全球硅知識(shí)產(chǎn)權(quán)廠商ARM 于 23 日宣布推出針對(duì)平臺(tái)安全架構(gòu) PSA (Platform Security Architecture) 推出首個(gè)威脅模型與安全分析 ( Threat Models and Security Analyses�,TMSA) 及開放源代碼參考實(shí)作固件 Trusted Firmware-M����,為建立安全物聯(lián)網(wǎng)建立新里程碑���。
Arm 指出,PSA 目的是在針對(duì)物聯(lián)網(wǎng)安全提供全盤考量的安全方針�,讓價(jià)值鏈里包括從芯片制造商到設(shè)備開發(fā)商的所有成員都能成功建置安全防護(hù)機(jī)制�。Arm 在推出 PSA 時(shí)即闡明要為產(chǎn)業(yè)提供什么樣的助益,并一直努力實(shí)現(xiàn)這樣的愿景��。
Arm 進(jìn)一步指出����,平臺(tái)安全架構(gòu)有 3 個(gè)關(guān)鍵階段�,包括分析��、規(guī)劃以及執(zhí)行等。最新發(fā)布的首個(gè)威脅模型與安全分析 (TMSA) 文件支持 PSA 的第一個(gè)階段����。PSA 建議安全實(shí)做應(yīng)從分析開始著手,包括考量哪些資產(chǎn)該受到保護(hù)�����,以及推測(cè)可能遭遇到的威脅�。而開發(fā)者與制造商在安全方面的起跑點(diǎn)����,應(yīng)是先建立自己 TMSA 或使用現(xiàn)有相關(guān)范本����。
此外,Arm 針對(duì)一些最熱門的物聯(lián)網(wǎng)設(shè)備 (如智能水表�����、網(wǎng)絡(luò)攝影機(jī)�����、以及資產(chǎn)追蹤設(shè)備) 發(fā)布新 TMSA 范本��,借此提供各界一個(gè)起跑點(diǎn)以及健全的方針,協(xié)助大家定義其物聯(lián)網(wǎng)產(chǎn)品的安全要求�。Arm 希望業(yè)界在這些范本的基礎(chǔ)上針對(duì)其下一波商用物聯(lián)網(wǎng)產(chǎn)品進(jìn)行類似的安全分析�。
Arm 還表示,希望讓各界取得高品質(zhì)的參考程序代碼與技術(shù)文件����,讓安全不僅做起來(lái)簡(jiǎn)單,付出成本也更為低廉�,隨著安全日趨復(fù)雜���,所有開發(fā)者都必須取得這樣的資源�����。為此,Arm正 準(zhǔn)備發(fā)布第一個(gè)遵循 PSA 規(guī)范的開放源代碼參考實(shí)作固件 Trusted Firmware-M�,預(yù)計(jì)在 2018 年 3 月底對(duì)外發(fā)布。而且����,Arm 日后還會(huì)有一個(gè)專門負(fù)責(zé)此項(xiàng)目的軟件開發(fā)團(tuán)隊(duì)�,提供適合連結(jié)微控制器的安全處理環(huán)境����。
微信掃一掃
.jpg&h=124&w=218&zc=1)
