SoCおよびCPUシステム全体にわたるセキュリティへの取り組み
Arm TrustZoneテクノロジーは、価値の高いコードとデータを保護するために何十億ものアプリケーション・プロセッサーで使用されています。Arm TrustZoneテクノロジーは、ハードウェア強制型分離をCPUに組み込むことで、システム全体のセキュリティを効果的に確保します。これは、PSAガイドラインに基づくデバイスのルート・オブ・トラスト(信頼の起点)を確立する完璧な出発点となります。
セキュア(信頼性が確保されている)ワールドとノンセキュア(信頼性が確保されていない)ワールドの概念は、プロセッサーを超えて、SoC内のメモリ、ソフトウェア、バストランザクション、割り込み、および周辺機器に及びます。
特長とメリット
TrustZoneテクノロジーにより、システム全体のセキュリティと信頼できるSoCの作成の基盤が得られます。デバッグ、周辺機器、割り込み、メモリーなど、システムのどの部分でもセキュアワールドの一部として設計できます。
Arm TrustZoneのテクノロジーでは、一般的な画一的セキュリティ・ソリューションに代わる基盤を提供します。これにより、SoC設計者は、セキュリティ環境内で特定の機能を果たすために必要なさまざまなコンポーネントを選択することができます。
TrustZoneテクノロジーとは
Cortex-Aベースのアプリケーション・プロセッサー内のTrustZoneテクノロジーは、セキュアブートと信頼できるOSを実行して、Trusted Execution Environment (TEE)を作成するためによく使用されます。一般的な適用例には、認証メカニズムの保護、暗号化、モバイルデバイス管理、決済、主要要素、デジタル著作権保護(DRM)があります。
Cortex-A用TrustZoneの仕組み
TrustZoneのアプローチの中心にあるのは、セキュアワールドとノンセキュアワールドをハードウェアで分離し、ノンセキュアソフトウェアがセキュアなリソースには直接アクセスできないようにするという概念です。Arm Cortex-Aプロセッサー内では、ソフトウェアはセキュアワールドまたはノンセキュアワールドのどちらかに存在します。これら2つのワールドの切り替えは、セキュアモニターと呼ばれるソフトウェアを介して行われます。
セキュア(信頼性が確保されている)ワールドとノンセキュア(信頼性が確保されていない)ワールドの概念は、プロセッサーを超えて、SoC内のメモリ、ソフトウェア、バストランザクション、割り込み、および周辺機器に及びます。
より多くのオプションと機能を探す
Trusted Execution Environment (TEE)
GlobalPlatformは、Cortex-Aプロセッサー用TrustZoneのTrusted Execution Environment (TEE)のソフトウェアAPI、コンプライアンス、および認証スキームを提供する、標準仕様を定義する組織です。デバイス委員会では、信頼できるコードおよびデータの機密性と整合性を確保するために信頼できるチップテクノロジーを作成します。
信頼できるファームウェア
Trusted Firmwareとして知られているローレベルのセキュアワールド・ソフトウェアのリファレンス実装は、GitHub上にオープンソースとして公開されており、セキュアブートと、ノンセキュアワールドとセキュアワールドを切り替えるためのセキュアランタイムを含んでいます。
Arm Cortex-Mプロセッサー用TrustZone
Cortex-MプロセッサーのTrustZoneテクノロジーは、小型の組み込みデバイスやIoTデバイスのあらゆるコストポイントで堅牢なレベルの保護を可能にします。Cortex-M用TrustZoneについてご確認ください。
TrustZone関連情報
プロジェクトに関する適切な判断に必要なさまざまな情報を得られます。テクニカルドキュメント、業界動向、エキスパートによるアドバイスの問い合わせ先が記載されています。
ホワイトペーパー: