ARMは、モバイルデバイス向けのARMv8-Aとリアルタイムアプリケーション向けのARMv8-Rに続き、ARMv8アーキテクチャの新バージョンを発表しました。新アーキテクチャはARMv8-Mと呼ばれ、マイクロコントローラ市場をターゲットとしています。
TrustZone ソリューションには、十分に監査された信頼できるソフトウェア、検証のための安全なアクセスを備えた信頼できるハードウェア、暗号化のためのハードウェア アシスト、安全なシステム、秘密鍵や指紋テンプレートなどの安全なストレージ、および真の乱数ジェネレーターが含まれています。
この技術はこれまで主にCortex-Aモバイルプロセッサに搭載されていましたが、ARMはこうしたセキュリティソリューションを同社のプロセッサ設計全体に展開する必要があることを認識したようです。モバイル、PC、IoT、マイクロコントローラ市場など、ほとんどのチップ市場では、ここ数年でセキュリティ強化の需要が高まっています。
TrustZone は、生体認証、モバイル決済、コンテンツ保護、エンタープライズ ソリューション (Samsung の Knox など) のセキュリティを強化するために使用できます。
ARMv8-M の TrustZone 拡張機能により、組み込みデバイスのセキュリティ評価が簡素化されるほか、ソフトウェアのコンテナ化も可能になり、ソフトウェアのモジュール化とセキュリティが強化されます。
通信チャネルがセキュア アプリからセキュア OS、セキュア モニター、そして最終的に非セキュア OS とアプリへと進む ARMv8-A (モバイル) とは異なり、ARMv8-M 上のセキュア アプリと非セキュア アプリ間の通信は効率化を目的としてより直接的に行われます (ただし、これにより ARMv8-A のより複雑なソリューションに比べてセキュリティの保証が弱まる可能性があります)。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ARMはまた、SoC全体にセキュリティを拡張するAMBA 5 AHB5バスプロトコルを発表しました。CPU、フラッシュ、SRAM、周辺機器はすべて安全に接続できます。
ARM は、次の 3 つの主要領域に重点を置くことで、より総合的な方法でセキュリティに取り組み始めました。
ライフサイクルセキュリティはmbedデバイスサーバーによって実現されます。通信セキュリティはmbed TLSライブラリによって実現され、暗号化と認証を提供します。これはTrustZoneのCryptoCellコンポーネントによってサポートされます。デバイスセキュリティはセキュアID、ソフトウェアID、分離、改ざん検出を提供します。これらは、TrustZone、CryptoCell、mbed OS、およびARMのSecureCoreプロセッサによって強化され、耐タンパー性を実現します。
リアルタイムアプリケーション向けのARMv8-Rと同様に、ARMv8-Mは保護メモリをサポートしています。このアーキテクチャはマイクロコントローラアプリケーション向けに最適化されているため、コードサイズを小さく抑えるためにThumb命令セットのみをサポートしています。
ARMv8-Mには、BaselineとMainlineという2つのサブプロファイルがあります。Baselineは最も低コストで小規模な実装に使用できますが、Mainlineはより汎用性の高いマイクロコントローラ向けで、よりスケーラブルで、DSPと浮動小数点拡張をサポートします。
______________________________________________________________________
ルシアン・アルマスは2014年初頭にTom's Hardwareに入社しました。モバイル、チップセット、セキュリティ、プライバシーなど、テクノロジー業界におけるあらゆる関心事に関するニュース記事を執筆しています。Tom's Hardware以外では、起業家になることを夢見ています。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
