Новости о нарушениях безопасности или уязвимостях в устройствах IoT появляются почти ежедневно. В прошлом году генеральный директор Softbank и новый владелец Arm Масаёси Сон пояснил , что для достижения его цели — триллиона устройств IoT и технологической сингулярности — необходимо решить проблему безопасности, поскольку всё сейчас слишком легко взламывается, включая автомобили, оснащённые множеством электроники, но крайне слабой защитой.
В ходе Arm Techcon 2017 компания представила Platform Security Architecture (PSA) — архитектуру безопасности, разработанную для недорогих устройств IoT.
PSA включает три основных компонента:
- Модели угроз и анализ безопасности, основанные на типовых сценариях использования IoT.
- Спецификации архитектуры для микропрограммного обеспечения и аппаратной части.
- Открытый проект, аналогичный Arm Trusted Firmware для мобильных клиентов.
PSA предназначена для недорогих устройств IoT, которые не обладают ресурсами (вычислительной мощностью, памятью, энергопотреблением…) для полноценной Trusted Execution Environment (TEE). Её цель — защита активов, таких как ключи, учётные данные или микропрограммное обеспечение, путём их отделения от приложений и аппаратной части. Архитектура определяет Secure Processing Environment (SPE) для кода, управляющего этими активами, и связанных с ним доверенных аппаратных ресурсов.
Пример устройства IoT, соответствующего PSAХотя архитектура является универсальной, Arm и её партнёры изначально сосредоточатся на устройствах на базе Cortex-M, в частности Arm v8-m, таких как Cortex-M33 . PSA определяет требования и интерфейсы для аппаратного обеспечения, микропрограмм и процессов, но пока большинство не может увидеть ничего конкретного, так как первая черновая спецификация и эталонная реализация микропрограмм (Trusted Firmware-M) станут доступны в первом квартале 2018 года. Arm также предоставит инструменты для оценки и соответствия, включая тестовый набор для функциональных требований к аппаратному обеспечению, потенциально тестовый набор для спецификаций микропрограмм, а также методы оценки соответствия требованиям устойчивости, сотрудничая с партнёрами по всей цепочке безопасности — от производителей чипов до компаний, предоставляющих облачные сервисы для IoT.
Говоря о безопасности, Arm также анонсировала два новых защищённых IP-компонента: семейство Arm TrustZone CryptoIsland — подсистемы безопасности уровня смарт-карт (начиная с CryptoIsland-300), предназначенные для микроконтроллеров общего назначения, LPWA-подключений, систем хранения данных, автомобильной электроники и других применений, а также Arm CoreSight SDC-600 — Secure Debug Channel, обеспечивающий полные возможности отладки без ущерба для безопасности системы.
Дополнительные сведения о PSA можно найти на странице продукта , где также доступен для загрузки 18-страничный технический документ под названием «Обзор Arm Platform Security Architecture».
Выражаем свою благодарность источнику, с которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.