APP下载

一图看懂ArmTrustZone如何保护你日常生活的重要数据

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息一图看懂ArmTrustZone如何保护你日常生活的重要数据

随着智慧装置、云端服务与物联网技术一路发展、成长,在不知不觉当中,人类的生活已经与海量数据深度结合,人类在各种不经意的情况下,将自己的各种资料主动提供到自己的行动装置内,在透过互联网传递到网络汪洋之中;这些数据当中,有些是不具任何意义的,但有越来越多个人的重要资讯也在不知不觉中提供给自己最紧密的行动装置。

无论是无关紧要的数据,或是个人或是企业的私密资讯,当这些数据量日益庞大,数据能产生的价值越来越多,就免不了有心人士想从中窃取资料或是骇入系统,无论是从中牟利、或是只为了证明自己骇客手段高超,资料攻击与窃取的高科技犯罪会日益严重,除了服务商本身要设法维持它们服务的资料安全,从硬件着手亦是保护各种资料安全的手段。

做为跨足行动运算、服务器与物联网领域,并提供多家公司相关智慧财产解决方案的 Arm ,也早就未雨绸缪,从方案架构中着手,为旗下统称 A 、 R 、 M 的三大处理器架构 Cortex-A 应用处理器、 Cortex-R 即时处理器与 Cortex-M 嵌入式处理器提供完整的解决方案,尤其在软件银行集团总裁孙正义的物联网战略下, Arm 更将安全防护触角触及到数据安全加密领域。

 

或许谈到这里,不少人会认为,我只是一个一般市井小民,也非家财万贯,窃取我的个人资料真的有那么严重吗?这里不彷以人的一天活动,看看若暴露在防护不周全的环境下,将可能产生什么影响个人的危机吧?

AM 7:30

一早的开始,不免就是准备出门上班,现在不少家庭开始使用电子门锁,电子门锁以无线射频芯片搭配基于 Cortex-M 的安全管理芯片构成,让使用者直接透过手机的无线技术与门锁搭配作为门禁管制,看似便利的技术却潜藏着危机;万一有心人透过暴力破解,或是利用手段干扰讯号从中拦截密码,那窃贼就能够透过他的手机宛若入无人之境般的闯进你家。

AM 8:30

开车通勤是许多上班族的日常,随着车辆高度电子化的同时,许多的车辆系统已经不再使用类比方式控制,撇开与安全无关的娱乐系统,像是引擎管理、刹车等,利用先进的 Cortex-M 与 Cortex-R ,能够进行精密的燃油管理与反应驾驶需求的刹车,只不过这套复杂的电子系统万一被入侵,那可是相当不得了的,试想车子无端的加速,或是直接在时速破百的高速公路上被紧急刹车,那会有多危险啊!

AM 10:30


 
现在不少企业响应 BYOD 、也就是让员工使用自身的设备上班使用,但企业也顾及自身的资产,纷纷导入云端平台或是自建云系统作为管理各类资讯的系统平台,避免把重要资料全部存放在员工的装置,作为维护资料安全的一环;除了员工自己所拥有的行动装置采用 Cortex-A 处理器以外,现在不少资料服务器看到 Arm 架构在储存管理的弹性与节能特色,亦纷纷使用基于 Cortex-A 的应用处理器作为储存管理,当然不用说,这些资料对于公司是相当重要的,一旦被攻击窃取,对企业的损害就相当严重,而 TrustZone 技术就成了保护企业重要的资料与个人身份认证的最后一道防线。

 

PM 13:30

中午时刻也是午餐的时刻,利用手机进行行动支付更是当前的热门议题,透过与平台的认证加密,手机就可化身与信用卡相同效力的电子钱包,用来买午餐不需要担心拿出钞票找回一堆零钱,或是带的钱不够的困境;但这也意味着万一电子系统的安全加密系统被破解,别人就可用你的户头购物,这也是电子支付在便利之余潜藏的危机。

PM 17:30

准备要下班了,回到家以前为了身体健康,不少人都会去慢跑或是健身,而且不少人想知道自己更精确的运动纪录,就会使用运动穿戴装置纪录资讯,而透过资讯分析可得知一个人的运动量、运动时间、身体健康情况等等,如果这些个人资讯被它人掌握,那就可能成为大量医疗相关的垃圾广告推销目标。

PM 19:30

上了一整天的班回家,利用物联网技术打造的自动化家居相当的方便,当一打开门,家中的照明、空调就会自动开启,甚至也可远端控制家中的烹饪家电,在回家前设定预定到家时间,回到家就有热腾腾的食物;不过一旦系统被入侵,窃贼可知晓住户的生活习惯,选择他们不在的时间入侵,或是从远端控制警报系统并使其失效。

以上的情境并非危言耸听,而是在人类拥抱技术的同时,但又缺乏完整防护的情况之下真正可能发生的情况,不过 Arm 早就考虑到这些可能的情况,准备了一系列与安全相关的技术,有些早已在旗下产品中开始导入,亦有些因应新趋势的技术。

针对 Cortex-A 的 TrustZone

Arm 的 TrustZone 技术行之有年,自 Arm v6 架构就开始导入,是一项基于硬件架构的安全防护机制,在 Cortex-A 的芯片中加入独立的安全核心,此独立的安全核心透过虚拟化技术切割一般资料与高度隐私资料,作为重要资料的专属存取空间,例如现在智能手机中的各项安全认证资料,以及电子支付用的个人安全认证资讯等,就会存放在高度安全的虚拟核心中,且 TrustZone 的运作完全独立于应用处理器之外,即便侵入应用处理器系统层,也无法直接窃取存于 TrstZone 的资料。 TrustZone 不仅作为 Arm Cortex-A 架构的首选,其高度安全性以及可信赖,也获得 AMD 的青睐,并于旗下的处理器产品导入 TrustZone 安全技术。

针对 Cortex-R 的 Hypervisor

Cortex-R 即时处理器的特性与 Arm 另外两大类处理器相当不同,通常会用于管理极度需要低延迟的应用,过往常用于像是高精密度的马达管理如硬盘、机械手臂,而在车辆高度电子化的同时,则用于电子刹车、车辆的转速与时速表资讯监控,或是新一代电动车的马达驱动控制、油电混合车的系统管控等。在这些架构中,除了被攻击以外,还有系统失效的问题,故针对汽车电子、医疗需求所推出的 Cortex-R52 高性能处理器架构导入 Hypervisor 的虚拟机器监视器技术,借由精确可靠的软件区隔,监控程式执行以及资源分派,提供油硬件强制将软件程式分隔,确保与安全相关的程式码能完全独立。

针对 Cortex-M 的 TrustZone

由于 Cortex-M 广泛的被应用在各类自动化与物联网,在未来各类物联网装置将具备更多重要资讯的同时,也须为 Cortex-M 架构的提供更多的安全防护; Arm 在新一代的 Cortex-M23 与 Cortex-M33 开始导入针对 Cortex-M 的 TrustZone ,通称为 TrustZone M ,与针对 Cortex-A 的 TrustZone 在理念上都是透过独立的虚拟化安全核心区块存放高度隐私资料,不过 TrustZone M 与 TrustZone 的差别则在于实现此安全核心方式, TrustZone 采用软件搭配硬件方式而非纯硬件架构,但同样可为守护使用者的个人资料带来同等的安全防护。

针对利用物理性攻击的 Crypto cell 数据加密技术

就如同前述,当资料数据越来越有价值,除了软件层的攻击手段,过去被视为效率低、不具效益的物理入侵方式如透过电磁波干扰、加热等方式让芯片讯号产生异常、再由示波器分析讯号特性的攻击方式就有可能发生,Arm 也担忧当各类装置彼此相互连接之后,使先前的物理攻击担忧变成可能,将导入针对此种攻击方式的新技术,也就是透过数据加密的方式;利用 Arm 的 Crypto cell 技术,可支援对称是与非对称式的乱数产生器,将内部传输的重要资料再次进行加密,即便透过物理方式撷取到资料数据,也只会得到无法解密的乱码,作为抵御物理攻击的防御手段。

Arm 结合全面安全防护方案,让人类可享受便利的联网生活并高枕无忧

Arm 不仅是扮演驱动行动运算、云服务与物联网的技术推手,且在安全防护也未雨绸缪,就是为了让人类在享受科技带来的便利性之余,也能够高枕无忧。利用针对 Cortex-A 、 Cortex-R 与 Cortex-M 的 TruztZone 与 Hypervisor 软件层防护技术,以及针对物理方式入侵的 数据加密,保护个人与企业重要资讯不受骇客的威胁。

 

<还有更多ARM一图看懂系列,用图呈现更好懂>

一图看懂 Arm Cortex 智慧车

一图看懂 ARM DynamIQ运作原理

回应 0
2018-05-26 07:33:00

相关文章