Новая платформа объединяет безопасные ИС, ОС с открытым исходным кодом и облачную связь
Брайан Санто, автор статьи
Arm представила платформу безопасности для приложений IoT, которая состоит из операционной системы (ОС) для встроенных процессоров и облачной службы для подключения устройств IoT, которые запускают новую ОС. Они дополняются первым микропроцессором Cortex компании, который адаптирует схемы безопасности для защиты от передовых защищенных процессоров компании.
Безопасность IoT слишком часто является оксюмороном. В последнее время было обнаружено, что команды, которые не слышны для людей, но четко распознаваемые личными помощниками, активируемыми голосом, могут быть скрыты в потоках музыки, позволяя хакерам захватить, например, Алекса Амазонки, Apple Siri и помощника Google, согласно Нью-Йорк Таймс.
Cortex-M35P является первым процессором Arm в семействе Cortex-M с защитой от несанкционированного доступа. Источник: рука.
OEM-производители, которые стремятся сделать свои устройства IoT безопасными, не могут предвидеть изобретательность хакеров или иным образом спотыкаться, когда дело доходит до создания безопасности. Большинство из них не имеют достаточной безопасности, и многие производители даже не пытаются добавить безопасность. Суть некоторых устройств IoT заключается в том, что они дешевы и изобилуют, а добавление безопасности увеличивает стоимость.
Некоторые организации, которые могут быть заинтересованы в развертывании приложений IoT, вместо этого руководствуются различными соображениями, среди которых заметна нехватка безопасности, заметки в руке.
Частью проблемы является то, что существует очень много атак. Некоторые из наиболее вредоносных используют пароли по умолчанию (например, Mirai), в то время как другие - вредоносное ПО. Эти атаки находятся на уровне программного обеспечения, но есть и физические атаки.
По словам Пола Уильямсона (Paul Williamson), вице-президента и генерального менеджера IP-бизнеса компании «Армейский IP-адрес», физические нападения подразделяются на две основные категории: «инвазивные атаки, требующие (по крайней мере) деблокировки чипов и неинвазивные атаки, например, (SCA), которые получают информацию через непреднамеренные боковые каналы, связанные с реализацией кремния (например, путем наблюдения за потреблением энергии чипа или излучением электромагнитного поля во время криптографической операции) », - писал он в своем вступительном слове новый процессор Cortex со встроенной защитой.
Поставщики полупроводников, включая (но не ограничиваясь ими) Arm, Intel и Qualcomm, уже давно знают об этом и разрабатывают меры безопасности на уровне чипа, которые будут вписываться в экосистемы безопасности, которые также будут охватывать программное обеспечение и сетевую защиту.
В прошлом году Арм опубликовал манифест о безопасности IoT (загрузите его здесь), в котором он подробно рассказал, как должен работать целостный подход к безопасности.
Поставив на практике то, что он проповедовал, Arm представила свой Cortex-M35P, первый процессор Cortex для интеграции технологии защиты от несанкционированного доступа, разработанной компанией для своих процессоров Arm SecurCore, которые обычно используются в смарт-картах и кредитных картах.
Новая модель Cortex также включает технологию Arm TrustZone, которая, по словам компании, позволяет разработчикам внедрять многоуровневую систему оплаты или телекоммуникационную сертификацию в основе любого устройства. Cortex-M35P поставляется с дополнительной защитой от несанкционированного доступа.
Arm предлагает, чтобы его защищенные ИС использовались вместе со своей платформой безопасности, которую он называет Mbed. Операционная система Mbed - это ОС с открытым исходным кодом, содержащая ядро, безопасность и несколько сетевых и коммуникационных технологий IoT.
IoT-устройства, созданные вокруг процессоров Arm, работающих под управлением Mbed OS, должны быть подключены к другим через Mbed Cloud, которые компания разработала для обеспечения безопасного и масштабируемого управления устройствами IoT для любого устройства через любую сеть и любое облако. Mbed TLS - это опция, которая позволяет дизайнерам легко добавлять возможности транспортного обеспечения Secure Layer (TLS) к своим продуктам. Предложение округляется с помощью набора инструментов для разработки.
Arm заявила, что Mbed поддерживается 80 партнерами-партнерами, включая IBM, которая объединяет Mbed Cloud с платформой IBM Watson IoT. Arm объяснила, что при интеграции с Watson IoT пользователи могут управлять, обеспечивать и обновлять прошивку по воздуху для своих устройств IoT через Mbed Cloud.
Arm также согласилась интегрировать Mbed Cloud с Cybertrust и GlobalSign, две компании, специализирующиеся на идентификации сертификатов, для обеспечения гибкой аутентификации безопасности для устройств IoT.
«Безопасность больше не является обязательной, - сказал Уильямсон.