IoT 安全架构 PSA+全新显示解决方案，Arm 考虑的比想象中更多_资讯频道

IoT 安全架构 PSA+全新显示解决方案，Arm 考虑的比想象中更多

时间：2017-11-20 14:39来源：电子技术应用网

摘要：近年来，智能家居、智能电网、智能交通等物联网（IoT）应用开始逐步进入到人们生活中。

近年来，智能家居、智能电网、智能交通等物联网（IoT）应用开始逐步进入到人们生活中。为了实现万亿 IoT 互联梦想，早前已经报道过 Arm 将 Cortex-M3 加入 DesignStart 项目中，免预付授权费。物联网来势汹汹，大家所关心的安全问题 Arm 早有计划，于是平台安全架构 PSA 来了； VR 设备、HDR 视频等新兴显示层出不穷，大家所关心的 VR 用户体验和 HDR 用户需求 Arm 也早有对策，于是全新显示解决方案出现了。

在近期举办的 Arm Tech Symposia 2017上，Arm 公司发布了首个行业通用框架——平台安全架构 (Platform Security Architecture，PSA)，用以打造安全的互联设备；并推出全新显示解决方案，其中包含 Mali-D71 显示处理器、CoreLink MMU-600 和 Assertive Display 5，应对所有来自显示技术的挑战。

安全问题无小事

随着 IoT 的发展，近年来所部署的连接设备也与日俱增，这促使针对物联网的攻击数量急剧上升。这些攻击凸显了一个非常现实的需求：为互联设备的整个价值链提供更有效的安全措施。

据数字安全公司 Gemalto 最新调查显示，90%的消费者对 IoT 装置的安全性缺乏信心。据 Fudzilla 报导，Gemalto Data Protection 科技官 Jason Hart 表示，消费者和企业显然都很担心物联网安全性，并对物联网服务供货商和装置制造商保护物联网装置的能力缺乏信心，尤其是保护这些装置建立、储存及传输的数据。

Arm 计算事业部的资深市场营销总监 Ian Smythe 认为：“随着 IoT 的大规模发展，安全性不再是一个可有可无的选择，而是非常必要的。因此，Arm 为硬件 IP 引入通用的安全性架构，用来实现规模化互联设备的安全性。”

Arm 计算事业部的资深市场营销总监 Ian Smythe

Arm 对安全问题的重视早在2000年已经开始，推出了针对智能卡和 SIM 卡安全应用而设计的 SecurCore。在此基础上，又研发了基于硬件的 TrustZone 技术，成为 Arm 安全服务生态系统的重要组成。针对 Arm Cortex-A 的 TEE（可行执行环境），则致力于实现优质内容以及移动支付手段。而近年来，Arm 在安全性及相关新技术方面加大了投资力度，如2015年加大投资了 TrustZone，延伸到 Armv8-M 的架构。“我们投资了很多新技术，如 Mbed Cloud 以及操作系统，还有其他的与 PSA 相关的一些新技术。我们的愿景就是能够实现规模化发展，并且能够为万亿级的互联设备保驾护航。” Ian Smythe 说道。

PSA 助力可扩展的物联网安全

IoT 面临的威胁多种多样，存在不同类型的风险和威胁。Arm 公司认为任何小型化、小体量设备的安全性都不容忽视，因为它有可能会产生重要的影响。同时，未来会有数百家芯片制造商参与到 IoT 环境中，也会有数千家 OEM 制造自己的产品，打造嵌入式系统，甚至会有上百万的研发人员基于 Arm 的系统编写软件的运行程序。基于此，Arm 认为必须要实现多样化，能够助力各方解决他们所面对的问题，同时需要一个通用的方式来解决这些问题。

Arm 提出的通用方式就是 PSA。

PSA 是一个由威胁模型、安全分析，以及硬件和固件架构规范组成的整体。PSA 提供了一个基于行业最佳实践的框架，通过它可以在硬件和固件层面实现一致的安全设计。它为制造更安全的设备提供了通用规则和更加经济的方法。另外，Arm 还面向基于 Armv8-M 的设备推出了 PSA 固件的开源参考实施。PSA 的组件按照分析、架构和实施三个总体设计来构建。

平台安全架构 (PSA)

Ian Smythe 介绍：“PSA 主要包括三个部分：第一是分析（Analyze），要充分理解风险和威胁因素，PSA 所包含的模型分析可以作为例子和指导原则使用，解决在其他案例中遇到的相似问题；第二是架构（Architect），创造软件和硬件的架构规范，涵盖了通过安全分析确定的核心安全原则，可用于采用这些原则的芯片和设备的设计，并提供了一致的功能和接口；第三是实施（Implementation），Arm 提供多种安全技术和芯片 IP，帮助设计师构建更加安全的系统，而开源的 Trusted Firmware-M 则将作为行业在软件侧的切入点，为 PSA 提供参考实施，帮助相关人员在实体环境中将它变成可能。”

针对 IoT 相关标准，Arm 提出了4步模型。第一，针对设备的身份必须是唯一的；第二，可信赖的已知启动程序；第三，如果发生任何潜在问题，都必须要实现软件升级；第四，基于证书的认证，也就是确保与之实现通信的设备是可信赖的，而不是伪造虚假的设备。

开源参考实施固件加速 PSA 应用

为了让 IoT 生态系统能够更快地获益于 PSA，Arm 将提供一款符合 PSA 规范的开源参考实施固件。开发工作将率先针对 Armv8-M 系统，源代码预计将于 2018 年初发布。PSA 不受操作系统的限制，能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持，其中包括已获市场认可的 Mbed OS 最新版本。

这是一个免费的参考实现，是 PSA 在软件层面的参考实现。Mbed OS 会做一个支持 PSA 的实现，支持所有基于 Cortex-M的PSA 的实现。

PSA 架构的实际价值

在实际应用中，PSA 框架将为 IoT 安全保驾护航。在采用 PSA 之前，电表的数据因暴露在外面容易被不法窃取；采用 PSA 之后，可以使用安全的身份管理和数据管理避免这种情况发生。采用 PSA 前，IoT 设备里设计了默认一样的密码，可能会被劫持用来做 DDOS 攻击，而用 PSA 的方式，设备会使用基于健全认证的证书来保护设备自己的体系。用 PSA 之前，无法修改已经部署的设备，PSA 则提供了空中下载升级的机制，可以实现安全的空中下载，在新的漏洞出现时可以通过升级软件来进行防护，这是 PSA 的实际价值。

全新的安全 IP 组件

从2000年开始，Arm 从未停止在安全方面的探索，为了给合作伙伴提供打造安全物联网解决方案所需的工具，Arm 还推出了安全 IP 产品系列的新成员。Arm的IP 在硬件上主要是由两部分组成，一个是 Arm CryptoIsland-300 高度集成式安全子系统的全新系列，另一个是 Arm SDC-600 安全调试通道。

•Arm TrustZone CryptoIsland。它是高度集成式安全子系统的全新系列，旨在实现片上智能卡级别的安全性。第一代产品 CryptoIsland-300面向需要高度隔离性和安全性的应用，例如 LPWA、存储以及汽车等。

•Arm CoreSight SDC-600 安全调试通道。随着物联网用例的不断演进，更多设备在其寿命周期内需要进行调试。SDC-600 能在不牺牲系统安全性的情况下，支持完整的调试功能，并集成了调试访问的专用验证机制。

安全 IP 新成员

显示技术的趋势

随着科技的发展和环境的驱动，移动显示同样是日新月异，呈现出了一些颠覆性的趋势，对显示技术提出了更高的要求。

•虚拟现实 (VR) 技术。VR 技术要求高像素，原因在于 VR 头戴式设备与人的眼球距离非常近，在同样的面积里需要提供更多的像素。

•帧率。帧率涉及到头的位置与要看的方向之间的关系，需要进一步提升设备数据处理的能力。

•HDR，也就是高动态范围。在 HDR 方面，现在在流服务方面许多已经能够进行应用了，所以 Arm 也在关注如何在所有类型显示上面呈现高动态范围。

•多窗口模式。针对多窗口模式，之前出现了大屏幕的应用，在今后也会有更多基于安卓以及其他移动操作系统的应用。

针对显示领域，不同产品的尺寸、能力以及使用的技术都存在差异的现状，Arm 考虑的是怎样针对多样化的技术提供解决方案。事实上，Arm 在显示、视频以及 GPU 方面有着丰富的发展历史。2013年，Arm 通过并购成立了现在的显示 IP 产品线。2016年，Arm 发布了 Mali-DP650 并完成了对 Apical 的并购，将 Assertive Display 纳入产品阵营。

Komeda 架构应对显示挑战

为了应对显示技术在虚拟现实、高动态范围、多窗口模式以及众多面板与接口上所带来的挑战，Arm推出了全新架构——Komeda 以应对这些趋势。Komeda 为全新、真正的集成显示解决方案奠定了基础，该解决方案包含 Mali-D71 显示处理器、CoreLink MMU-600 和 Assertive Display 5。

Arm 全新显示方案

•Mali-D71 显示处理器。Mali-D71 保证能够在 VR 设备中实现 4K120 帧率的像素吞吐量。同时 Mali-D71 有四个重要的优势：（1）降低 GPU 的工作负载，出色的图像处理能力，如图像的叠加、旋转等处理能力，可以降低30%的系统功耗；（2）2倍的面积利用效率，在只驱动一个显示屏时， Mali-D71 可以重复使用第二个显示核心的资源，从而处理更多图层，实现性能翻倍。（3）4倍的延迟容忍度，显示处理器必须优化它使用系统总线的时间，当没有显示时，以毫秒方式预取像素，这样在缓冲区才能一直保有足够的内容，实现更高的延迟容忍度。（4）2倍的像素吞吐量,在全新的并行模式（side-by-side）下运行时，Mali-D71 能够在非常低的功率范围内，达到前所未有的2倍像素吞吐量，并呈现极致的 VR 4K120 高分辨率。

•Arm CoreLink MMU-600。系统会产生海量的数据,需要强大的数据管理能力。Arm CoreLink MMU-600 性能比前代产品提升了三倍，能够提供优良内容保护的性能，同时具备可扩展能力。通过将 Arm CoreLink MMU-600 专属渲染版本与 Mali-D71 紧密结合，能节省55%的面积，并通过在实时路径上将MMU的延迟隐藏起来，可降低50%的延迟度。

•Assertive Display 5。这是一个显示管理内核，可以实现在任何光线条件下的高质量 HDR 观看体验。目前 Assertive Display 5 已经应用在超过数十亿的手机上，并深入改变和优化了用户体验。基于其前代产品在阳光能见度方面的改进，Assertive Display 5 可为显示流水线提供 HDR 管理，改进了颜色和色域管理，并提高省电效能。Assertive Display 5 能在各种显示屏(任何动态范围与色域)上呈现 HDR 内容 (HDR10 或 HLG)，甚至在 SDR 屏幕上也能呈现 HDR 体验。