全球硅知識產(chǎn)權廠商ARM 于 23 日宣布推出針對平臺安全架構 PSA (Platform Security Architecture) 推出首個威脅模型與安全分析 ( Threat Models and Security Analyses��,TMSA) 及開放源代碼參考實作固件 Trusted Firmware-M�����,為建立安全物聯(lián)網(wǎng)建立新里程碑�����。
Arm 指出,PSA 目的是在針對物聯(lián)網(wǎng)安全提供全盤考量的安全方針����,讓價值鏈里包括從芯片制造商到設備開發(fā)商的所有成員都能成功建置安全防護機制。Arm 在推出 PSA 時即闡明要為產(chǎn)業(yè)提供什么樣的助益,并一直努力實現(xiàn)這樣的愿景�。
Arm 進一步指出,平臺安全架構有 3 個關鍵階段����,包括分析、規(guī)劃以及執(zhí)行等���。最新發(fā)布的首個威脅模型與安全分析 (TMSA) 文件支持 PSA 的第一個階段���。PSA 建議安全實做應從分析開始著手�����,包括考量哪些資產(chǎn)該受到保護����,以及推測可能遭遇到的威脅。而開發(fā)者與制造商在安全方面的起跑點�,應是先建立自己 TMSA 或使用現(xiàn)有相關范本。
此外��,Arm 針對一些最熱門的物聯(lián)網(wǎng)設備 (如智能水表�、網(wǎng)絡攝影機、以及資產(chǎn)追蹤設備) 發(fā)布新 TMSA 范本,借此提供各界一個起跑點以及健全的方針��,協(xié)助大家定義其物聯(lián)網(wǎng)產(chǎn)品的安全要求�。Arm 希望業(yè)界在這些范本的基礎上針對其下一波商用物聯(lián)網(wǎng)產(chǎn)品進行類似的安全分析。
Arm 還表示����,希望讓各界取得高品質的參考程序代碼與技術文件,讓安全不僅做起來簡單�,付出成本也更為低廉,隨著安全日趨復雜�����,所有開發(fā)者都必須取得這樣的資源��。為此�,Arm正 準備發(fā)布第一個遵循 PSA 規(guī)范的開放源代碼參考實作固件 Trusted Firmware-M,預計在 2018 年 3 月底對外發(fā)布����。而且,Arm 日后還會有一個專門負責此項目的軟件開發(fā)團隊����,提供適合連結微控制器的安全處理環(huán)境。
微信掃一掃
.jpg&h=124&w=218&zc=1)
