 10 月 06 日

提升物聯網安全 晶片設計落實源頭把關

2016 年 11 月 21 日
前一篇
193nm微影術應用 擴展至10奈米以下
下一篇
iPhone 6顯威 蘋果中國智慧手機市占坐二望一