בלעדי: ARM מפתחת מעבד מאובטח לביצוע תשלומים בטלפון

8 מאי, 2011

בתוך כ-12 חודשים תחשוף יצרנית המעבדים פלטפורמה מאובטחת חדשה הנמצאת בשלבי פיתוח ביחד עם יצרני חומרה, תוכנה וחברות הסליקה הגדולות. מנהל תחום האבטחה בחברה, היידן פובי, סבור שהעולם הנייד זקוק לאבטחת חומרה ולא לתוכנות אנטי-וירוס

בתוך כ-12 חודשים תחשוף יצרנית המעבדים, פלטפורמה מאובטחת חדשה הנמצאת בשלבי פיתוח עם יצרני חומרה, תוכנה וחברות הסליקה הגדולות

ARM TrustZone Processor
היידן פובי: "באבזרים מבוססי סוללה אתה לא רוצה שכבות תוכנה רבות"

בעוד הפריצה לחשבונות האינטרנט של 100 מיליון משתמשי קונסולת המשחקים PlayStation של סוני מתחילה לעבור לשלבים משפטיים, ההלם שהארוע גרם לתעשייה מעורר מחשבות רבות. "הפריצות האחרונות לקונסולת המשחקים של סוני וגניבת פרטיהם של מיליוני משתמשים ממחישים עד כמה האבטחה הפכה לנושא מרכזי בתחום מוצרי הצריכה והאבזרים הניידים", אמר ל-Techtime מנהל תחום האבטחה בחברת ARM, היידן פובי.

350 אלף אפליקציות

במהלך הראיון גילה פובי שבתוך כ-12 חודשים תחשוף ARM סדרת מעבדים חדשה לשוק האבזרים הניידים, אשר תהיה מצוידת במערך אבטחה בתוכנה, ותאפשר לבצע תשלומים באמצעות הטלפון ולספק שירותים המבוססים על ניהול דיגיטלי של קניין רוחני (DRM). המעבדים החדשים יהיו מעבדים מרובי-ליבות, שבהם ליבה אחת משמשת כאזור מאובטח באמצעות חומרה ותוכנה, המונע עירבוב בין עולם היישומים הרגיל של המשתמש לבין עולם היישומים המאובטחים.

פובי: "הגידול העצום בשימוש באינטרנט נייד וביישומים ניידים הופכים את נושא האבטחה לקריטי. כיום יוצאים לשוק 350 אלף מכשירים חדשים המבוססים על מערכת ההפעלה אנדרואיד ומעבדי ARM, ולרשותם עומדים 350 אלף אפליקציות. כאשר יש לך כל-כך הרבה תוכנה זמינה ממקורות רבים, השאלה העיקרית היא כיצד שומרים על האבטחה".

אפשר לשים אנטי-וירוס, לא?

"כאשר בודקים ארכיטקטורות מחשוב אחרות, כמו למשל IA86 של אינטל, רואים שהן מאוד פתוחות, ולכן יש צורך בהרבה שכבות תוכנה, ומעליהן גם בשכבות אבטחה. הגישה הזו דורשת הרבה מאוד משאבים. באבזרים מבוססי סוללה אתה לא רוצה ליצור שכבות תוכנה רבות, ולכן יותר נכון לבנות תשתית מאובטחת מהבסיס, מכיוון שניתן לעשות דברים רבים כבר ברמת החומרה.

"אנחנו יכולים לספק עיבוד וירטואלי מאובטח (Virtual Secured Processing), הפעלה מאובטחת של מערכת ההפעלה ותכונות נוספות. מרגע שיש לך תשתית מאובטחת, ניתן להשתמש גם במערכת הפעלה עשירה כמו אנדרואיד כדי לספק שירותים מאובטחים.

ARM TrustZone Processor
המעבד ב"ארנק האלחוטי" יכיל ליבת עיבוד רגילה שתפעל במקביל לליבת עיבוד מאובטחת

"לכן התחלנו לשלב מודול TrustZone בתוך המעבדים כבר מסדרת Cortex A5, אולם כעת אנחנו מכינים את השלב הבא: בניית מערכת כללים שיאפשרו לבצע פעולות קנייה ומכירה באמצעות הטלפון. כדי לעשות זאת, למשל, צריכה להיות אפשרות להעביר את הצג ואת כפתורי ההפעלה של המכשיר למצב מאובטח.

"כעת אנחנו מנסחים עם השותפים העסקיים הגדולים שלנו, יצרני סיליקון, תוכנה, מפעלי רשתות וחברות הסליקה הגדולות את ערכת ההנחיות שיאפשרו להעביר כספים דרך הטלפון. אנחנו גם עובדים על כך עם קונסורציום SEPIA הממומן על-ידי האיחוד האירופי וועם אוניברסיטת Graz באוסטריה, המרכזת את הקונסורציום".

ארנק אלקטרוני אלחוטי

"מעבדי הדור הבא של ARM יוגדרו על-ידי רמת האבטחה שלהם. הרעיון הוא שגם התקשורת בתוך המעבד יכולה להיעשות באמצעות מפתח הצפנה ציבורי/פרטי, אשר מוודא שהפעלת היישומים היא מאובטחת. בכך אנחנו גם מפשטים את תהליך ההסמכה. ההשקה של פלטפורמה כזו כוללת תהליך הסמכה ומתן אישורי אבטחה. כאשר אתה מעניק אישור לליבת הפלטפורמה, ניתן להעביר אותו הלאה למוצר הסופי ובכך לצמצם את מחסומי האבטחה הקיימים היום.

"אנחנו מעריכים שבתוך כ-12 חודשים ייצאו המוצרים הראשונים לשוק, הכוללים רמת אבטחה המאפשרת לבצע תשלומים בטלפון, לוודא זכויות שימוש דיגיטליות בתוכנות ובתכנים ולהפעיל יישומים רפואיים".

טריטוריית ה-TrustZone מתרחבת

אסטרטגיית המערכת המאובטחת של ARM מבוססת על רעיון ה-TrustZone. הוא מציין את יכולת העבודה של המעבד בשני מצבים: "מאובטח" ו"לא-מאובטח", כאשר השליטה באופן הפעולה מתבצע באמצעות קבוצת פקודות בשם Secure Monitor Call.

תוכנת TrustZone Software מספקת יכולות וירטואליזציה המאפשרת להריץ גרעין תוכנה מאובטח (Kernel) במקביל למערכת הפעלה עשירה כמו לינוקס, סימביאן או חלונות CE, באותה ליבת מעבד. היא גם מאפשרת לאבזרים היקפיים להתחבר למערכת ההפעלה בתיווך הגרעין המאובטח.

במקביל, חברת ARM מפתחת גם חומרת TrustZone. מדובר בספריית מרכיבים המאפשרת למהנדס השבב (SoC) להשתמש במעגלים אלקטרוניים כדי ליישם פעולות הגנה שונות. היעד העיקרי של הארכיטקטורה הוא לספק סביבה מיתכנתת שבה מעגלי החומרה מאפשרים להגן על נכסים מפני תקיפות סציפיות. פלטפורמה עם יכולות כאלה מאפשרת לבנות פתרון לבעיות אבטחה מגוונות, בעלות נמוכה יותר מאשר בגישה המסורתית של שכבת תוכנה נפרדת.

מעבד דו-פרצופי

השילוב של שתי האפשרויות מעניק למתכננים אפשרויות לפתח פתרונות מאובטחים באמצעות מעבדים מרובי-ליבות. בשיטה זו, מעבד אחד פועל באופן רגיל באמצעות מערכת ההפעלה, והמעבד השני מבצע את פעילות האבטחה ההגנה על המערכת.

להערכת היידן, מעבד הדור הבא לאבזרי משתמש מאובטחים יתבסס על רכיבים שייוצרו בגיאומטריה של 22 ננומטר. הוא יהיה מרובה-ליבות, יכיל מעבד גרפי חזק, יכולת וידאו HD וערכת הגנה משופרת המבוססת על תשתית TrustZone. כל מעבד בתפישה החדשה מכיל ליבה מאובטחת וליבה רגילה, המקושרות אחת אל השנייה באמצעות ערוץ AMBA3 AXI של ARM, המבטיח ש"לעולם הרגיל" לא תהיה גישה אל משאבי "העולם המאובטח".

היידן פובי הגיע לארץ לכנס ChipEx שאירגן בשבוע שעבר המגזין Tapeout.

Share via Whatsapp

פורסם בקטגוריות: אבטחה , חדשות , סמיקונדקטורס , קניין רוחני

כתבות נוספות העשויות לעניין אותך

סקר סלברייט: ריבוי מקורות דיגיטליים מסבך את התיחקור הפלילי

קיידנס הרחיבה את Tensilica Vision ליישומי LiDAR ומכ"ם

סיוה זכתה בהסכמי ADAS ו-MCU אסטרטגיים