全球IP矽智財授權領導廠商Arm今(17)宣布推出Arm SDK-700系統設計套件,此基於PSA原則的SoC解決方案提供更快的安全進程,加速物聯網業界開發安全無虞的SoC。
Arm是物聯網業界的首選架構,至今已有1,250億顆晶片的運算能力源自Arm架構。Arm弘遠的願景要在2035年達到1兆台安全連網裝置,但要實現此目標,涉及連網裝置價值鏈的業界廠商必須明白不能再以亡羊補牢的思維去看待安全。為確保這些日趨多元化且相互通訊的連網裝置在一個共同的安全基礎之上進行設計,Arm為業界推出平台安全架構Platform Security Architecture (PSA)。
PSA建立在四個關鍵原則之上(裝置身分、信任開機程序、安全OTA更新、以及憑證式身分驗證)並已獲得許多業界領導廠商支持。儘管如此,SoC設計流程依舊是極其複雜,往往得耗費數年才能完成。這項問題阻礙物聯網的成長,因為開發廠商必須讓產品快速上市且安全無虞地運作。
Arm全新物聯網解決方案基於PSA的各項原則之上加速安全SoC的開發。Arm SDK-700系統設計套件是一個全方位的SoC系統框架,能針對種類多元的物聯網節點、閘道器、以及各種嵌入式應用設計出安全無虞的SoC。此解決方案除了讓夥伴廠商在一個共同的軟體開發環境中設計安全裝置,還能促成其業務的多樣性與差異化,在各種新型物聯網應用中拓展事業版圖。
合作締造成功:Microsoft Azure Sphere
SDK-700為本週在RSA上發表的Microsoft Azure Sphere提供了一個安全的SoC框架基礎。此解決方案的彈性讓Arm與Microsoft密切合作,確保其符合Azure Sphere指定的安全需求。 這讓SoC設計人員使用SDK-700以將Azure Sphere SoC快速推向市場,並讓他們專注於差異化,因為他們可以確信其設計符合Microsoft的準則。
提供最適化處理與更快的安全進程(time-to-security)
在物聯網終端節點上配置更強大的處理器已成為許多應用的必要配備。Arm觀察到包括語音操控助理、連網攝影機、電腦視覺等領域持續成長,然而這些應用以及其他新興使用情境涉及的產品必須擁有能夠輕易整合媒體處理的功能和應付要求嚴苛的作業負載。而SDK-700提供具彈性的運算架構,結合Cortex-A的效能,並融入Cortex-M處理器的高效率以及即時回應能力。Cortex-A處理器能使用於包含Azure Sphere OS或Linux OS等豐富多元的開發環境。
SDK-700納入一個基於PSA原則的全新高彈性子系統,設計用來縮短安全進程,並降低SoC開發者風險。
通用開發環境除了成本與上市時程的好處,產品碎片化(fragmentation)的風險也會降至接近零的超低程度,再加上有龐大生態系統的資源可供利用,包括軟體、作業系統、以及Trusted Firmware等相關工具,種種因素讓SDK-700提供:
‧ 針對符合Azure Sphere要求的SoC整合了子系統、處理器、以及密鑰安全建構模塊的彈性安全硬體基礎
‧ 標準化可編程介面,提供跨處理器通訊的管道
‧ 預建的安全IP包括防火牆、安全孤島(enclave)、以及Arm TrustZone技術
‧ 子系統可透過許多方法進行配置,讓使用者透過信任的管道連至任何雲端環境
裝置必須天生安全無虞
要連接1兆台連網裝置,價值鏈的所有環結必須秉持指導原則,亦即在設計物聯網SoC與系統時,決不能把安全視為選項或事後再亡羊補牢。為此業界需要加快腳步以及建立更多的信任。SDK-700為業界帶來另一途徑,為嵌入式系統設計提供成熟且經驗證的方法,協助業者加快發展腳步。透過像PSA、Azure Sphere這類方案建立更多信任,再加上更多業界領導廠商支持數位社會契約,將能確保產品在其設計生命週期中的安全。