近日，一年一度的Arm技術(shù)論壇在京召開。Arm公司自從被軟銀收購(gòu)之后，不僅公司對(duì)外形象有了變化，由原來的ARM變?yōu)锳rm，而且關(guān)注領(lǐng)域也在不斷向外延伸，生態(tài)系統(tǒng)不斷壯大。今年，Arm技術(shù)論壇重點(diǎn)關(guān)注的仍是安全問題。

其實(shí)早在一年前，Arm就發(fā)表過第一份安全宣言，希望行業(yè)重視所面臨的安全挑戰(zhàn)，倡導(dǎo)堅(jiān)持?jǐn)?shù)字社會(huì)契約。遺憾的是，隨后社會(huì)契約就受到了嚴(yán)峻的考驗(yàn)，出現(xiàn)了潛在的新網(wǎng)絡(luò)攻擊方法Spectre和Meltdown，所以Arm今年又發(fā)布了第二份安全宣言，希望重新點(diǎn)燃與網(wǎng)絡(luò)威脅的對(duì)話，采取一些戰(zhàn)略和策略，以期最大限度降低消費(fèi)者的安全風(fēng)險(xiǎn)。為此，Arm要建立從芯片到云端的全方位的安全生態(tài)系統(tǒng)。

Arm推出集成安全功能的Cortex-A76AE

據(jù)Arm IP產(chǎn)品事業(yè)群戰(zhàn)略副總裁Noel Hurley介紹，Arm非常關(guān)注自動(dòng)駕駛技術(shù)，尤其IVI和ADAS是重點(diǎn)關(guān)注的兩個(gè)領(lǐng)域，Cortex-M和Cortex-R中都已經(jīng)有相應(yīng)產(chǎn)品支持自動(dòng)駕駛場(chǎng)景開發(fā)，現(xiàn)在要將Cortex-A帶入自動(dòng)駕駛領(lǐng)域，所以推出了全球首款集成安全功能的自動(dòng)駕駛級(jí)處理器Cortex-A76AE。該處理器搭載分核-鎖步技術(shù)，這也是在應(yīng)用處理器中首次集成這一安全創(chuàng)新技術(shù)。

分核-鎖步技術(shù)具備以往鎖步CPU部署中無法實(shí)現(xiàn)的靈活性；SoC中的CPU群集可配置成“分核模式”以實(shí)現(xiàn)高性能，其中集群中的2個(gè)(或4個(gè))獨(dú)立CPU可用于各種任務(wù)和應(yīng)用程序；若配置成“鎖步模式”下，CPU將處于鎖步狀態(tài)，在集群中創(chuàng)建一對(duì)(或兩對(duì))鎖步的CPU，以實(shí)現(xiàn)更高的汽車安全完整性應(yīng)用；CPU集群可在硅片生產(chǎn)后配置為在任一模式下混合運(yùn)行。

在保證安全之外，Arm也希望降低自動(dòng)駕駛系統(tǒng)的軟件復(fù)雜性和運(yùn)算容量，其強(qiáng)大的汽車開發(fā)生態(tài)系統(tǒng)正致力于通過通用架構(gòu)簡(jiǎn)化汽車軟件堆棧的各個(gè)層面及相關(guān)開發(fā)工具，從而優(yōu)化成本。Cortex-A76AE是“汽車增強(qiáng)型”處理器路線圖中的第一款產(chǎn)品，路線圖包括“Helios-AE”和“Hercules-AE”系列，而且都將針對(duì)7 nm制程進(jìn)行優(yōu)化。

Arm PSA成為構(gòu)建信任聯(lián)網(wǎng)設(shè)備的關(guān)鍵要素

Arm PSA(Platform Security Architecture)在去年推出，是能夠保護(hù)數(shù)以億計(jì)的聯(lián)網(wǎng)設(shè)備安全的通用框架。市場(chǎng)調(diào)研機(jī)構(gòu)Gartner的一份調(diào)查報(bào)告指出，技術(shù)產(chǎn)品管理的主管除了要和安全軟件企業(yè)結(jié)盟，還要有限選擇準(zhǔn)備納入Arm PSA機(jī)構(gòu)的半導(dǎo)體廠商進(jìn)行合作。

據(jù)Noel Hurley介紹，自從PSA推出以來，Arm持續(xù)擴(kuò)充，獲得了更多業(yè)界支持，現(xiàn)在Arm推出了全新的PSA以及API兼容性測(cè)試套件，包括PSA開發(fā)者API，提供給實(shí)時(shí)操作系統(tǒng)廠商以及軟件開發(fā)者；PSA固件框架API，協(xié)助安全專家開發(fā)定制化安全功能；為芯片廠商提供信任基礎(chǔ)系統(tǒng)架構(gòu)(TBSA-M)測(cè)試套件，以檢測(cè)芯片硬件與PSA TBSA-M規(guī)格的兼容性。

Arm Pelion不間斷維護(hù)物聯(lián)網(wǎng)設(shè)備安全

數(shù)以億計(jì)的物聯(lián)網(wǎng)設(shè)備構(gòu)建的物聯(lián)網(wǎng)系統(tǒng)，如何保證從設(shè)備到數(shù)據(jù)的全方位的安全，是業(yè)內(nèi)必須要考慮的問題。Arm希望以PSA為起點(diǎn)，在這一共同安全框架基礎(chǔ)上來設(shè)計(jì)物聯(lián)網(wǎng)設(shè)備，并為這些設(shè)備提供陣容完備的安全I(xiàn)P，以最終運(yùn)用Pelion物聯(lián)網(wǎng)平臺(tái)來保護(hù)和管理設(shè)備以及它們產(chǎn)生的數(shù)據(jù)。所以Pelion可以稱為是Arm保證物聯(lián)網(wǎng)安全的最大舞臺(tái)。

據(jù)Noel Hurley介紹，Pelion已經(jīng)整合PSA原則并提供統(tǒng)一的安全至數(shù)據(jù)安全機(jī)制，涵蓋物聯(lián)網(wǎng)設(shè)備本身及數(shù)據(jù)，提供尖端的PKI設(shè)備安全、信任的TLS安全通信、數(shù)據(jù)加密以及其他(如安全固件更新以及現(xiàn)場(chǎng)設(shè)備訪問控制等)服務(wù)。

近日，Arm與Intel合作推出了Mbed Linux操作系統(tǒng)，進(jìn)一步提升了Pelion平臺(tái)的能力，可以管理任何設(shè)備及連接到任何云端環(huán)境，而且Arm還與Intel合作消除物聯(lián)網(wǎng)擴(kuò)展障礙，Pelion平臺(tái)除了支持基于Arm的物聯(lián)網(wǎng)設(shè)備和網(wǎng)關(guān)外，還可以加載和管理Intel架構(gòu)(x86)平臺(tái)。這一合作意義非凡，為客戶提供了更多樣的選擇。不僅如此，Pelion還實(shí)現(xiàn)了與Arduino的連接，幫助開發(fā)人員在短短幾分鐘內(nèi)實(shí)現(xiàn)移動(dòng)物聯(lián)網(wǎng)設(shè)計(jì)。

Noel Hurley解釋，對(duì)于設(shè)備安全性的保障，密鑰和準(zhǔn)入非常重要，之所以會(huì)留下安全漏洞，是因?yàn)楫a(chǎn)品設(shè)計(jì)的碎片化造成的。因此Arm 期望建立統(tǒng)一的設(shè)計(jì)平臺(tái)，在設(shè)計(jì)之初就將安全作為優(yōu)先考慮因素加入進(jìn)來，而Pelion正好擔(dān)此重任。