ARM在最新的物联网筹码中建立了安全性

随着物联网，设备越来越小，更聪明，我们希望 - 更安全。让所有这些事情立即发生并不容易，但可以帮助的芯片开始出现。

周二在硅谷的ARM TechCon，ARM将引入仅仅是一小部分毫米的处理器，并融入了该公司的TrustZone技术。TrustZone是基于硬件的安全性，内置于SoC（芯片上的系统）处理器中，以建立信任的根源。

该技术旨在防止设备被入侵者被攻击并被入侵者接管，自Mirai僵尸网络发现以来一直处于新闻中的危险，这占据了数千个IP摄像机来上周安装拒绝服务攻击。

“在能够开始之前，试图做的是什么手臂，”技术人员Bob O'Donnell的技术研究。

由于IOT产品阵列扩展到像连接的牙刷这样的产品，因此许多人正在通过了解安全知之甚少的公司制造。武器认识到这一点。

“他们采取了尽可能努力将安全性嵌入到设备中的艰巨任务中，”O'Donnell说。他说，这是一款适用于ARM的一个大型伸展，但该公司的定位良好，因为它已经为大多数IOT芯片提供了架构。

TrustZone已经过了十年的Windows，Mac OS和Android产品，但从来没有筹码这个小或低功耗。

新的Cortex-M33芯片设计仅为平方毫米的十分之一，Cortex-M23比其小75％。它们是根据新的ARMv8-M架构重新第一个芯片，旨在与ARM的MBed OS一起使用。包括模拟设备，恩智浦和STMicroelects的芯片供应商已经许可了设计。

ARM期望芯片基于它们，用于像绷带一样的产品，如绷带收集和发送医疗数据，跟踪运输中的包装和便携式血液监控设备的标签。

这些东西不会插入出口，甚至可能甚至没有电池：ARM说，糖尿病患者的口袋血液测试装置可以收获足够的能量，以便从用户移除帽子的运动。

到目前为止，这类芯片在许多情况下都有专有的安全硬件和软件，这引起了一些局限性的，这是ARM的CPU集团营销副总裁南丹·纳勒姆。添加硬件使它们效率降低，并为每个芯片复制努力开发不同的软件。

使用TrustZone，可以在不增加其占地面积的情况下确保芯片，并且可以使用标准的TrustZone软件使用API​​（应用程序编程接口）来添加自定义功能。

此外，在周二，ARM推出了一个基于云的平台，用于管理和更新IoT处理器，只要它们部署即可。MBed云软件AS-Service平台旨在解决如何管理数百万芯片的设备，这些设备可以在城市或全球企业中部署。

该平台可以在设置和连接的设备上获取设备，然后随时间处理固件更新。它在保持IOT芯片安全的情况下也有一个角色。

当在该字段中第一次启动设备时，MBed云可以为通信通道提供安全密钥，并根据企业策略指定谁可以从设备上访问数据。

该服务还可以通过监视网络中发生的内容来帮助防止基于IOT的拒绝服务攻击。如果有异常聊天设备，它可以隔离它们或关闭它们。

SaaS平台不仅适用于带基于ARM的芯片或MBED OS的设备。例如，如果客户使用其他芯片运行Linux或Freertos的遗留设备，则ARM有一个软件模块，用于将它们连接到MBed云。

该服务可以在多个公共云上运行，包括Amazon和IBM。