Cortex-M23和Cortex-M33為數十億設備提供安全基礎

本刊記者 蘆瀟靜

?

Cortex-M23和Cortex-M33為數十億設備提供安全基礎

本刊記者 蘆瀟靜

每天，超過4千萬基于ARM架構的芯片由合作伙伴出貨，應用于眾多產品，并被世界各地的消費者與企業所采用。而下一次信息革命已風起云涌，ARM在下一個突破性轉型“物聯網”時代將扮演核心角色，助力創造可擴展并安全的物聯網世界。

借“2016 ARM年度技術論壇”之機，ARM全球營銷和戰略聯盟副總裁Ian Ferguson與ARM應用市場事業部總經理Noel Hurley，分享了ARM “從端到云”各細分領域的最新動向，包括ARM在CPU IP和支持工具最新的技術更新，以及ARM在“物聯網”時代中所扮演的重要角色。

創新需要安全性和標準的平臺

如今，保證越來越多的聯網設備安全可靠變得至關重要，這種安全性不僅需要利用經過驗證的最佳實踐來符合極高的標準，而且必須做到簡單易用、易于編程，從而最大限度減少使用不當的風險。除此之外，這種創新還需要構建在行業標準平臺之上，以確保獲得廣泛的生態系統支持、形成巨大的開發者群體，從而打造出多種多樣的設備，加速各個物聯網縱向細分市場的發展。

確保聯網設備的安全，對ARM而言也是一大機遇。目前已有超過100億顆Cortex-A芯片為各種移動設備所采用，這些芯片利用 ARM TrustZone技術來保護可信根免受潛在的可疑軟件的損害。現在，ARM 已經將其轉移到新版本的M型架構上來。研發成果ARMv8-M架構于去年成功發布，該架構可將先進的軟件隔離功能搬到最小的處理器以及采用 ARMv8-M 專用型 ARM TrustZone 技術的設備上來。

隆重推出 Cortex-M23和Cortex-M33

ARM最新發布基于 TrustZone 技術的兩款全新 ARM Cortex-M 處理器：基于基本型 ARMv8-M、適用于大多數領域和功耗要求嚴苛應用的 Cortex-M23，以及基于主流型 ARMv8-M、適用于高性能系統的Cortex-M33。兩款產品均搭載ARM TrustZone技術作為其安全基礎，而且還提供一款更加簡單易用的MPU程序員模型，能夠限制調試的可見性，因此可以保障軟件機密的安全。安全性概念是全方位的，它超越了處理器的界限，涵蓋了整個系統(總線/互聯、內存和外設)，因而可利用 AMBA AHB5 標準在整個系統上導出處理器的安全狀態。

利用基于 Cortex-M23 或 Cortex-M33 的芯片所打造的聯網設備將得益于可信世界所提供的保護，以便執行那些對安全性而言至關重要的功能，例如安全啟動、密碼學、身份和密鑰管理、供應和設備更新。在處理器的常規世界里，來賓應用和非安全服務的運行方式與之前基于 Cortex-M 的設備類似。TrustZone 將讓這些應用和服務能夠訪問可信世界的安全功能，同時確保安全資源不會被來賓誤用、損壞或檢查。

值得一提的是，由于程序員模型具有向前兼容性，因此針對現有 Cortex-M 處理器而編寫的應用程序會在 Cortex-M33 和 Cortex-M23 的非安全世界中運行，不會察覺到自己在基于 ARMv8-M 的處理器上運行。有經驗的 Cortex-M 開發者能夠將現有的應用程序快速轉移到新一輪微控制器上。

除了TrustZone 以及相關的安全特性以外，這兩款處理器還分別帶來了ARMv8-M 基礎型和主流型的額外功能。它們為芯片設計師和軟件開發者提供了更一致的接口和特性，例如：調試、內存共享和純執行內存支持以及更高的中斷數量上限。總而言之，所有這些使得系統設計和軟件開發更具擴展性且更加高效，可加快開發速度，這對于數十億物聯網節點的發展而言至關重要。

強大的生態系統是堅實的后盾！

ARM與許多合作伙伴一起定義和開發這些全新的處理器，利用同一種標準的 TrustZone 安全技術積極設計芯片。

ARM生態系統已經開始把精力集中在移植工具、RTOS 以及固件上來，以便為首批芯片的問世做好準備。許多生態系統合作伙伴都在“2016 ARM年度技術論壇”上展示了其產品如何充分利用 ARMv8-M架構，以及 Cortex-M23 和 Cortex-M33 處理器如何釋放全新的功能。Cortex-M23與Cortex-M33的發布是否標志著嵌入式領域的又一次突破呢？恐怕若干年后數十億設備的上市才是最好的證明。