近年來,,智能家居,、智能電網(wǎng)、智能交通等物聯(lián)網(wǎng)(IoT)應(yīng)用開始逐步進入到人們生活中,。為了實現(xiàn)萬億IoT互聯(lián)夢想,,早前已經(jīng)報道過Arm將 Cortex-M3加入DesignStart項目中,免預(yù)付授權(quán)費,。物聯(lián)網(wǎng)來勢洶洶,,大家所關(guān)心的安全問題Arm早有計劃,于是平臺安全架構(gòu)PSA來了,; VR設(shè)備,、HDR視頻等新興顯示層出不窮,大家所關(guān)心的VR用戶體驗和HDR用戶需求Arm也早有對策,,于是全新顯示解決方案出現(xiàn)了,。
在近期舉辦的Arm Tech Symposia 2017上,Arm公司發(fā)布了首個行業(yè)通用框架——平臺安全架構(gòu)(Platform Security Architecture,,PSA),,用以打造安全的互聯(lián)設(shè)備,;并推出全新顯示解決方案,其中包含Mali-D71顯示處理器,、CoreLink MMU-600和Assertive Display 5,,應(yīng)對所有來自顯示技術(shù)的挑戰(zhàn)。
安全問題無小事
隨著IoT的發(fā)展,,近年來所部署的連接設(shè)備也與日俱增,,這促使針對物聯(lián)網(wǎng)的攻擊數(shù)量急劇上升。這些攻擊凸顯了一個非?,F(xiàn)實的需求:為互聯(lián)設(shè)備的整個價值鏈提供更有效的安全措施,。
據(jù)數(shù)字安全公司Gemalto最新調(diào)查顯示,90%的消費者對IoT裝置的安全性缺乏信心,。據(jù)Fudzilla報導(dǎo),,Gemalto Data Protection科技官Jason Hart表示,消費者和企業(yè)顯然都很擔(dān)心物聯(lián)網(wǎng)安全性,,并對物聯(lián)網(wǎng)服務(wù)供貨商和裝置制造商保護物聯(lián)網(wǎng)裝置的能力缺乏信心,,尤其是保護這些裝置建立、儲存及傳輸?shù)臄?shù)據(jù),。
Arm計算事業(yè)部的資深市場營銷總監(jiān)Ian Smythe認(rèn)為:“隨著IoT的大規(guī)模發(fā)展,,安全性不再是一個可有可無的選擇,而是非常必要的,。因此,,Arm為硬件IP引入通用的安全性架構(gòu),用來實現(xiàn)規(guī)?;ヂ?lián)設(shè)備的安全性,。”
Arm計算事業(yè)部的資深市場營銷總監(jiān)Ian Smythe
Arm對安全問題的重視早在2000年已經(jīng)開始,,推出了針對智能卡和SIM卡安全應(yīng)用而設(shè)計的SecurCore,。在此基礎(chǔ)上,又研發(fā)了基于硬件的TrustZone技術(shù),,成為Arm安全服務(wù)生態(tài)系統(tǒng)的重要組成,。針對Arm Cortex-A的TEE(可行執(zhí)行環(huán)境),則致力于實現(xiàn)優(yōu)質(zhì)內(nèi)容以及移動支付手段,。而近年來,,Arm在安全性及相關(guān)新技術(shù)方面加大了投資力度,如2015年加大投資了TrustZone,,延伸到Armv8-M的架構(gòu),。“我們投資了很多新技術(shù),如Mbed Cloud以及操作系統(tǒng),,還有其他的與PSA相關(guān)的一些新技術(shù),。我們的愿景就是能夠?qū)崿F(xiàn)規(guī)模化發(fā)展,,并且能夠為萬億級的互聯(lián)設(shè)備保駕護航,。” Ian Smythe說道,。
PSA助力可擴展的物聯(lián)網(wǎng)安全
IoT面臨的威脅多種多樣,,存在不同類型的風(fēng)險和威脅。Arm公司認(rèn)為任何小型化,、小體量設(shè)備的安全性都不容忽視,,因為它有可能會產(chǎn)生重要的影響,。同時,,未來會有數(shù)百家芯片制造商參與到IoT環(huán)境中,也會有數(shù)千家OEM制造自己的產(chǎn)品,,打造嵌入式系統(tǒng),,甚至?xí)猩习偃f的研發(fā)人員基于Arm的系統(tǒng)編寫軟件的運行程序,。基于此,,Arm認(rèn)為必須要實現(xiàn)多樣化,,能夠助力各方解決他們所面對的問題,同時需要一個通用的方式來解決這些問題,。
Arm提出的通用方式就是PSA,。
PSA是一個由威脅模型、安全分析,,以及硬件和固件架構(gòu)規(guī)范組成的整體,。PSA 提供了一個基于行業(yè)最佳實踐的框架,通過它可以在硬件和固件層面實現(xiàn)一致的安全設(shè)計,。它為制造更安全的設(shè)備提供了通用規(guī)則和更加經(jīng)濟的方法,。另外,,Arm 還面向基于 Armv8-M 的設(shè)備推出了 PSA 固件的開源參考實施,。PSA的組件按照分析、 架構(gòu)和實施三個總體設(shè)計來構(gòu)建,。
平臺安全架構(gòu)(PSA)
Ian Smythe介紹:“PSA主要包括三個部分:第一是分析(Analyze),,要充分理解風(fēng)險和威脅因素,PSA 所包含的模型分析可以作為例子和指導(dǎo)原則使用,, 解決在其他案例中遇到的相似問題,;第二是架構(gòu)(Architect),創(chuàng)造軟件和硬件的架構(gòu)規(guī)范,涵蓋了通過安全分析確定的核心安全原則,,可用于采用這些原則的芯片和設(shè)備的設(shè)計,,并提供了一致的功能和接口;第三是實施(Implementation),,Arm提供多種安全技術(shù)和芯片IP,,幫助設(shè)計師構(gòu)建更加安全的系統(tǒng),而開源的Trusted Firmware-M則將作為行業(yè)在軟件側(cè)的切入點,,為PSA提供參考實施,,幫助相關(guān)人員在實體環(huán)境中將它變成可能?!?/p>
針對IoT相關(guān)標(biāo)準(zhǔn),,Arm提出了4步模型。第一,,針對設(shè)備的身份必須是唯一的,;第二,可信賴的已知啟動程序,;第三,,如果發(fā)生任何潛在問題,都必須要實現(xiàn)軟件升級,;第四,,基于證書的認(rèn)證,也就是確保與之實現(xiàn)通信的設(shè)備是可信賴的,,而不是偽造虛假的設(shè)備,。
開源參考實施固件加速PSA應(yīng)用
為了讓IoT生態(tài)系統(tǒng)能夠更快地獲益于PSA,Arm將提供一款符合PSA規(guī)范的開源參考實施固件,。開發(fā)工作將率先針對 Armv8-M 系統(tǒng),,源代碼預(yù)計將于 2018 年初發(fā)布。PSA 不受操作系統(tǒng)的限制,,能夠獲得所有Arm RTOS及其軟件供應(yīng)商合作伙伴的支持,,其中包括已獲市場認(rèn)可的Mbed OS最新版本。
這是一個免費的參考實現(xiàn),,是PSA在軟件層面的參考實現(xiàn),。Mbed OS會做一個支持PSA的實現(xiàn),支持所有基于Cortex-M的PSA的實現(xiàn),。
PSA架構(gòu)的實際價值
在實際應(yīng)用中,,PSA框架將為IoT安全保駕護航。在采用PSA之前,,電表的數(shù)據(jù)因暴露在外面容易被不法竊??;采用PSA之后,可以使用安全的身份管理和數(shù)據(jù)管理避免這種情況發(fā)生,。采用PSA前,,IoT設(shè)備里設(shè)計了默認(rèn)一樣的密碼,可能會被劫持用來做DDOS攻擊,,而用PSA的方式,,設(shè)備會使用基于健全認(rèn)證的證書來保護設(shè)備自己的體系。用PSA之前,,無法修改已經(jīng)部署的設(shè)備,,PSA則提供了空中下載升級的機制,可以實現(xiàn)安全的空中下載,,在新的漏洞出現(xiàn)時可以通過升級軟件來進行防護,,這是PSA的實際價值。
全新的安全 IP 組件
從2000年開始,,Arm從未停止在安全方面的探索,,為了給合作伙伴提供打造安全物聯(lián)網(wǎng)解決方案所需的工具,Arm還推出了安全IP產(chǎn)品系列的新成員,。Arm的IP在硬件上主要是由兩部分組成,,一個是Arm CryptoIsland-300高度集成式安全子系統(tǒng)的全新系列,另一個是Arm SDC-600安全調(diào)試通道,。
?Arm TrustZone CryptoIsland,。它是高度集成式安全子系統(tǒng)的全新系列,旨在實現(xiàn)片上智能卡級別的安全性,。第一代產(chǎn)品 CryptoIsland-300面向需要高度隔離性和安全性的應(yīng)用,,例如LPWA、存儲以及汽車等,。
?Arm CoreSight SDC-600安全調(diào)試通道,。隨著物聯(lián)網(wǎng)用例的不斷演進,更多設(shè)備在其壽命周期內(nèi)需要進行調(diào)試,。SDC-600能在不犧牲系統(tǒng)安全性的情況下,,支持完整的調(diào)試功能,并集成了調(diào)試訪問的專用驗證機制,。
安全IP新成員
顯示技術(shù)的趨勢
隨著科技的發(fā)展和環(huán)境的驅(qū)動,,移動顯示同樣是日新月異,呈現(xiàn)出了一些顛覆性的趨勢,,對顯示技術(shù)提出了更高的要求,。
?虛擬現(xiàn)實(VR)技術(shù),。VR技術(shù)要求高像素,,原因在于VR頭戴式設(shè)備與人的眼球距離非常近,在同樣的面積里需要提供更多的像素。
?幀率,。幀率涉及到頭的位置與要看的方向之間的關(guān)系,,需要進一步提升設(shè)備數(shù)據(jù)處理的能力。
?HDR,,也就是高動態(tài)范圍,。在HDR方面,現(xiàn)在在流服務(wù)方面許多已經(jīng)能夠進行應(yīng)用了,,所以Arm也在關(guān)注如何在所有類型顯示上面呈現(xiàn)高動態(tài)范圍,。
?多窗口模式。針對多窗口模式,,之前出現(xiàn)了大屏幕的應(yīng)用,,在今后也會有更多基于安卓以及其他移動操作系統(tǒng)的應(yīng)用。
針對顯示領(lǐng)域,,不同產(chǎn)品的尺寸,、能力以及使用的技術(shù)都存在差異的現(xiàn)狀,Arm考慮的是怎樣針對多樣化的技術(shù)提供解決方案,。事實上,,Arm在顯示、視頻以及GPU方面有著豐富的發(fā)展歷史,。2013年,,Arm通過并購成立了現(xiàn)在的顯示IP產(chǎn)品線。2016年,,Arm發(fā)布了Mali-DP650并完成了對Apical的并購,,將Assertive Display納入產(chǎn)品陣營。
Komeda架構(gòu)應(yīng)對顯示挑戰(zhàn)
為了應(yīng)對顯示技術(shù)在虛擬現(xiàn)實,、高動態(tài)范圍,、多窗口模式以及眾多面板與接口上所帶來的挑戰(zhàn),Arm推出了全新架構(gòu)——Komeda以應(yīng)對這些趨勢,。Komeda為全新,、真正的集成顯示解決方案奠定了基礎(chǔ),該解決方案包含Mali-D71顯示處理器,、CoreLink MMU-600 和 Assertive Display 5,。
Arm全新顯示方案
?Mali-D71顯示處理器。Mali-D71保證能夠在VR設(shè)備中實現(xiàn)4K120幀率的像素吞吐量,。同時Mali-D71有四個重要的優(yōu)勢:(1)降低GPU的工作負(fù)載,,出色的圖像處理能力,如圖像的疊加,、旋轉(zhuǎn)等處理能力,,可以降低30%的系統(tǒng)功耗,;(2)2倍的面積利用效率,在只驅(qū)動一個顯示屏?xí)r,,Mali-D71可以重復(fù)使用第二個顯示核心的資源,,從而處理更多圖層,實現(xiàn)性能翻倍,。(3)4倍的延遲容忍度,,顯示處理器必須優(yōu)化它使用系統(tǒng)總線的時間,當(dāng)沒有顯示時,,以毫秒方式預(yù)取像素,,這樣在緩沖區(qū)才能一直保有足夠的內(nèi)容,實現(xiàn)更高的延遲容忍度,。(4)2倍的像素吞吐量,在全新的并行模式(side-by-side)下運行時,,Mali-D71能夠在非常低的功率范圍內(nèi),達到前所未有的2倍像素吞吐量,,并呈現(xiàn)極致的VR 4K120高分辨率,。
?Arm CoreLink MMU-600。系統(tǒng)會產(chǎn)生海量的數(shù)據(jù),需要強大的數(shù)據(jù)管理能力,。Arm CoreLink MMU-600性能比前代產(chǎn)品提升了三倍,,能夠提供優(yōu)良內(nèi)容保護的性能,同時具備可擴展能力,。通過將Arm CoreLink MMU-600專屬渲染版本與Mali-D71緊密結(jié)合,,能節(jié)省55%的面積,并通過在實時路徑上將MMU的延遲隱藏起來,,可降低50%的延遲度,。
?Assertive Display 5。這是一個顯示管理內(nèi)核,,可以實現(xiàn)在任何光線條件下的高質(zhì)量HDR觀看體驗,。目前Assertive Display 5已經(jīng)應(yīng)用在超過數(shù)十億的手機上,并深入改變和優(yōu)化了用戶體驗,?;谄淝按a(chǎn)品在陽光能見度方面的改進,Assertive Display 5可為顯示流水線提供 HDR 管理,,改進了顏色和色域管理,,并提高省電效能。Assertive Display 5能在各種顯示屏(任何動態(tài)范圍與色域)上呈現(xiàn)HDR內(nèi)容(HDR10或HLG),,甚至在SDR屏幕上也能呈現(xiàn)HDR體驗,。
Assertive Display 5應(yīng)用效果
從平臺安全架構(gòu)和全新的顯示方案,不難看出Arm在保護IoT安全和提升顯示技術(shù)上從來不曾放棄追求,,一直致力保證最安全的IoT應(yīng)用和提供最好的VR與HDR體驗,,也希望通過持續(xù)的技術(shù)創(chuàng)新,,延續(xù)自身的領(lǐng)先優(yōu)勢。