《电子技术应用》
您所在的位置:首页 > 嵌入式技术 > AET原创 > IoT安全架构PSA+全新显示解决方案,Arm考虑的比想象中更多

IoT安全架构PSA+全新显示解决方案,Arm考虑的比想象中更多

2017-11-20
王洁
电子技术应用
关键词: IOT ARM 安全 显示

近年来,智能家居、智能电网、智能交通等物联网(IoT)应用开始逐步进入到人们生活中。为了实现万亿IoT互联梦想,早前已经报道过Arm将 Cortex-M3加入DesignStart项目中,免预付授权费。物联网来势汹汹,大家所关心的安全问题Arm早有计划,于是平台安全架构PSA来了; VR设备、HDR视频等新兴显示层出不穷,大家所关心的VR用户体验和HDR用户需求Arm也早有对策,于是全新显示解决方案出现了。

在近期举办的Arm Tech Symposia 2017上,Arm公司发布了首个行业通用框架——平台安全架构(Platform Security Architecture,PSA),用以打造安全的互联设备;并推出全新显示解决方案,其中包含Mali-D71显示处理器、CoreLink MMU-600和Assertive Display 5,应对所有来自显示技术的挑战。

安全问题无小事

随着IoT的发展,近年来所部署的连接设备也与日俱增,这促使针对物联网的攻击数量急剧上升。这些攻击凸显了一个非常现实的需求:为互联设备的整个价值链提供更有效的安全措施。

据数字安全公司Gemalto最新调查显示,90%的消费者对IoT装置的安全性缺乏信心。据Fudzilla报导,Gemalto Data Protection科技官Jason Hart表示,消费者和企业显然都很担心物联网安全性,并对物联网服务供货商和装置制造商保护物联网装置的能力缺乏信心,尤其是保护这些装置建立、储存及传输的数据。

Arm计算事业部的资深市场营销总监Ian Smythe认为:“随着IoT的大规模发展,安全性不再是一个可有可无的选择,而是非常必要的。因此,Arm为硬件IP引入通用的安全性架构,用来实现规模化互联设备的安全性。”


Arm计算事业部的资深市场营销总监Ian Smythe.jpg

Arm计算事业部的资深市场营销总监Ian Smythe

Arm对安全问题的重视早在2000年已经开始,推出了针对智能卡和SIM卡安全应用而设计的SecurCore。在此基础上,又研发了基于硬件的TrustZone技术,成为Arm安全服务生态系统的重要组成。针对Arm Cortex-A的TEE(可行执行环境),则致力于实现优质内容以及移动支付手段。而近年来,Arm在安全性及相关新技术方面加大了投资力度,如2015年加大投资了TrustZone,延伸到Armv8-M的架构。“我们投资了很多新技术,如Mbed Cloud以及操作系统,还有其他的与PSA相关的一些新技术。我们的愿景就是能够实现规模化发展,并且能够为万亿级的互联设备保驾护航。” Ian Smythe说道。

PSA助力可扩展的物联网安全

IoT面临的威胁多种多样,存在不同类型的风险和威胁。Arm公司认为任何小型化、小体量设备的安全性都不容忽视,因为它有可能会产生重要的影响。同时,未来会有数百家芯片制造商参与到IoT环境中,也会有数千家OEM制造自己的产品,打造嵌入式系统,甚至会有上百万的研发人员基于Arm的系统编写软件的运行程序。基于此,Arm认为必须要实现多样化,能够助力各方解决他们所面对的问题,同时需要一个通用的方式来解决这些问题。

Arm提出的通用方式就是PSA。

PSA是一个由威胁模型、安全分析,以及硬件和固件架构规范组成的整体。PSA 提供了一个基于行业最佳实践的框架,通过它可以在硬件和固件层面实现一致的安全设计。它为制造更安全的设备提供了通用规则和更加经济的方法。另外,Arm 还面向基于 Armv8-M 的设备推出了 PSA 固件的开源参考实施。PSA的组件按照分析、 架构和实施三个总体设计来构建。

平台安全架构(PSA).jpg

平台安全架构(PSA)

     Ian Smythe介绍:“PSA主要包括三个部分:第一是分析(Analyze),要充分理解风险和威胁因素,PSA 所包含的模型分析可以作为例子和指导原则使用, 解决在其他案例中遇到的相似问题;第二是架构(Architect),创造软件和硬件的架构规范,涵盖了通过安全分析确定的核心安全原则,可用于采用这些原则的芯片和设备的设计,并提供了一致的功能和接口;第三是实施(Implementation),Arm提供多种安全技术和芯片IP,帮助设计师构建更加安全的系统,而开源的Trusted Firmware-M则将作为行业在软件侧的切入点,为PSA提供参考实施,帮助相关人员在实体环境中将它变成可能。”

针对IoT相关标准,Arm提出了4步模型。第一,针对设备的身份必须是唯一的;第二,可信赖的已知启动程序;第三,如果发生任何潜在问题,都必须要实现软件升级;第四,基于证书的认证,也就是确保与之实现通信的设备是可信赖的,而不是伪造虚假的设备。   

开源参考实施固件加速PSA应用

为了让IoT生态系统能够更快地获益于PSA,Arm将提供一款符合PSA规范的开源参考实施固件。开发工作将率先针对 Armv8-M 系统,源代码预计将于 2018 年初发布。PSA 不受操作系统的限制,能够获得所有Arm RTOS及其软件供应商合作伙伴的支持,其中包括已获市场认可的Mbed OS最新版本。

这是一个免费的参考实现,是PSA在软件层面的参考实现。Mbed OS会做一个支持PSA的实现,支持所有基于Cortex-M的PSA的实现。

PSA架构的实际价值.jpg

PSA架构的实际价值

在实际应用中,PSA框架将为IoT安全保驾护航。在采用PSA之前,电表的数据因暴露在外面容易被不法窃取;采用PSA之后,可以使用安全的身份管理和数据管理避免这种情况发生。采用PSA前,IoT设备里设计了默认一样的密码,可能会被劫持用来做DDOS攻击,而用PSA的方式,设备会使用基于健全认证的证书来保护设备自己的体系。用PSA之前,无法修改已经部署的设备,PSA则提供了空中下载升级的机制,可以实现安全的空中下载,在新的漏洞出现时可以通过升级软件来进行防护,这是PSA的实际价值。

全新的安全 IP 组件

从2000年开始,Arm从未停止在安全方面的探索,为了给合作伙伴提供打造安全物联网解决方案所需的工具,Arm还推出了安全IP产品系列的新成员。Arm的IP在硬件上主要是由两部分组成,一个是Arm CryptoIsland-300高度集成式安全子系统的全新系列,另一个是Arm SDC-600安全调试通道。

•Arm TrustZone CryptoIsland。它是高度集成式安全子系统的全新系列,旨在实现片上智能卡级别的安全性。第一代产品 CryptoIsland-300面向需要高度隔离性和安全性的应用,例如LPWA、存储以及汽车等。

•Arm CoreSight SDC-600安全调试通道。随着物联网用例的不断演进,更多设备在其寿命周期内需要进行调试。SDC-600能在不牺牲系统安全性的情况下,支持完整的调试功能,并集成了调试访问的专用验证机制。

安全IP新成员.jpg

安全IP新成员

显示技术的趋势

随着科技的发展和环境的驱动,移动显示同样是日新月异,呈现出了一些颠覆性的趋势,对显示技术提出了更高的要求。

•虚拟现实(VR)技术。VR技术要求高像素,原因在于VR头戴式设备与人的眼球距离非常近,在同样的面积里需要提供更多的像素。

•帧率。帧率涉及到头的位置与要看的方向之间的关系,需要进一步提升设备数据处理的能力。

•HDR,也就是高动态范围。在HDR方面,现在在流服务方面许多已经能够进行应用了,所以Arm也在关注如何在所有类型显示上面呈现高动态范围。

•多窗口模式。针对多窗口模式,之前出现了大屏幕的应用,在今后也会有更多基于安卓以及其他移动操作系统的应用。

针对显示领域,不同产品的尺寸、能力以及使用的技术都存在差异的现状,Arm考虑的是怎样针对多样化的技术提供解决方案。事实上,Arm在显示、视频以及GPU方面有着丰富的发展历史。2013年,Arm通过并购成立了现在的显示IP产品线。2016年,Arm发布了Mali-DP650并完成了对Apical的并购,将Assertive Display纳入产品阵营。

Komeda架构应对显示挑战

为了应对显示技术在虚拟现实、高动态范围、多窗口模式以及众多面板与接口上所带来的挑战,Arm推出了全新架构——Komeda以应对这些趋势。Komeda为全新、真正的集成显示解决方案奠定了基础,该解决方案包含Mali-D71显示处理器、CoreLink MMU-600 和 Assertive Display 5。


Arm全新显示方案.jpg

Arm全新显示方案

•Mali-D71显示处理器。Mali-D71保证能够在VR设备中实现4K120帧率的像素吞吐量。同时Mali-D71有四个重要的优势:(1)降低GPU的工作负载,出色的图像处理能力,如图像的叠加、旋转等处理能力,可以降低30%的系统功耗;(2)2倍的面积利用效率,在只驱动一个显示屏时,Mali-D71可以重复使用第二个显示核心的资源,从而处理更多图层,实现性能翻倍。(3)4倍的延迟容忍度,显示处理器必须优化它使用系统总线的时间,当没有显示时,以毫秒方式预取像素,这样在缓冲区才能一直保有足够的内容,实现更高的延迟容忍度。(4)2倍的像素吞吐量,在全新的并行模式(side-by-side)下运行时,Mali-D71能够在非常低的功率范围内,达到前所未有的2倍像素吞吐量,并呈现极致的VR 4K120高分辨率。

•Arm CoreLink MMU-600。系统会产生海量的数据,需要强大的数据管理能力。Arm CoreLink MMU-600性能比前代产品提升了三倍,能够提供优良内容保护的性能,同时具备可扩展能力。通过将Arm CoreLink MMU-600专属渲染版本与Mali-D71紧密结合,能节省55%的面积,并通过在实时路径上将MMU的延迟隐藏起来,可降低50%的延迟度。

•Assertive Display 5。这是一个显示管理内核,可以实现在任何光线条件下的高质量HDR观看体验。目前Assertive Display 5已经应用在超过数十亿的手机上,并深入改变和优化了用户体验。基于其前代产品在阳光能见度方面的改进,Assertive Display 5可为显示流水线提供 HDR 管理,改进了颜色和色域管理,并提高省电效能。Assertive Display 5能在各种显示屏(任何动态范围与色域)上呈现HDR内容(HDR10或HLG),甚至在SDR屏幕上也能呈现HDR体验。


Assertive Display 5应用效果.jpg

Assertive Display 5应用效果

从平台安全架构和全新的显示方案,不难看出Arm在保护IoT安全和提升显示技术上从来不曾放弃追求,一直致力保证最安全的IoT应用和提供最好的VR与HDR体验,也希望通过持续的技术创新,延续自身的领先优势。