ARM надеется, что внедрение ее новой архитектуры PSA поможет защитить будущие триллионы подключенных устройств.

Компания ARM представила новую системную архитектуру под названием PSA, призванную помочь обеспечить защиту и безопасность современных подключенных устройств.

За день до своей технической конференции TechCon 2017, открывшейся 24 октября, британская фирма-разработчик чипов и микросхем сообщила, что ее новая система Platform Security Architecture (PSA) предназначается на роль общеотраслевого фреймворка для разработчиков, создателей аппаратуры и поставщиков электроники, который послужит средством для усиления безопасности устройств Интернета вещей (IoT) на базе SoC (однокристальных процессорных систем) ARM Cortex.

В прошлом году ARM и глава корпорации SoftBank Масаёси Сон спрогнозировали, что к 2035 г. в мире сможет заработать триллион подключенных устройств. Этим устройствам потребуется защита на уровне не только сети, но и самой аппаратуры, чтобы предотвратить их использование в злонамеренных целях, как это было с ботнетом Mirai.

Именно здесь, информирует ARM, будет работать PSA. Компания, которая по оценкам выпустит к 2021 г. около 200 млрд. чипов в ARM-архитектуре, заявляет, что безопасность для IoT уже не является опциональной функцией, и надеется, что внедрение PSA позволит снизить влияние ценовых факторов и полноценно обеспечить безопасность от производства устройств до облачных систем.

Фреймворк PSA является рецептом, охватывающим основы требований безопасности IoT. Он включает модели угроз и анализ безопасности, архитектурные спецификации аппаратуры и ее программных прошивок, а также касается исходного кода прошивок, позволяющего лучше реализовать стандарты безопасности IoT.

Помимо этого PSA указывает направление для реализации безопасных способов идентификации устройств и беспроводной установки обновлений с аутентификацией на базе сертификатов (вместо традиционной защиты с помощью паролей), а также для реализации защищенных последовательностей начальной загрузки.

Эта архитектура независима от операционных систем и может поддерживаться ОС реального времени ARM RTOS и продуктами софтверных партнеров компании, включая ARM Mbed OS.

Чтобы стимулировать быстрое внедрение PSA, компания также планирует продвигать эталонную реализацию прошивки с открытым исходным кодом, которая будет называться Trusted Firmware-M и поддерживать спецификацию PSA. Ее код будет передан сообществу Open Source в 2018 г., а до этого времени Trusted Firmware-M будет ориентирована на системы ARMv8-M.

По словам официальных лиц ARM, новая архитектура представляет собой «фундаментальный сдвиг» в экономике безопасности IoT, и введение набора основополагающих правил позволит разработчикам и производителям уменьшить затраты, время и риски, связанные с современным обеспечением безопасности IoT.

«Для практической реализации этого видения мы, население земного шара, должны стать более осведомленными в защите наших устройств, доверяя усилиям ИТ-индустрии, делающей все возможное для защиты пользователей и их данных, — сказал Пол Уильямсон, вице-президент и главный управляющий подразделения ARM IoT Device IP. — Производителям надо потрудиться, чтобы заслужить это доверие, а мы могли противостоять хакерам, которые нещадно ищут уязвимости, чтобы находить все больше точек проникновения в нашу жизнь».

В полном виде вместе со своими спецификациями PSA выйдет свет в первом квартале 2018 г. По словам Роба Кумбса, директора ARM по безопасности IoT, PSA являет собой итог многолетней работы ARM и ее партнеров.

Помимо релиза PSA компания также представила ARM TrustZone CryptoIsland, новый продуктовый ряд подсистем безопасности, реализованных на кристалле и на уровне смарт-карт для приложений, которым нужен высокий уровень безопасности (таких как LPWA-коммуникации и хранение данных), а также новый защищенный канал ARM CoreSight SDC-600 Secure Debug Channel, предназначенный для отладки.

Версия для печати