全球硅知識產權廠商ARM 于 23 日宣布推出針對平臺安全架構 PSA (Platform Security Architecture) 推出首個威脅模型與安全分析 ( Threat Models and Security Analyses,TMSA) 及開放源代碼參考實作固件 Trusted Firmware-M���,為建立安全物聯網建立新里程碑。
Arm 指出�����,PSA 目的是在針對物聯網安全提供全盤考量的安全方針���,讓價值鏈里包括從芯片制造商到設備開發商的所有成員都能成功建置安全防護機制����。Arm 在推出 PSA 時即闡明要為產業提供什么樣的助益,并一直努力實現這樣的愿景。
Arm 進一步指出���,平臺安全架構有 3 個關鍵階段,包括分析、規劃以及執行等��。最新發布的首個威脅模型與安全分析 (TMSA) 文件支持 PSA 的第一個階段����。PSA 建議安全實做應從分析開始著手�,包括考量哪些資產該受到保護�����,以及推測可能遭遇到的威脅����。而開發者與制造商在安全方面的起跑點����,應是先建立自己 TMSA 或使用現有相關范本。
此外�����,Arm 針對一些最熱門的物聯網設備 (如智能水表�����、網絡攝影機、以及資產追蹤設備) 發布新 TMSA 范本�����,借此提供各界一個起跑點以及健全的方針�����,協助大家定義其物聯網產品的安全要求�。Arm 希望業界在這些范本的基礎上針對其下一波商用物聯網產品進行類似的安全分析��。
Arm 還表示��,希望讓各界取得高品質的參考程序代碼與技術文件,讓安全不僅做起來簡單,付出成本也更為低廉,隨著安全日趨復雜���,所有開發者都必須取得這樣的資源。為此,Arm正 準備發布第一個遵循 PSA 規范的開放源代碼參考實作固件 Trusted Firmware-M�����,預計在 2018 年 3 月底對外發布���。而且���,Arm 日后還會有一個專門負責此項目的軟件開發團隊�,提供適合連結微控制器的安全處理環境。
微信掃一掃
.jpg&h=124&w=218&zc=1)
