全球矽智財廠商安謀(Arm)於 23 日宣布推出針對平台安全架構 PSA (Platform Security Architecture) 推出首個威脅模型與安全分析 ( Threat Models and Security Analyses,TMSA) 及開放原始碼參考實作韌體 Trusted Firmware-M,為建立安全物聯網建立新里程碑。
Arm 指出,PSA 目的是在針對物聯網安全提供全盤考量的安全方針,讓價值鏈裡包括從晶片製造商到裝置開發商的所有成員都能成功建置安全防護機制。Arm 在推出 PSA 時即闡明要為產業提供什麼樣的助益,並一直努力實現這樣的願景。
Arm 進一步指出,平台安全架構有 3 個關鍵階段,包括分析、規劃以及執行等。最新釋出的首個威脅模型與安全分析 (TMSA) 文件支援 PSA 的第一個階段。PSA 建議安全實做應從分析開始著手,包括考量哪些資產該受到保護,以及推測可能遭遇到的威脅。而開發者與製造商在安全方面的起跑點,應是先建立自己 TMSA 或使用現有相關範本。
此外,Arm 針對一些最熱門的物聯網裝置 (如智慧水錶、網路攝影機、以及資產追蹤裝置) 發表新 TMSA 範本,藉此提供各界一個起跑點以及健全的方針,協助大家定義其物聯網產品的安全要求。Arm 希望業界在這些範本的基礎上針對其下一波商用物聯網產品進行類似的安全分析。
Arm 還表示,希望讓各界取得高品質的參考程式碼與技術文件,讓安全不僅做起來簡單,付出成本也更為低廉,隨著安全日趨複雜,所有開發者都必須取得這樣的資源。為此,Arm正 準備釋出第一個遵循 PSA 規範的開放原始碼參考實作韌體 Trusted Firmware-M,預計在 2018 年 3 月底對外釋出。而且,Arm 日後還會有一個專門負責此專案的軟體開發團隊,提供適合連結微控制器的安全處理環境。
(首圖來源:科技新報攝)
icon
icon