ARM מביאה את TrustZone לרמת המיקרו-בקרים

18 נובמבר, 2015

חברת ARM הכריזה על ארכיטקטורת ARMv8-M, המאפשרת לממש מודולי אבטחת TrustZone גם במיקרו-בקרים המבוססים על המעבדים דלי-ההספק ממשפחת Cortex-M

ARM מביאה את TrustZone לרמת המיקרו-בקרים

חברת ARM הכריזה על גירסה חדשה של ארכיטקטורת ARMv8, אשר מיועדת להגביר את רמת האבטחה בחומרה הניתנת למיקרו-בקרים (MCU). הגירסא החדשה, ARMv8-M, מאפשרת ליישם את פתרון האבטחה בחומרה מסוג TrustZone, גם במיקרו-בקרים המבוססים על מעבדי Cortex-M של החברה, ולא רק במעבדי הקצה הגבוה.

המטרה המרכזית היא לספק דרך מהירה ויעילה להגן על מערכות משובצות, ובמיוחד אבזרי האינטרנט של הדברים (IoT). מערכת TrustZone עוזרת לאבטח נתונים, קושחה והתקנים היקפיים באמצעות יצירת הפרדה בין מצבים "אמינים" ו"לא אמינים" ברחבי מערכת המעבד.

במקביל, היא הכריזה על טכנולוגיית אבטחה חדשה בשם TrustZone CryptoCell. הטכנולוגיה הזו יוצרת שכבה נוספת של אבטחת חומרה, ומאפשרת אחסון מבודד של נכסים בעלי ערך גבוה. עבורם היא מספקת הצפנה ממוטבת וניהול חומרים לכל אורך מחזור החיים שלהם.

החברה מעריכה שארכיטקטורת ARMv8-M מקילה על שילוב מעבדי Cortex-M דלי-ההספק, במערכות הכוללות גם מעבדי Cortex-A עוצמתיים יותר. דבר המסייע בפיתוח רכיבי SoC (מערכות על גבי-שבב) בעלי רמות ביצועים גבוהות.

כהשלמה לארכיטקטורת ARMv8-M הושק מיפרט חדש למערכת הקישוריות AMBA הנמצאת בתוך ה-SoC. מיפרט AMBA 5 AHB5 החדש, מרחיב את בסיס האבטחה של TrustZone מהמעבד אל המערכת כולה שבתוך השבב עבור תכנונים משובצים. הגרסה החדשה זמינה להורדה. היא מוסיפה בקרות אבטחה וסוגי זיכרון מורחבים הדרושים במערכות משובצות עתירות ביצועים. המיפרט תומך בארכיטקטורת ARMv8-M ובטכנולוגיית TrustZone.

כדי לסייע בתכנון מערכות מבוססות ARMv8-M, החלה ARM לספק גישה מוקדמת לכלי פיתוח תוכנה, לשכבת הפשטת תוכנה ולמודל סימולציית הייחוס של הארכיטקטורה. הרכיבים הללו מאפשרים לפתח יישומים משובצים או יישומי IoT עם יכולות TrustZone, עוד לפני זמינותם של ההתקנים. הכלים החדשים כוללים:

ARM Keil MDK: מהדר, מנפה שגיאות ו-IDE עבור מיקרו-בקרים מבוססי Cortex-M. שיפורים ל-Keil MDK מאפשרים פיתוח תוכנת ARMv8-M מאובטחת או בלתי מאובטחת.

ARM CMSIS: פונקציות לשימוש בהרחבות האבטחה של TrustZone על ארכיטקטורת ה-ARMv8-M. מודל התכנות הלא-מאובטח של CMSIS-Core מאפשר הגירה ישירה של קוד היישום של Cortex-M.

ARM Fast Models: מספק את מודל סימולציית הייחוס של ארכיטקטורת ARMv8-M המתחבר ל-EDA ולכלי פיתוח תוכנה כדי לאפשר אימות תוכנה מלא.

מידע נוסף על ARMv8-M בכתובת: www.arm.com/training

פורסם בקטגוריות: חדשות , סמיקונדקטורס , קניין רוחני