在嵌入式系統(tǒng)中嵌入安全性沒有任何障礙

TrustZone技術的安全性受到第三方高度評價的原因在于它內(nèi)置于芯片的硬件架構中：可信和不可信資源在芯片中彼此物理隔離。下面具體來了解一下相關的知識。

嵌入式系統(tǒng)的開發(fā)人員可能會擔心這種雙重架構會創(chuàng)建一個復雜的環(huán)境來實現(xiàn)應用程序，特別是那些需要實時、確定性響應的應用程序。實際上，芯片中可信和不可信資源的物理分離在編程環(huán)境中被掩蓋了。

使用Cortex-M33或M23內(nèi)核（首款支持TrustZone技術的Cortex-M內(nèi)核）的系統(tǒng)開發(fā)人員，可以在熟悉的工具中看到相同的編程接口，例如用于任何其他Cortex-M內(nèi)核的Arm的Keil?集成開發(fā)環(huán)境（IDE）。主要區(qū)別在于IDE為開發(fā)人員添加了一個配置設置，以指示應該將進程或資源分配給可信或不可信的空間。

IDE還將為開發(fā)人員提供一種生成身份驗證過程的方法，通過該過程，可信世界API為不可信軟件授予訪問可信資源的權限。在Cortex-M23或M33中，這將由存儲在可信存儲器中的安全密鑰以及同樣在可信空間中運行的專用硬件（例如加密引擎）提供支持。

為了支持實時操作的需要，Cortex-M處理器中的TrustZone方案在一個重要方面與Cortex-A類處理器的方案不同：它使用硬件安全屬性單元（SAU），與A類處理器中的安全監(jiān)視調(diào)用軟件指令不同，能夠幾乎瞬間切換可信和不可信狀態(tài)。

智能手機如今被認為設置了在線安全的黃金標準，因為數(shù)十億用戶安全地使用它們在商店和公共交通系統(tǒng)中進行非接觸式支付，并通過銀行應用程序在線轉(zhuǎn)賬。嵌入在智能手機基于ArmCortex-A的應用處理器中的Arm的TrustZone技術為這種極高的安全性提供了硬件基礎。

現(xiàn)在，Cortex-M33和M23MCU內(nèi)核采用了相同的硬件安全技術，使物聯(lián)網(wǎng)嵌入式設備的設計人員能夠提供經(jīng)過驗證的硬件基礎，可以抵御各種在線和物理攻擊。

分享標題：在嵌入式系統(tǒng)中嵌入安全性沒有任何障礙
地址分享：http://muchs.cn/news16/46816.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供域名注冊、外貿(mào)建站、企業(yè)建站、品牌網(wǎng)站制作、網(wǎng)站設計公司、關鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)