1. 导言
物联网(IoT)转型的进程正如火如荼,并有能够改动企业和消费者体验。互联网的这个新阶段能否获得成功,很大水平上取决于数十亿各种互联设备的信任和平安功能。企业需求依托来自边缘计算的数据才干做出商业决策,而消费者需求确保他们的互联家居和数字生活不会被黑客攻击。近期的攻击和平安研讨标明,在极端状况下,设计不佳的衔接设备有能够被攻陷并招致互联网根底架构的关键部件被毁坏,甚至影响到我们的平安。因而,我们需求可以应对这些要挟并且适用于各种本钱点的设备平安。平台平安架构(PSA)的使命就是克制这一应战。它可以效劳于任何设计合理的 Arm 处置器,包括低本钱微控制器。
平安并非可有可无
Arm宣布将推出平台平安架构(PSA)和配套的开源软件方案Trusted Firmware-M。该项目可以提供由硬件支持的可扩展平安性,可使用于本钱从低到高的各类设备。其目的是经过共享的最佳理论办法进步整个生态零碎的平安性。为此,我们需求转变平安经济学,降低施行弱小平安措施的风险、本钱、低层次碎片化和复杂性。
基于微控制器(MCU)的设备数量急速增长将招致:
数十亿种物联网设备和嵌入式衔接设备设计,全部基于各种 Arm 处理方案
品种冗杂的运用案例和平安强健性要求
来自多家供给商的零碎组件集成:硬件、软件和固件
各种组件的多样化施行
不同项目之间能够无法复用的集成任务
本白皮书概述了全新架构——PSA。这种架构将为日益添加的基于MCU的衔接设备奠定基于硬件和固件的平安根底。PSA不限定CPU架构,但以基于MCU的设备为优先效劳对象,同时也可使用于片面可信执行环境(TEE)太过庞大、太过复杂的其他平台。
运转 Linux 等复杂操作零碎、Arm TrustZone® 等现有基于硬件的平安产品以及可信执行环境(TEE)的 Arm 使用处置器(即Cortex-A系列)也异样适用。
1.1 行业应战
行业面临如下应战:
1. 在设备的整个生命周期内施行平安能够代价不菲
2. 平安设备很难完成规模化管理
3. 行业对传感器和执行器接纳和发送的数据缺乏决心,因而无法片面开掘物联网的经济效益
1.2 Arm 对更平安物联网的愿景
Arm的平安愿景侧重于三个次要范畴:
1. 转变平安经济学
设备的整个生命周期都该当提供用户担负得起的平安性。
2. 完成规模化平安性
物联网的云运营商需求相应的设备来平安、无效地管理海量设备,无论何种设备类型和芯片类型。
3. 整个价值链的平安
物联网的一个次要优点就在于它生成和交流的数据,以及从这些数据中剖析提取的信息。企业必需可以判别数据的牢靠性,进而完成整个生态零碎共享的经济效益。
1.3 IP支持
Arm现有的平安产品和技术可以协助挪动和上网本市场的硅芯片协作同伴进步平安性和质量并放慢产品的上市速度。Arm现有的平安产品包括:
Armv8-A等包括TrustZone的Cortex-A系列
Arm可信固件(针对Cortex-A系列),一种开源参考施行,包括可信 启动和TEE加载组件
将TrustZone引入微控制器市场的Armv8-M架构
Arm SecurCore,防窜改处置器系列
TrustZone CryptoCell,提供平台级平安效劳的平安模块
TrustZone CryptoIsland,高度集成式平安子零碎,旨在提供片上智能卡级别的平安性
Arm Mbed IoT Device Platform,提供相应的操作零碎、云效劳、工具和开发者生态零碎,以完成基于规范的商业物联网处理方案的规模化开发和部署。
接上去我们将引见平台平安架构,为制造更平安衔接设备提供办法。
2. 平台平安架构
2.1 目的
平台平安架构(PSA)是一个由要挟模型、平安剖析以及硬件和固件标准组成的全体。它与开源参考施行共同协助您在最低的平安层面为一切互联设备完成一致的平安设计。PSA吸收并整合了整个行业的最佳理论。它的效劳对象是整个物联网生态零碎,从芯片设计师和设备开发者到云和网络根底架构提供商以及软件供给商。
PSA 提供了一种无需自行开发一切元件就能构建平安零碎的办法。Arm是这个生态零碎的指导者,其目的是维护整个互联世界。
下列目的概述了确保数十亿设备平安的框架:
简化依照平安规范评价物联网设备的进程
促进反复应用、进步互操作性和最大水平增加API碎片,进而降低生态零碎协作同伴开发软件的本钱和复杂性
应用PSA提供的原始资源完成设备平安模型,进而降低SoC设计者的本钱和复杂性
为了完成上述目的,下列要求必需失掉满足:
为认证/评价基于Arm的SoC或设备树立根底
定义中心平安功用
定义沙箱平安模型
为第三方软件提供商施行的平安功用定义框架
定义根底物联网平安硬件平台
为物联网提供强健的开源参考施行(相似于上网本和挪动市场的Arm可信固件)
2.2 构建模块
PSA 由三个局部组成:
1. 要挟模型和平安剖析,来自各种典型的物联网运用案例
2. 架构的固件和硬件标准
3. 固件架构标准的开源参考施行
PSA的根底是设备的要挟模型,它们将平安要求延伸至其他各大构件,如图 1所示。要挟模型与CPU架构有关,而另外两大构件的作用是为一致的施行提供支持。
三大构件之间的关系如图 1 所示。
2.3 要挟模型与平安剖析
设计平安零碎时,我们需求结合关键成绩停止风险剖析并树立要挟模型。这些关键成绩包括:
我们要维护的资产
潜在的要挟
潜在攻击的范围和强度
潜在攻击者的类型以及攻击方式
经过这些研讨可以确定平安目的,随后制定加重此类要挟的平安功用要求。
Arm 对相关的物联网运用案例和情境停止了剖析。经过剖析得出普遍适用的平安准绳,然后用它来指点架构标准文件的制定。
Arm 运用英语言语维护范围(PP)办法来为评价目的(TOE)制定一系列平安功用要求(SFR)。每一个轮廓都思索了功用描绘、TOE 和必要的平安要求。这些文件要让并非平安专家的工程师可以运用。
各种PSA架构标准描绘的硬件和软件平安构件提供了满足要挟模型所凸显的平安要求所需的原语。
图 2 显示了高层次剖析示例。
图 2 – 一个仪表的平安剖析示例
2.4 架构标准文件
PSA架构标准包括一系列彼此关联的文件,如下所列:
1. 设备平安模型 – 根底的信任模型和形式
2. 可信设备初始化 – 初始平安设备编程和配置要求
3. 可信根底零碎架构 [TBSA-M] – v8-M的硬件平台要求
4. 可信启动与固件更新
5. PSA固件框架M [PSA FF] – 受限物联网平台平安处置环境(SPE)的固件接口定义
6. PSA可信功用 – SPE内规范可信设备的定义
2.4.1 设备平安模型
设备平安模型(DSM)定义了在生态零碎内设计和部署 PSA兼容可信设备的总体平安架构。它是其他PSA标准的顶层文件,为它们规则了通用言语、高阶鲁棒性规则和模型。
DSM的根底是要挟模型和平安剖析针对运用案例提出的建议。虽然DSM与运用案例有关,但其最后侧重于几个选定的物联网运用案例。
DSM 包括三个次要方面:
1. 信任根和相关平安效劳
2. 根机密及其存储、维护和初始化
3. 设备生命周期及其对信任根的影响
2.4.2 可信设备初始化
只要在根机密和设备固件在平安消费进程的背景下初始化时,平安和信任模型才无效。
消费进程延伸到设备管理,以便向效劳提供商和设备一切者分配设备属性和固件更新等。
这是一份材料性文件,它指出并讨论了对根底架构和通用框架的普通需求,以促进设备平安架构中的这些进程并以及它们对信任根的依赖性。配置实践的工厂供给和设备管理架构该当由行业利益相关方担任,或许运用相似 Arm Mbed Cloud 的设备来完成。
2.4.3 可信根底零碎架构(TBSA)
Armv8-M的Arm可信根底零碎架构((TBSA-M)是一系列SoC硬件要求。它适用于基于 Armv8-M的设计,有助于研发更平安的设备。TBSA-M文件也能为方案运用Armv7-M架构施行平安设计的硅芯片制造商提供参考。
TBSA-M包括围绕Armv8-M处置单元(PE)停止零碎设计时适用的最佳理论平安准绳。这些准绳为设计和集成下列植根于硬件的功用特点提供支持:
信任根
受维护的密钥库
可信和不可信软件组件的隔离
平安的固件更新机制
生命周期管理机制和平安的调试
高熵随机数发作器;它对牢靠的密码必不可少
密码编译减速器,其作用是为适当的平安功用坚持实时功用性
固件框架(PSA-FF)完成最好能在TBSA-M兼容设计的顶层停止,以便完成平安关键功用性和数据与使用固件数据隔离的平安处置环境。这样可以进步设备的可信度,即使呈现能够被应用的软件破绽。
2.4.4 可信启动与固件更新
可信启动和固件更新规则了确保MCU启动的完好性所必需满足的零碎和固件技术要求。标准包括以下内容:
经过验证的启动进程以树立平安运转时效劳
平安的固件更新代理
固件更新的认证和受权阐明,包括密码证书和设备密钥
有助于完成强健性的建议和最佳理论阐明
标准的范围与A系列客户端设备的可信主板引导要求(TBBR)相似。
2.4.5 固件框架(PSA-FF)
固件框架(FF)基于设备平安模型的要求,规则了用于在受限物联网设备中隔离可信功用的规范接口和框架。框架提供:
为可信和不可信固件描绘隔离运转环境(分区)的架构
描绘各个分区的功用和资源的规范模型
用于向其他分区恳求效劳的平安 IPC 接口
描绘分区如何彼此停止互动的模型,以及硬件和固件框架施行自身
该标准可以完成平安固件功用性的开发,可复用于契合固件框架施行的不同设备。
图 3 显示了这个框架的概略。
图 3 – PSA 固件框架概略
2.4.5.1 平安分区与隔离
平台平安架构固件框架(PSA-FF)定义了三个答应的固件运转隔离层级。这样可以允许在高度受限的设备中增加隔离。与此同时,还能在拥有充足的资源的平台上添加平安性和鲁棒性,并且为平安功用提供分歧的固件接口。
PSA-FF将零碎内的执行划分为两个分区——非平安处置环境(NSPE)和平安处置环境(SPE)。NSPE包括使用固件、操作零碎内核和库,通常控制着大局部输出/输入核心设备。SPE包括平安固件和硬件资源,与 NSPE固件和非平安硬件资源隔离。
PSA-FF将SPE进一步划分为平安分区管理器(SPM)和平安分区。平安分区为平安功用提供执行环境。SPM运用隔离逻辑来分隔不同的分区,由平台硬件运用主侧和/或从侧过滤器执行。例如,平安属性单元(SAU)和存储维护单元(MPU)可以在新的 Armv8-M平台中运用。其他平台可以运用其他机制来提供相似的分区隔离。
2.4.5.2 平安IPC
固件框架定义了基于平安会话的IPC机制,可以让彼此隔离的分区中的固件停止互动。详细说来,IPC框架让一个分区内的固件可以经过规范接口向另一分区内的固件恳求效劳。API要求由分区之间的框架来复制音讯,进而消弭直接共享内存带来的软弱性风险。
2.4.5.3 平安功用
PSA-FF 将平安性功用显示为一系列平安功用。每一项平安功用都是平安分区中施行的一系列相关平安操作。每一个平安分区可以支持多项平安功用。
不同的芯片协作同伴可以为规范平安功用(SF)提供他们本人的插件完成。固件框架经过预定义的API和调用语义将SF施行抽离。芯片和其他协作同伴也可以定义他们本人的平安功用完成,以便提供针对平台的效劳或更高程度的平安效劳。
有关固件框架的更多概况见 PSA 固件框架-M [PSA-FF] 标准。
2.4.6 可信功用
有些平安功用提供信任根效劳(例如身份认证),或许是信任根的使能(例如加密操作);这些平安功用被称为“可信功用”。可信功用的规范接口将由PSA定义,例如:
平安认证
平安存储/数据封装
加密操作
RNG 和平安工夫效劳
平安的固件更新
2.5 Trusted Firmware-M(TF-M)参考完成
Trusted Firmware-M是一个开源方案,其作用是为基于M系列平台的物联网设备提供 PSA 固件标准的参考完成。TF-M 将地下托管在 GitHub 上,与目前针对 Cortex-A 驱动的挪动和翻盖设备的 A 方案 Arm Trusted Firmware 相似。其他生态零碎协作同伴能够提供其他完成。
TF-M将在 Armv8-M主线(Cortex M33)上处置PSA固件运转隔离层级1,并将为更高层级的隔离类型提供更多支持。其他内核将在今后停止处置。
初始版本旨在提供:
SSE-200的受限PSA运转隔离层级1的施行(Arm Musca-A1 测试芯片主板)
操作零碎支持
– 初始版本次要针对Mbed操作零碎
– RTX 被用于原型创立任务,发布时将提供无限支持
启动加载顺序,为平安和非平安镜像提招认证启动
基于cmake和GNU工具链的跨平台构建零碎
从一开端就支持的GCC和ARMCLANG编译器
固件更新例子
2.6 生态零碎使能
上面是开发中的生态零碎使能支持工具:
Arm Cortex-M原型零碎(MPS2和MPS3)以及Arm Musca-A1测试芯片主板,用于完成开发
Trusted Firmware-M:Armv8-M 平台平安架构的开源参考施行
Mbed操作零碎:基于MCU的物联网设备的开源平台操作零碎,针对一切Arm Cortex-M目的提供PSA的优化施行
Arm KEIL开发零碎,用于平安和非平安的软件开发、调试和验证
图 4 – 工具支持
3. 平安评价与兼容性
兼容性有两根轴:
1. 功用性
2. 鲁棒性
功用性兼容指的是硬件和固件标准失掉满足,例如运用了正确的硬件组件并完成了预期的API功用。仅靠功用性兼容并不能得出满足设备总体平安性要求的结论,还需求鲁棒性这根轴。
Arm将为功用性硬件要求提供验证套件。Arm也能够为固件标准提供验证套件。
要挟模型和平安剖析构成鲁棒性兼容的根底。Arm正积极与协作同伴共同确定评价价值链平安鲁棒性的最佳办法,从硅芯片制造商到管理设备的物联网云公司。
不只是Arm的物联网平安性产品,一切依据PSA开发的产品也都将受害于Arm技术的基线平安鲁棒性。
4. 总结
平台平安架构(PSA)转变了衔接设备的平安经济学。
PSA将行业最佳理论汇总成一整套架构文件、平安剖析和要求,并提供开源参考固件完成。
Arm的继续投入将在整个生态零碎内完成处理方案的继续开展、改良和采用。我们将推出多种与PSA协同的硬件平安处理方案,以提供必要的平安鲁棒性。例如,PSA将与多种Arm微控制器和零碎IP协同任务,包括 Arm TrustZone CryptoCell。
经过增加低级别平安碎片,Arm旨在树立效劳于一切人的平安生态零碎,包括芯片协作同伴、OEM、平台一切者、效劳提供商、消费者和更广阔的开发者群体。我们约请 Arm 生态零碎在PSA和Trusted Firmware-M的根底上展开并扩展我们的任务。
我们方案在2017年第四季度为NDA协作同伴提供开源方案的无限拜访权限。片面拜访将在2018年终开放。