行動/物聯網應用安全更有保障。瞄準行動、物聯網裝置資料安全防護需求,安謀國際(ARM)近期針對Cortex-A核心發布授信執行環境(TEE)認證計畫,協助行動處理器廠確保設計安全性,並購併Offspark,以強化其物聯網開發平台mbed傳輸層安全協議(TLS)和Cryptobox等功能,期從晶片設計源頭建立起滴水不漏的防護機制。
ARM安全行銷暨系統與軟體部門總監Rob Coombs表示,目前並無任何產業認證機制,用以評估行動及物聯網裝置的安全性,因此即便晶片商、系統廠老王賣瓜,但終端用戶仍可能暴露在資料外洩或遭駭客竊取的風險中。為克服此一問題,ARM正致力發展從Cortex-A硬體核心、Trust Boot到Trust OS的系統級安全解決方案–TEE,並於近期攜手全球平台組織(GlobalPlatform),共同推廣TEE認證計畫,以確保採用該方案的晶片及系統安全防護功能達標。
TEE概念係將行動處理器核心的軟硬體設計區分為Normal World和Secure Word,並將涉及安全的操作都接入包含TrustZone晶片硬體安全平台、Trust Boot及Trust OS軟體的非開放環境,可較基於Android、iOS等一般作業系統的Normal World,提供更強大的網路攻擊防護能力,從晶片源頭達成系統級資料安全。
Coombs也提到,ARM也積極與線上快速身分驗證(FIDO)聯盟合作,發展支援各種生物特徵辨識通訊協定的TrustZone技術,以擴增行動裝置資料安全防護管道,與個人身分確認碼(Pin Code)組成雙重防線。
ARM物聯網事業部產品策略總監Paul Bakker則指出,除行動裝置供應鏈業者日益重視外,物聯網裝置開發商更將資料安全視為產品DNA;因此ARM也在旗下的物聯網開發平台–mbed,加入裝置端、通訊及生命週期的安全管理機制,從而保障每一個物聯網閘道器(Gateway)和節點(Node)有足夠抵禦駭客的能力。
Bakker認為,物聯網裝置從設計、生產,乃至於上市商品的韌體/軟體線上更新,皆有其安全漏洞,mbed目標就是為Cortex-M系列微控制器(MCU)建造一個安全地基,再往上搭建各種軟硬體防護功能,如可阻擋網路攻擊的Cryptobox,或促進閘道器與節點安全溝通的TLS協定等。今年2月,ARM正式購併物聯網安全技術供應商Offspark,更可望將其資料安全方案逐步整合至mbed OS,滿足更多裝置開發商的設計需求。