適用於物聯網裝置的全系統安全性
適用於 Arm Cortex-M 處理器的 TrustZone 技術,可以因應各種成本實現物聯網裝置健全的保護力。此技術將關鍵的安全性韌體、資產與隱私資訊,與應用程式的其餘部分隔離開來,降低受到攻擊的可能性。對於依據平台安全架構 (PSA) 準則建立裝置的信任根,提供一個絕佳的起點。
特色與效益
彈性的基礎
TrustZone 提供全系統安全性的基礎,並建立可信任的平台。系統的任何部分都可以設計為安全區的一部分,包括除錯、周邊裝置、中斷與記憶體。
簡化的安全設計
TrustZone 讓 SoC 設計人員在安全環境內選擇滿足特定功能的一系列組件。TrustZone 支援 Corstone 參考套件,協助公司更快開發系統。
易於使用的設計
開發人員可以使用熟悉的語言打造 TrustZone 系統,同時維持程式設計師現有的模型。此外,TrustZone 也獲得包含即時作業系統、編譯器、除錯與追蹤解決方案的全面生態系的支援。
使用 TrustZone 技術打造的產品
支援架構與產品
平台安全架構
平台安全架構 (PSA) 是一個用於物聯網裝置的通用產業框架。平台安全架構提供原則和可交付成果,包括威脅模型、架構規格與開放原始碼韌體,幫助開發人員定義一致的安全性水準。平台安全架構概述的一個關鍵安全性目標便是隔離,這正是 Arm TrustZone 能夠提供完美實作之處。
可信任韌體 M
可信任韌體 M (TF-M) 為開放原始碼、安全區的韌體解決方案,提供參考文件、規格以及適用於 Armv8-M 架構之微控制器的 PSA 信任代碼 API。TF-M 在微控制器安全處理環境上,形成信任執行環境 (TEE) 的基礎。
適用於 Cortex-A 的 TrustZone
Arm TrustZone 技術用在數十億個應用處理器上,以保護珍貴的程式碼與資料。在 Arm Cortex-A 處理器中,軟體可以安裝在安全區或不安全區;透過稱為安全監控的軟體即可完成兩者間的切換。