随着智慧装置、云端服务与物联网技术一路发展、成长,在不知不觉当中,人类的生活已经与海量数据深度结合,人类在各种不经意的情况下,将自己的各种资料主动提供到自己的行动装置内,在透过网际网路传递到网路汪洋之中;这些数据当中,有些是不具任何意义的,但有越来越多个人的重要资讯也在不知不觉中提供给自己最紧密的行动装置。
无论是无关紧要的数据,或是个人或是企业的私密资讯,当这些数据量日益庞大,数据能产生的价值越来越多,就免不了有心人士想从中窃取资料或是骇入系统,无论是从中牟利、或是只为了证明自己骇客手段高超,资料攻击与窃取的高科技犯罪会日益严重,除了服务商本身要设法维持它们服务的资料安全,从硬体着手亦是保护各种资料安全的手段。
做为跨足行动运算、伺服器与物联网领域,并提供多家公司相关智慧财产解决方案的 Arm ,也早就未雨绸缪,从方案架构中着手,为旗下统称 A 、 R 、 M 的三大处理器架构 Cortex-A 应用处理器、 Cortex-R 即时处理器与 Cortex-M 嵌入式处理器提供完整的解决方案,尤其在软体银行集团总裁孙正义的物联网战略下, Arm 更将安全防护触角触及到数据安全加密领域。
或许谈到这里,不少人会认为,我只是一个一般市井小民,也非家财万贯,窃取我的个人资料真的有那么严重吗?这里不彷以人的一天活动,看看若暴露在防护不周全的环境下,将可能产生甚么影响个人的危机吧?
AM 7:30
一早的开始,不免就是准备出门上班,现在不少家庭开始使用电子门锁,电子门锁以无线射频晶片搭配基于 Cortex-M 的安全管理晶片构成,让使用者直接透过手机的无线技术与门锁搭配作为门禁管制,看似便利的技术却潜藏着危机;万一有心人透过暴力破解,或是利用手段干扰讯号从中拦截密码,那窃贼就能够透过他的手机宛若入无人之境般的闯进你家。
AM 8:30
开车通勤是许多上班族的日常,随着车辆高度电子化的同时,许多的车辆系统已经不再使用类比方式控制,撇开与安全无关的娱乐系统,像是引擎管理、煞车等,利用先进的 Cortex-M 与 Cortex-R ,能够进行精密的燃油管理与反应驾驶需求的煞车,只不过这套复杂的电子系统万一被入侵,那可是相当不得了的,试想车子无端的加速,或是直接在时速破百的高速公路上被紧急煞车,那会有多危险啊!
AM 10:30
现在不少企业响应 BYOD 、也就是让员工使用自身的设备上班使用,但企业也顾及自身的资产,纷纷导入云端平台或是自建云系统作为管理各类资讯的系统平台,避免把重要资料全部存放在员工的装置,作为维护资料安全的一环;除了员工自己所拥有的行动装置采用 Cortex-A 处理器以外,现在不少资料伺服器看到 Arm 架构在储存管理的d性与节能特色,亦纷纷使用基于 Cortex-A 的应用处理器作为储存管理,当然不用说,这些资料对于公司是相当重要的,一旦被攻击窃取,对企业的损害就相当严重,而 TrustZone 技术就成了保护企业重要的资料与个人身分认证的最后一道防线。
PM 13:30
中午时刻也是午餐的时刻,利用手机进行行动支付更是当前的热门议题,透过与平台的认证加密,手机就可化身与xyk相同效力的电子钱包,用来买午餐不需要担心拿出钞票找回一堆零钱,或是带的钱不够的困境;但这也意味着万一电子系统的安全加密系统被破解,别人就可用你的户头购物,这也是电子支付在便利之余潜藏的危机。
PM 17:30
准备要下班了,回到家以前为了身体健康,不少人都会去慢跑或是健身,而且不少人想知道自己更精确的运动纪录,就会使用运动穿戴装置纪录资讯,而透过资讯分析可得知一个人的运动量、运动时间、身体健康情况等等,如果这些个人资讯被它人掌握,那就可能成为大量医疗相关的垃圾广告推销目标。
PM 19:30
上了一整天的班回家,利用物联网技术打造的自动化家居相当的方便,当一打开门,家中的照明、空调就会自动开启,甚至也可远端控制家中的烹饪家电,在回家前设定预定到家时间,回到家就有热腾腾的食物;不过一旦系统被入侵,窃贼可知晓住户的生活习惯,选择他们不在的时间入侵,或是从远端控制警报系统并使其失效。
以上的情境并非危言耸听,而是在人类拥抱技术的同时,但又缺乏完整防护的情况之下真正可能发生的情况,不过 Arm 早就考虑到这些可能的情况,准备了一系列与安全相关的技术,有些早已在旗下产品中开始导入,亦有些因应新趋势的技术。
针对 Cortex-A 的 TrustZone
Arm 的 TrustZone 技术行之有年,自 Arm v6 架构就开始导入,是一项基于硬体架构的安全防护机制,在 Cortex-A 的晶片中加入独立的安全核心,此独立的安全核心透过虚拟化技术切割一般资料与高度隐私资料,作为重要资料的专属存取空间,例如现在智慧手机中的各项安全认证资料,以及电子支付用的个人安全认证资讯等,就会存放在高度安全的虚拟核心中,且 TrustZone 的运作完全独立于应用处理器之外,即便侵入应用处理器系统层,也无法直接窃取存于 TrstZone 的资料。 TrustZone 不仅作为 Arm Cortex-A 架构的首选,其高度安全性以及可信赖,也获得 AMD 的青睐,并于旗下的处理器产品导入 TrustZone 安全技术。
针对 Cortex-R 的 HypervisorCortex-R 即时处理器的特性与 Arm 另外两大类处理器相当不同,通常会用于管理极度需要低延迟的应用,过往常用于像是高精密度的马达管理如硬碟、机械手臂,而在车辆高度电子化的同时,则用于电子煞车、车辆的转速与时速表资讯监控,或是新一代电动车的马达驱动控制、油电混合车的系统管控等。在这些架构中,除了被攻击以外,还有系统失效的问题,故针对汽车电子、医疗需求所推出的 Cortex-R52 高性能处理器架构导入 Hypervisor 的虚拟机器监视器技术,借由精确可靠的软体区隔,监控程式执行以及资源分派,提供油硬体强制将软体程式分隔,确保与安全相关的程式码能完全独立。
针对 Cortex-M 的 TrustZone由于 Cortex-M 广泛的被应用在各类自动化与物联网,在未来各类物联网装置将具备更多重要资讯的同时,也须为 Cortex-M 架构的提供更多的安全防护; Arm 在新一代的 Cortex-M23 与 Cortex-M33 开始导入针对 Cortex-M 的 TrustZone ,通称为 TrustZone M ,与针对 Cortex-A 的 TrustZone 在理念上都是透过独立的虚拟化安全核心区块存放高度隐私资料,不过 TrustZone M 与 TrustZone 的差别则在于实现此安全核心方式, TrustZone 采用软体搭配硬体方式而非纯硬体架构,但同样可为守护使用者的个人资料带来同等的安全防护。
针对利用物理性攻击的 Crypto cell 数据加密技术就如同前述,当资料数据越来越有价值,除了软体层的攻击手段,过去被视为效率低、不具效益的物理入侵方式如透过电磁波干扰、加热等方式让晶片讯号产生异常、再由示波器分析讯号特性的攻击方式就有可能发生,Arm 也担忧当各类装置彼此相互连接之后,使先前的物理攻击担忧变成可能,将导入针对此种攻击方式的新技术,也就是透过数据加密的方式;利用 Arm 的 Crypto cell 技术,可支援对称是与非对称式的乱数产生器,将内部传输的重要资料再次进行加密,即便透过物理方式撷取到资料数据,也只会得到无法解密的乱码,作为抵御物理攻击的防御手段。
Arm 结合全面安全防护方案,让人类可享受便利的联网生活并高枕无忧Arm 不仅是扮演驱动行动运算、云服务与物联网的技术推手,且在安全防护也未雨绸缪,就是为了让人类在享受科技带来的便利性之余,也能够高枕无忧。利用针对 Cortex-A 、 Cortex-R 与 Cortex-M 的 TruztZone 与 Hypervisor 软体层防护技术,以及针对物理方式入侵的 数据加密,保护个人与企业重要资讯不受骇客的威胁。
<还有更多ARM一图看懂系列,用图呈现更好懂>
一图看懂 Arm Cortex 智慧车
一图看懂 ARM DynamIQ运作原理
RISC-V正在成为硅谷、中国乃至全球IC设计圈的热门话题,有人将之比作“半导体行业的Linux”。作为嵌入式生态和移动端芯片的武林盟主,ARM公司自1990年成立以来,一直保持低调。然而最近,ARM因为与RISC-V的纠纷让这家IP巨头成为焦点。昨天凌晨,全球最大芯片架构(IP)供应商Arm在美国加州圣荷塞举办的一年一度的最大技术年会 Arm TechCon大会宣布推出一项全新的功能Arm Custom instructions,允许客户在特定的CPU内核引入自定义指令功能,从而让客户能够编写自己的定制指令来加速特定的用例、嵌入式和物联网应用程序。
此举一出,Arm无疑增强了芯片合作伙伴的灵活性和差异化,以支持机器学习、人工智能、自驾车、5G 与物联网等全新边缘运算的机会,让其在与完全开放的精简指令集架构RISC-V的竞争中把握主动权,在自己未来5年重回上市的道路上注入了强心剂。在很多读者看来,这是Arm在Risc-V的攻势下做得又一个应对。
RISC-V这个2010年由伯克利研究团队基于自身科研项目而设计的一款CPU全新指令集架构,真的有那么可怕吗?
RISC-V架构的设计哲学就是“大道至简”,在IC繁杂的设计工作中,越简单的设计往往是越可靠的,RISC-V架构就是力图通过架构的定义使得硬件的实现足够简单。其特点在于精简、开源开放、模块化及可定制扩展,RISC-V也成为至今为止最具备革命性意义的开放处理器架构。
不得不说,RISC-V已成为当下最受关注的指令集,不止在全球,尤其是中国更是掀起了热潮。具体表现在联盟的成立、国家政策的支持、企业的布局等等。从目前的情况来看,中国可谓是扛起了RISC-V架构的大旗。
目前国内的平头哥、兆易创新、华米、乐鑫、芯来、格兰仕等众多厂商都有推出基于RISC-V架构的芯片,此外华为也在积极的研发基于RISC-V架构的芯片。
不过,需要指出的是,虽然RISC-V来势汹汹,但是其在高性能这块与Arm的Cortex-A系列内核仍有较大差距,其优势更多还是在于免费、低功耗、易扩展等,这也使得目前RISC-V的应用生态主要集中在物联网领域。对于Arm的威胁也主要是在物联网市场。
早在2017年6月20日,Arm宣布其Cortex-M0/M3处理器内核免收授权费用,版权费也很低。在当时Cortex-M0/M3特别受业界欢迎的时候,Arm毅然放弃授权费,其目的就是要达到实现一万亿的出货量,吸引更多从事IoT的厂商采用Arm的这两个内核。
今年7月,Arm又宣布推出全新的灵活接入(Flexible Access)式IP授权方式——Arm Flexible Access。它允许芯片设计师在为最终的选择支付授权费之前,尝试不同的芯片设计。目的是让人们更容易买得起ARM IP,同时也可以使得客户根据需求评估更广泛的产品。
近日,Arm又发起另一波反击,据Arm中国官方微信报道,Arm首席执行官Simon Segars 在10月9日的Arm TechCon 2019大会中宣布推出Arm Custom Instructions(客制化指令),这是针对Armv8-M架构新增的功能。
2020年上半年开始,客制化指令初期将在Arm Cortex-M33 CPU上实施,并且不会对新的或既有授权厂商收取额外费用,同时让SoC设计人员在没有软件碎片化风险下,得以针对特定嵌入式与IoT应用加入自己的指令。
手机时代已去,物联网俨然已成新角斗场,摩尔定律衰落,以及对边缘计算性能的不断增长的需求,导致了对产品定制和专门化的需求。物联网高度碎片化的市场以及芯片低功耗的要求,RISC-V的搅局让Arm不得不调风转舵,以回击挑战。1
请求中断
当某一中断源需要CPU为其进行中断服务时,就输出中断请求信号,使中断控制系统的中断请求触发器置位,向CPU请求中断。系统要求中断请求信号一直保持到CPU对其进行中断响应为止。
2
中断响应
CPU对系统内部中断源提出的中断请求必须响应,而且自动取得中断服务子程序的入口地址,执行中断 服务子程序。对于外部中断,CPU在执行当前指令的最后一个时钟周期去查询INTR引脚,若查询到中断请求信号有效,同时在系统开中断(即IF=1)的情 况下,CPU向发出中断请求的外设回送一个低电平有效的中断应答信号,作为对中断请求INTR的应答,系统自动进入中断响应周期。
3.
关闭中断
CPU响应中断后,输出中断响应信号,自动将状态标志寄存器FR或EFR的内容压入堆栈保护起来,然后将FR或EFR中的中断标志位IF与陷阱标志位TF清零,从而自动关闭外部硬件中断。因为CPU刚进入中断时要保护现场,主要涉及堆栈 *** 作,此时不能再响应中断,否则将造成系统混乱。
4.
保护断点
保护断点就是将CS和IP/EIP的当前内容压入堆栈保存,以便中断处理完毕后能返回被中断的原程序继续执行,这一过程也是由CPU自动完成。
5.
中断源识别
当系统中有多个中断源时,一旦有中断请求,CPU必须确定是哪一个中断源提出的中断请求,并由中断控制器给出中断服务子程序的入口地址,装入CS与IP/EIP两个寄存器。CPU转入相应的中断服务子程序开始执行。
6.
保护现场
主程序和中断服务子程序都要使用CPU内部寄存器等资源,为使中断处理程序不破坏主程序中寄存器的内容,应先将断点处各寄存器的内容压入堆栈保护起来,再进入的中断处理。现场保护是由用户使用PUSH指令来实现的。
7.
中断服务
中断服务是执行中断的主体部分,不同的中断请求,有各自不同的中断服务内容,需要根据中断源所要完成的功能,事先编写相应的中断服务子程序存入内存,等待中断请求响应后调用执行。
8
恢复现场
当中断处理完毕后,用户通过POP指令将保存在堆栈中的各个寄存器的内容d出,即恢复主程序断点处寄存器的原值。
9
中断返回
在中断服务子程序的最后要安排一条中断返回指令IRET,执行该指令,系统自动将堆栈内保存的 IP/EIP和CS值d出,从而恢复主程序断点处的地址值,同时还自动恢复标志寄存器FR或EFR的内容,使CPU转到被中断的程序中继续执行。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)