一图看懂 Arm TrustZone 如何保护你日常生活的重要数据

随着智慧装置、云端服务与物联网技术一路发展、成长，在不知不觉当中，人类的生活已经与海量数据深度结合，人类在各种不经意的情况下，将自己的各种资料主动提供到自己的行动装置内，在透过网际网路传递到网路汪洋之中；这些数据当中，有些是不具任何意义的，但有越来越多个人的重要资讯也在不知不觉中提供给自己最紧密的行动装置。

无论是无关紧要的数据，或是个人或是企业的私密资讯，当这些数据量日益庞大，数据能产生的价值越来越多，就免不了有心人士想从中窃取资料或是骇入系统，无论是从中牟利、或是只为了证明自己骇客手段高超，资料攻击与窃取的高科技犯罪会日益严重，除了服务商本身要设法维持它们服务的资料安全，从硬体着手亦是保护各种资料安全的手段。

做为跨足行动运算、伺服器与物联网领域，并提供多家公司相关智慧财产解决方案的 Arm ，也早就未雨绸缪，从方案架构中着手，为旗下统称 A 、 R 、 M 的三大处理器架构 Cortex-A 应用处理器、 Cortex-R 即时处理器与 Cortex-M 嵌入式处理器提供完整的解决方案，尤其在软体银行集团总裁孙正义的物联网战略下， Arm 更将安全防护触角触及到数据安全加密领域。

或许谈到这里，不少人会认为，我只是一个一般市井小民，也非家财万贯，窃取我的个人资料真的有那么严重吗？这里不彷以人的一天活动，看看若暴露在防护不周全的环境下，将可能产生甚么影响个人的危机吧？

AM 7：30

一早的开始，不免就是准备出门上班，现在不少家庭开始使用电子门锁，电子门锁以无线射频晶片搭配基于 Cortex-M 的安全管理晶片构成，让使用者直接透过手机的无线技术与门锁搭配作为门禁管制，看似便利的技术却潜藏着危机；万一有心人透过暴力破解，或是利用手段干扰讯号从中拦截密码，那窃贼就能够透过他的手机宛若入无人之境般的闯进你家。

AM 8:30

开车通勤是许多上班族的日常，随着车辆高度电子化的同时，许多的车辆系统已经不再使用类比方式控制，撇开与安全无关的娱乐系统，像是引擎管理、煞车等，利用先进的 Cortex-M 与 Cortex-R ，能够进行精密的燃油管理与反应驾驶需求的煞车，只不过这套复杂的电子系统万一被入侵，那可是相当不得了的，试想车子无端的加速，或是直接在时速破百的高速公路上被紧急煞车，那会有多危险啊！

AM 10:30

  现在不少企业响应 BYOD 、也就是让员工使用自身的设备上班使用，但企业也顾及自身的资产，纷纷导入云端平台或是自建云系统作为管理各类资讯的系统平台，避免把重要资料全部存放在员工的装置，作为维护资料安全的一环；除了员工自己所拥有的行动装置采用 Cortex-A 处理器以外，现在不少资料伺服器看到 Arm 架构在储存管理的d性与节能特色，亦纷纷使用基于 Cortex-A 的应用处理器作为储存管理，当然不用说，这些资料对于公司是相当重要的，一旦被攻击窃取，对企业的损害就相当严重，而 TrustZone 技术就成了保护企业重要的资料与个人身分认证的最后一道防线。

PM 13:30

中午时刻也是午餐的时刻，利用手机进行行动支付更是当前的热门议题，透过与平台的认证加密，手机就可化身与xyk相同效力的电子钱包，用来买午餐不需要担心拿出钞票找回一堆零钱，或是带的钱不够的困境；但这也意味着万一电子系统的安全加密系统被破解，别人就可用你的户头购物，这也是电子支付在便利之余潜藏的危机。

PM 17:30

准备要下班了，回到家以前为了身体健康，不少人都会去慢跑或是健身，而且不少人想知道自己更精确的运动纪录，就会使用运动穿戴装置纪录资讯，而透过资讯分析可得知一个人的运动量、运动时间、身体健康情况等等，如果这些个人资讯被它人掌握，那就可能成为大量医疗相关的垃圾广告推销目标。

PM 19:30

上了一整天的班回家，利用物联网技术打造的自动化家居相当的方便，当一打开门，家中的照明、空调就会自动开启，甚至也可远端控制家中的烹饪家电，在回家前设定预定到家时间，回到家就有热腾腾的食物；不过一旦系统被入侵，窃贼可知晓住户的生活习惯，选择他们不在的时间入侵，或是从远端控制警报系统并使其失效。

以上的情境并非危言耸听，而是在人类拥抱技术的同时，但又缺乏完整防护的情况之下真正可能发生的情况，不过 Arm 早就考虑到这些可能的情况，准备了一系列与安全相关的技术，有些早已在旗下产品中开始导入，亦有些因应新趋势的技术。

针对 Cortex-A 的 TrustZone

Arm 的 TrustZone 技术行之有年，自 Arm v6 架构就开始导入，是一项基于硬体架构的安全防护机制，在 Cortex-A 的晶片中加入独立的安全核心，此独立的安全核心透过虚拟化技术切割一般资料与高度隐私资料，作为重要资料的专属存取空间，例如现在智慧手机中的各项安全认证资料，以及电子支付用的个人安全认证资讯等，就会存放在高度安全的虚拟核心中，且 TrustZone 的运作完全独立于应用处理器之外，即便侵入应用处理器系统层，也无法直接窃取存于 TrstZone 的资料。 TrustZone 不仅作为 Arm Cortex-A 架构的首选，其高度安全性以及可信赖，也获得 AMD 的青睐，并于旗下的处理器产品导入 TrustZone 安全技术。

针对 Cortex-R 的 Hypervisor

Cortex-R 即时处理器的特性与 Arm 另外两大类处理器相当不同，通常会用于管理极度需要低延迟的应用，过往常用于像是高精密度的马达管理如硬碟、机械手臂，而在车辆高度电子化的同时，则用于电子煞车、车辆的转速与时速表资讯监控，或是新一代电动车的马达驱动控制、油电混合车的系统管控等。在这些架构中，除了被攻击以外，还有系统失效的问题，故针对汽车电子、医疗需求所推出的 Cortex-R52 高性能处理器架构导入 Hypervisor 的虚拟机器监视器技术，借由精确可靠的软体区隔，监控程式执行以及资源分派，提供油硬体强制将软体程式分隔，确保与安全相关的程式码能完全独立。

针对 Cortex-M 的 TrustZone

由于 Cortex-M 广泛的被应用在各类自动化与物联网，在未来各类物联网装置将具备更多重要资讯的同时，也须为 Cortex-M 架构的提供更多的安全防护； Arm 在新一代的 Cortex-M23 与 Cortex-M33 开始导入针对 Cortex-M 的 TrustZone ，通称为 TrustZone M ，与针对 Cortex-A 的 TrustZone 在理念上都是透过独立的虚拟化安全核心区块存放高度隐私资料，不过 TrustZone M 与 TrustZone 的差别则在于实现此安全核心方式， TrustZone 采用软体搭配硬体方式而非纯硬体架构，但同样可为守护使用者的个人资料带来同等的安全防护。

针对利用物理性攻击的 Crypto cell 数据加密技术

就如同前述，当资料数据越来越有价值，除了软体层的攻击手段，过去被视为效率低、不具效益的物理入侵方式如透过电磁波干扰、加热等方式让晶片讯号产生异常、再由示波器分析讯号特性的攻击方式就有可能发生，Arm 也担忧当各类装置彼此相互连接之后，使先前的物理攻击担忧变成可能，将导入针对此种攻击方式的新技术，也就是透过数据加密的方式；利用 Arm 的 Crypto cell 技术，可支援对称是与非对称式的乱数产生器，将内部传输的重要资料再次进行加密，即便透过物理方式撷取到资料数据，也只会得到无法解密的乱码，作为抵御物理攻击的防御手段。

Arm 结合全面安全防护方案，让人类可享受便利的联网生活并高枕无忧

Arm 不仅是扮演驱动行动运算、云服务与物联网的技术推手，且在安全防护也未雨绸缪，就是为了让人类在享受科技带来的便利性之余，也能够高枕无忧。利用针对 Cortex-A 、 Cortex-R 与 Cortex-M 的 TruztZone 与 Hypervisor 软体层防护技术，以及针对物理方式入侵的 数据加密，保护个人与企业重要资讯不受骇客的威胁。

<还有更多ARM一图看懂系列，用图呈现更好懂>

一图看懂 Arm Cortex 智慧车

一图看懂 ARM DynamIQ运作原理

RISC-V正在成为硅谷、中国乃至全球IC设计圈的热门话题，有人将之比作“半导体行业的Linux”。作为嵌入式生态和移动端芯片的武林盟主，ARM公司自1990年成立以来，一直保持低调。然而最近，ARM因为与RISC-V的纠纷让这家IP巨头成为焦点。

昨天凌晨，全球最大芯片架构（IP）供应商Arm在美国加州圣荷塞举办的一年一度的最大技术年会 Arm TechCon大会宣布推出一项全新的功能Arm Custom instructions，允许客户在特定的CPU内核引入自定义指令功能，从而让客户能够编写自己的定制指令来加速特定的用例、嵌入式和物联网应用程序。

此举一出，Arm无疑增强了芯片合作伙伴的灵活性和差异化，以支持机器学习、人工智能、自驾车、5G 与物联网等全新边缘运算的机会，让其在与完全开放的精简指令集架构RISC-V的竞争中把握主动权，在自己未来5年重回上市的道路上注入了强心剂。在很多读者看来，这是Arm在Risc-V的攻势下做得又一个应对。

RISC-V这个2010年由伯克利研究团队基于自身科研项目而设计的一款CPU全新指令集架构，真的有那么可怕吗？
RISC-V架构的设计哲学就是“大道至简”，在IC繁杂的设计工作中，越简单的设计往往是越可靠的，RISC-V架构就是力图通过架构的定义使得硬件的实现足够简单。其特点在于精简、开源开放、模块化及可定制扩展，RISC-V也成为至今为止最具备革命性意义的开放处理器架构。

不得不说，RISC-V已成为当下最受关注的指令集，不止在全球，尤其是中国更是掀起了热潮。具体表现在联盟的成立、国家政策的支持、企业的布局等等。从目前的情况来看，中国可谓是扛起了RISC-V架构的大旗。

目前国内的平头哥、兆易创新、华米、乐鑫、芯来、格兰仕等众多厂商都有推出基于RISC-V架构的芯片，此外华为也在积极的研发基于RISC-V架构的芯片。

不过，需要指出的是，虽然RISC-V来势汹汹，但是其在高性能这块与Arm的Cortex-A系列内核仍有较大差距，其优势更多还是在于免费、低功耗、易扩展等，这也使得目前RISC-V的应用生态主要集中在物联网领域。对于Arm的威胁也主要是在物联网市场。

早在2017年6月20日，Arm宣布其Cortex-M0/M3处理器内核免收授权费用，版权费也很低。在当时Cortex-M0/M3特别受业界欢迎的时候，Arm毅然放弃授权费，其目的就是要达到实现一万亿的出货量，吸引更多从事IoT的厂商采用Arm的这两个内核。

今年7月，Arm又宣布推出全新的灵活接入（Flexible Access）式IP授权方式——Arm Flexible Access。它允许芯片设计师在为最终的选择支付授权费之前，尝试不同的芯片设计。目的是让人们更容易买得起ARM IP，同时也可以使得客户根据需求评估更广泛的产品。

近日，Arm又发起另一波反击，据Arm中国官方微信报道，Arm首席执行官Simon Segars 在10月9日的Arm TechCon 2019大会中宣布推出Arm Custom Instructions（客制化指令），这是针对Armv8-M架构新增的功能。

2020年上半年开始，客制化指令初期将在Arm Cortex-M33 CPU上实施，并且不会对新的或既有授权厂商收取额外费用，同时让SoC设计人员在没有软件碎片化风险下，得以针对特定嵌入式与IoT应用加入自己的指令。

手机时代已去，物联网俨然已成新角斗场，摩尔定律衰落，以及对边缘计算性能的不断增长的需求，导致了对产品定制和专门化的需求。物联网高度碎片化的市场以及芯片低功耗的要求，RISC-V的搅局让Arm不得不调风转舵，以回击挑战。

Arm在嵌入式装置处理器提供客制化指令集设计，或许也是因应近年来RISC-V开放架构设计处理器越来越受市场关注，甚至欧盟单位更计画借由RISC-V架构设计打造各类处理器产品，借此提升欧洲地区在半导体应用发展竞争力。

稍早于美国圣荷西举办的ArmTechCon2019活动中，Arm除了透露目前全球累积出货量已经超过1500亿组，同时由执行长SimonSegars再次强调计画在2023年前恢复上市，更宣布针对嵌入式装置处理器提供客制化指令集设计，同时也将以全新Mbed作业系统加快与合作伙伴在物联网应用成长，此外更宣布将与通用汽车、Toyota、DENSO、大陆集团、Bosch、恩智浦与NVIDIA在内厂商合作成立自驾车辆运算协会(AVCC)，借此推动未来的自动驾驶技术发展。

而针对嵌入式装置处理器设计提供客制化指令集，意味合作伙伴将可在无需额外支付授权费用之下，即可由Arm协助进行客制化修改，借此在市场做出差异化发展，同时也因为是由Arm提供客制化设计服务，因此并不会有软体、指令集相容问题，并且建立在新版Armv8-M指令集架构之后设计，将能使用更多新技术应用。

在此之前，Arm其实已经提供合作伙伴半客制化的处理器设计方案，例如目前Qualm已经借此打造多款半客制化的处理器产品，同时也获得不少市场支持成效，甚至能在每年以更快效率推出新款处理器，并且加入全新技术应用。

不过，此次在嵌入式装置处理器提供客制化指令集设计，或许也是因应近年来RISC-V开放架构设计处理器越来越受市场关注，甚至欧盟单位更计画借由RISC-V架构设计打造各类处理器产品，借此提升欧洲地区在半导体应用发展竞争力。

因此为了维持本身市场优势，Arm也必须持续维持更多发展d性，借此吸引更多合作伙伴持续采用旗下设计方案，避免全面转向采用RISC-V架构设计发展。

除了宣布在嵌入式装置处理器提供客制化指令集设计，Arm在此次活动更宣布透过全新Mbed作业系统加快更多物联网应用成长，并且与亚德诺半导体(AnalogDevices)、赛普拉斯半导体(Cypress)、MaximIntegrated、新唐科技(Nuvoton)、恩智浦(NXP)、瑞萨电子(Renesas)、瑞昱半导体(Realtek)、三星(Samsung)、芯科科技(SiliconLabs)，以及u-blox产品工作群在内合作伙伴维持深度整合，确保接下来的物联网应用成长动能。

另外，此次与通用汽车、Toyota、DENSO、大陆集团、Bosch、恩智浦与NVIDIA在内厂商合作成立自驾车辆运算协会，更计画进一步推动未来自驾车应用发展。

准确的说，mbed OS是专门为物联网定制的一个 *** 作系统： 下面一段定义来自于ARM官网: 专为基于ARM Cortex-M处理器的设备所设计的免费 *** 作系统，将物联网所需的所有基础组件，包括安全， 通信传输与设备管理等功能，整合为一套完整软件，以协助开发低功耗，产品级的物联网设备并实现量产。 这套 *** 作系统将自2014年第四季度起作为初期开发工具提供给mbed合作伙伴，首批采用mbed *** 作系统的设备预计于2015年问世。 mbed官网是这样定义自己的： We are creating a modern full-stack operating system that is designed specifically for ARM Cortex®-M-based MCUs 这是一个为物联网打造的 *** 作系统，不要把它想做可以和Android或IOS相抗衡的 *** 作系统，ARM提供一大堆套件，不得不说这些套件都很好很强大。

---