#物聯網IoT #微控制器MCU #工業感測器 #智慧家庭 #智慧電錶 #智慧醫療 #穿戴裝置
【TrustZone 杜絕非法訪問+安全連接 AWS】
物聯網 (IoT) 設備內嵌的智慧功能越來越多,在設計之初就須將安全性考慮進去;然而,微控制器 (MCU) 是否有能力兼顧資安、實現可信賴運算 (Trusted Computing, TC)?
安謀 (Arm) 的「PSA 平台安全架構」為網路安全性原則實施提供一個通用框架,讓安全性成為 IoT 的核心設計要求;其中,TrustZone 是 PSA 的系統級安全擴展方案,已被業內廣泛應用,可在「片上」實現靈活的硬體和軟體安全隔離 (參閱:《5G 智能邊緣肩負重任,嵌入式系統的資安怎解?》http://compotechasia.com/a/feature/2020/0710/45216.html 一文)。
集成 TrustZone IP 模組得以實現可信賴運算原理,用於驗證聯網設備的身份,阻止企圖破壞設備或軟體的攻擊和入侵,並為敏感代碼創建受保護的安全執行環境,保護加密演算法和金鑰儲存的安全。擁有 PSA 認證,可對安全性進行獨立驗證,將私鑰和安全規範資訊儲存在安全區域,杜絕非法訪問。
以意法半導體 (ST) 首款採用 Arm Cortex-M33 的 STM32L5 為例,使用者可在 TrustZone 保護區內更自由地添加或移除任一 I/O、外設、快閃記憶體或 SRAM 儲存區,將敏感任務完全隔離。ST 還優化了 TrustZone,提供加強版安全功能,包括:靈活的軟體隔離、安全啟動、金鑰儲存和硬體加密加速器,支援安全啟動、片上 SRAM 和快閃記憶體專用讀防寫及保護外部代碼或資料的加密加速技術。好處是:在軟體耗盡外部記憶體時可提高取指效率。
當然,低功耗仍是必要條件,以供鈕扣電池或能量收集器長久續航——自我調整電壓調節、即時加速、功率門控和先前經市場檢驗的多種低功耗模式,讓關機模式功耗低至 33nA;另內建高效開關式降壓穩壓器,可在 VDD 電壓足夠高時改進低功耗能效,並允許運行狀態上、下電。STM32L5 不僅擁有多種數位類比外設及 CAN FD、USB Type-C 和 USB-PD 通訊介面,還備有創新「物聯網雲連接器」,可使用 Wi-Fi 互聯網通訊配置安全連接 Amazon Cloud!
延伸閱讀&演示視頻:
《STM32L5 series of Ultra-low-power MCUs》
https://www.st.com/content/st_com/en/products/microcontrollers-microprocessors/stm32-32-bit-arm-cortex-mcus/stm32-ultra-low-power-mcus/stm32l5-series.html?ecmp=tt16577_cc_da_jul2020
#意法半導體ST #STM32L5 #安謀Arm #Cortex-M33 #平台安全架構PSA #TrustZone
st m33 在 COMPOTECHAsia電子與電腦 - 陸克文化 Facebook 的最佳貼文
#嵌入式系統 #物聯網IoT #微控制器MCU #智慧工廠 #智慧家庭 #穿戴裝置
【性能、功耗、安全,鼎足而立】
安全性已成為嵌入式和物聯網 (IoT) 開發人員不斷改進的關鍵之一,其重要性毫不亞於性能和功耗;如何在三者之間取得平衡,更是學問所在。
Arm-based 的 TrustZone 安全功能,將每個物理處理器核心虛擬劃分為安全內核 (Secure) 和非安全內核 (Non-Secure),兩者代碼以時間切片機制輪流運行在同一個物理核心上,可省下實體處理器核心數量。此外,安全世界和非安全世界都有自己的虛擬記憶體管理單元 (MMU),可各自管理物理位址的映射;與此同時,可共享一個轉譯後備緩衝區 (TLB),切換時不須再次更新,故可提高執行效率。
集成 TrustZone IP 模組實現可信運算,適用於驗證聯網設備身份,阻止企圖破壞設備或軟體的攻擊和入侵,並為敏感代碼創建受保護的安全執行環境,保護加密演算法,避免受駭或被複製。以 Arm TrustZone 硬體為基礎,可建置靈活的軟體隔離、安全啟動、金鑰儲存和硬體加密加速器,為資源有限的物聯網設備構築更強的安全防線。
結合記憶體加速技術,當軟體耗盡外部記憶體時可提高存取指令的效率。另輔以自我調整電壓調節、即時加速、功率門控與多種工作模式等超低功耗技術加持,能為鈕扣電池或能量收集器供電帶來更長久的續航時間;新增高效開關式降壓穩壓器,可在 VDD 電壓足夠高時改進低功耗能效,並可在運行過程上、下電。
延伸閱讀:
《STM32L5 Series》
https://www.st.com/content/st_com/en/products/microcontrollers-microprocessors/stm32-32-bit-arm-cortex-mcus/stm32-ultra-low-power-mcus/stm32l5-series.html?ecmp=tt13430_cc_da_nov2019
#意法半導體ST #STM32L5 #Arm Cortex-M33
st m33 在 COMPOTECHAsia電子與電腦 - 陸克文化 Facebook 的最讚貼文
#物聯網IoT #IP核心 #Bluetooth5 #IEEE802.15.4 #ZigBee #Thread #機器視覺 #虛擬實境VR #擴增實境AR #4K影音串流 #VP9 #HEVC編碼 #H.265 #嵌入式處理器 #視訊處理器VPU #繪圖處理器GPU #Vulkan 3D圖像渲染 #微控制器MCU #浮點運算單元FPU #數位訊號處理器DSP
【抱團打天下,意在:互惠互利、借力使力】
物聯網 (IoT) 一個極重要的特性是「應用掛帥」,既需深厚的專業知識做後盾,又需串聯周邊協力廠商。有些深諳此道的先驅廠商,積極建立嵌入式系統生態為後援,包括:開發和除錯工具、軟體和作業系統以及資訊安全,志在為 IoT 開發者提供晶片到雲端的安全「捷徑」,包括中段元件、裝置的雲端管理系統 (非終端大數據資料庫);期藉生態系一致的實作方式,協助開發、建置和管理安全連網裝置,加速大規模部署。
另三項攸關 IoT 推展順暢與否的關鍵是:不與夥伴爭利、在地化的需求和法規,以及設計之初就須考量到安全問題 (包括微控制器層次)。可喜的是,根據 IP 供應商的說法,MCU 市場雖由國際大廠相互爭輝,但由於 IoT 極重視特定應用,利基型新興台廠仍大有可為。此外,視訊影像需求已從被動觀賞進化到內容創造,需要更強大的編解碼能力與擴充性支撐——因終端應用對畫質要求不盡相同;而繪圖處理器 (GPU) 有往中階行動裝置滲透之勢,引爆時間點約在 2018 年。
延伸閱讀:
《ARM:凝聚社群力量共同把餅做大》
http://compotechasia.com/a/____/2016/1214/34266.html
(點擊內文標題即可閱讀全文)
#安謀國際ARM #mbed Cloud #mbed OS 5 #ARMv8-M #Cortex-M0+ #Cortex-M3/M4 #Cortex-M23 #Cortex-M33 #Cortex-A #ARMv6-M #ARMv7-M #TrustZone CryptoCell-312 #CoreLink SIE-200物聯網子系統 #無線通訊協定堆疊 #Cordio #Bifrost架構 #Mali-G51 #Mali-V61 #Mali-T830
#德州儀器TI #意法半導體ST #微芯科技Microchip #瑞薩Renesas
[本文將於發佈次日下午轉載至 LinkedIn、Twitter 和 Google+ 公司官方專頁,歡迎關注]:
https://www.linkedin.com/company/compotechasia
https://twitter.com/lookCOMPOTECH
https://goo.gl/YU0rHY
st m33 在 STM32L5 MCU Series using TrustZone: Part 1 of 9 ... - YouTube 的推薦與評價
STM32L5 MCU Series using TrustZone: Part 1 of 9, STM32L5 Family and Arm® Cortex®- M33 Introduction. 2.1K views 2 years ago STM32L5 Series ... ... <看更多>