Arm今天宣布了其新的基于硬件的物联网设备安全认证,PSA认证。
上周,Arm宣布了用于物联网应用的Neoverse E1和N1平台,展望了一个拥有一万亿连接设备的世界。
改变互联网
随着物联网变大,随着改进的硬件和更多连接设备,互联网必须远离内容分发(如流电影)朝向数据消耗转移,以处理将产生的大量数据。
在其当前迭代中,硬件通过开发更快的通用计算来保持需求。由于IOT扩展了所需的数据量,ARM期望与一般,网络,存储,安全性和图形等诸如诸如一般,网络,存储,安全性和图形的段 - 将是跟上的唯一方法。
为了规划未来,Arm正在引入一个完整的基础设施平台Neoverse N1和E1平台。
ARM的新古代基础设施平台崩溃。图片由手臂。
新一代ARM的新代基础设施,N1和E1平台,旨在以更高的效率和速度处理更大的数据。ARM还希望使所有IOT设备更轻松地为最终用户提供其新宣布的平台安全架构(PSA)认证来提供安全保障。
胳膊净子
建立采用的Neoverse基础设施被亚马逊的AWS采用去年11月宣布,ARM本月早些时候推出了他们的N1和E1平台。ARM说,该平台可以使用不同的解决方案和生态系统,并且可以从高度到边缘可扩展。
N1平台
N1是一种能够处理大量数据并做出局部决策的高计算芯片。它可以单独工作,可以部署在物联网设备中,也可以部署在多达128个核心的网状网络中。通过在每个端口上建立连接,提高设计效率可以降低应用程序的开发成本。
ARM的NeoVerse N1平台。图片由手臂。
N1的特性主要关注基础架构工作负载,包括服务器级RAS、CPU电源管理、统计代码分析和缓存存储。
NoVerse N1平台推出了比ARM之前的宇宙迭代更快的速度更快,并且ARM为N1平台提供了四年的路线图,希望每年增加30%的速度和新功能。
E1平台
随着更多IOT设备进入生态系统,对数据吞吐量的要求增加。硬件必须相应地进行适应。为了解决这个问题,ARM介绍了其E1平台。
预测每月互联网吞吐量的图表,2016-2021。数据提供思科视觉网络指数;图片礼貌手臂。
E1平台旨在快速移动数据。它利用同步多线程吞吐量来处理双线程,提高了吞吐量和其他平台的效率。E1使用了多样化的软件生态系统,支持Armv8.2-A架构和AArch64 ISA,并与许多工具和操作系统,如Linux内核和OpenSSL库。
由于具有高吞吐量,该芯片可以扩展到核心数据,能够在4W的CPU功率预算下以25Gbps的速度运行,最高可达多个100gbps的系统。Arm表示,E1可在多种环境下工作——有线或无线、4G或即将推出的5G网络,以及与N1平台的原生兼容性。无论在什么情况下,他们都将其视为数据吞吐量的骨干。
为了获得市场可用性,合作伙伴将把由Arm开发的N1和E1平台核心技术应用到硅平台上,Arm表示这些技术将在今年年底前推出。
物联网安全文化的改变:PSA认证
但是如果底层的安全性有问题,那么快速硬件可以执行或加入多少设备,这并不重要。
IOT安全性的狂野西部性质 - 也就是说,缺乏跨行业的监管和安全标准化 - 在IoT设备中留下了漏洞。僵尸网络DDOS攻击和其他利用物联网设备的大规模攻击是常见的。对网络攻击的恐惧幽灵和沼泽,以及最近的蚊子,影响对物联网安全的信任。缺乏安全性也使收集数据的质量受到质疑。
这种行业状态的后果可能是可怕的。Arm引用了卡巴斯基实验室的一项估计,恶意软件攻击了物联网设备增长超过300%仅在2018年第一季度。网络安全企业的另一个引文估计货币损害到2021年大约6万亿美元。ARM希望为开发人员提供简单,一致的安全框架和资源,允许SIT生态系统的安全开发。
为了鼓励更快地采用物联网设备,Arm在2017年推出了平台安全架构(PSA)来满足这一需求。
今天,他们宣布PSA认证,一个新的设备认证层。
PSA认证是一个架构 - 可靠认证方案,旨在简化安全过程,并通过为设计人员提供一个独立的权限来验证其应用程序来带来一致性的设备安全性。ARM与Brightsight,Pacize,Provove,Run,Riscure和UL合作,在IoT设备上建立和执行测试协议。
不同用例的适当安全级别
物联网用例的广度和多样性使得单一的安全方法不可能实现。因此,PSA认证是基于硬件的评估,有三个级别的保证。每个级别都基于Arm的PSA-RoT(信任根)安全硬件配置和少量可信代码。开发人员可以独立决定适当的安全水平他们的用例需要。
PSA认证的信任根(ROT)图。图片由手臂。
1级通过填写强有力的问卷并提供足够的证据,可以在一天内实现认证,并提供适用于每个IOT系统的十项安全原则的充分证据。该过程包括威胁模型和行业最佳实践合规性。然后由测试实验室评估申请人的信息。
2级,需要一个月到达的Midlevel安全保证,涉及源代码审查。此过程侧重于仔细定义的攻击方法,并利用集合评估方法。
3级,将涵盖更广泛的攻击,如边信道攻击并将提供最高级的安全认证。
Arm还推出了PSA功能性API认证(PSA Functional API Certified),这确保了无论使用何种硬件平台,设备的软件生态系统都符合PSA标准。
PSA认证功能性API的PSA开发API工作流。图片由手臂。
PSA Developer api旨在使任何架构或RTOS上的软件开发人员更容易使用这些相同的基于硬件的特性。通过这种方式,芯片供应商和软件开发人员可以在同一个安全生态系统中工作。
可用性
PSA认证现在是可用的,认证可以为现有的设备,以及在开发和新市场的设备。Arm表示,一些合作伙伴已经将该平台投入使用,并建立了Level 1认证。
特色图片提供手臂。
