如何提高晶元平台架構的安全性

由微軟，聯發科和Arm開發的Azure Sphere環境提升了集成物聯網計算平台的安全性。

這些日子的安全和隔離是攜手並進的。很少有人會遇到一個只有一套處理核心的設計，而這個處理核心不是由一個單獨的安全處理器支持的，而是一個經常管理功能更強大的計算系統的處理核心。例如，AMD最新嵌入式EPYC 7000處理器具有安全的Cortex-A5處理器，可提供安全的信任根。

隔離安全處理器有助於保持安全，從而幫助它提高整個系統的安全性。同樣，許多系統允許安全處理器控制系統的其他硬體和軟體方面之間的隔離。例如，安全處理器可能只允許某些硬體組件在主處理器以特定模式運行時進行訪問。通常情況下，處理器可以在管理員模式下訪問所有外設，但在用戶模式下更受限制。

1.Azure Sphere包含一個安全的微控制器平台架構;一個安全的基於Linux的操作系統;和雲安全組件。

新的Azure Sphere環境旨在提供安全的物聯網（IoT）計算平台。它由微軟，聯發科和Arm提供給您，它包含一個安全的微控制器平台架構;用於該平台的基於Linux的安全操作系統（OS）;和雲安全組件（圖1）。它旨在支持Arm平台安全架構（PSA）並滿足高度安全設備的七個屬性。其中包括硬體信任根，小型可信計算基礎，縱深防禦，區隔，基於證書的身份驗證，可更新安全性和故障報告。

這些平台基於Arm處理器架構。第一個經過Azure Sphere認證的實施來自MediaTek，採用MediaTek MT3620形式（圖2）。應用處理器是一個5000 MHz，32位的ARM Cortex-A7。它還有一對為實時I / O支持而設計的Cortex-M4F內核。這些處理器可通過安全控制訪問包括ADC,GPIO,I2C,I2S,PWM,SPI和UART埠的外設。

2.使用組件之間的I / O防火牆對系統進行劃分。

安全處理器是另一個Corex-M4F，它是由Microsoft設計的Pluton安全系統的一部分。最重要的是，Andes N9 32位RISC內核可處理1×1雙頻802.11a / b / g / n Wi-Fi無線子系統。

在安全處理器的控制下隔離通信系統允許獨立於在應用處理器上運行的應用程序和操作系統來管理安全更新。它減少了安全系統的攻擊面，並簡化了與安全支持相關的通信和軟體。

3.Azure Sphere OS（圖3）實際上分布在硬體上。它需要一個容器方法來運行在Cortex-A和Cortex-M平台上運行的應用程序。這包括隔離配置，以允許基於容器的需要和安全限制訪問資源的子集。

層遍布硬體，包括運行在Cortex-A和Cortex-M4F內核上的應用程序容器。

微軟總裁布拉德史密斯說：「43年後，這是我們宣布並將分發定製Linux內核的第一天。」微軟已經通過其Windows操作系統和Windows IoT核心支持嵌入式應用程序，但Azure Sphere OS為MediaTek的硬體等非常小的系統提供支持。

基於雲的Azure Sphere安全服務旨在成為管理Azure Sphere設備的交鑰匙系統。它使用硬體中基於證書的身份驗證支持為設備到設備和設備到雲通信提供代理信任。

通過受控訪問外圍設備和通信的小型多核安全SoC並不新鮮。這裡有很多例子，包括賽普拉斯半導體的PSoC 6 BLE Pioneer套件，帶有Cortex-M4和Cortex-M0 +藍牙支持。訣竅是以便於軟體開發和集成的形式提供軟體支持。

諸如Azure Sphere OS之類的功能可顯著降低集成成本，同時最大限度地降低安全性定製至更高級別的配置細節。同樣，它將基於證書的管理和身份驗證隔離開來，同時將基於雲的Azure服務集成在一起。

微軟，聯發科和Arm正在提供令人印象深刻的集成解決方案。支持Wi-Fi的物聯網SoC僅適用於物聯網和工業物聯網（IoT）應用的一小部分，但這是一個很好的開始。它將支持允許第三方軟體在安全，隔離的環境中運行的系統，以及整體上提供更安全的環境。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！