全新Arm IP保护物联网设备免疫日益普遍的物理威胁

Arm在去年的Arm TechCon大会上发布了《物联网安全宣言 》(Arm Security Manifesto)。对于Arm而言，若要在2035年实现1万亿台互连互通设备的愿景，那么安全性将绝不再仅仅是可选项。随着网络安全恶意实体越来越多地使用更新颖的技术来威胁互连设备，这在物联网安全发展状态中从未如此明显。

物联网安全是一个多方面的问题，数十亿台不同设备需要全系统的策略来获得保护。物联网安全领域的多样性对Arm合作伙伴而言极具挑战性，而今天Arm宣布推出的全新IP套件通过授权SoC设计人员将更高级别的安全性纳入到日益增长的一系列需要抵御物理攻击威胁的应用中，从而提供了一道至关重要的系统保护层。

过去，除了支付应用以外，其他类型的应用似乎并不需要特别防范物理攻击。然而，随着物联网发展势头日渐强劲，越来越多存储了高价值数据的设备被连接起来，随之便吸引了更多来自黑客的物理攻击。相关工具有效性和教育的提升使得局势愈加严重，物理攻击的成本变得越来越低，也越来越容易实现。为了保护物联网，我们不仅需要考虑软件攻击，更应该投入更多精力关注物理安全。随着新的案例不断涌现，防范物理攻击将不再是支付型应用或身份识别型应用所独需的;这种物理安全保护还需要集成智能照明、互连门锁、智能表计和汽车等行业应用的用例。

定义“物理攻击”及其所适用的设备威胁范畴

在深入了解Arm新产品细节之前，知悉物理攻击的定义及相关信息是十分必要的。这些攻击可能是与设备SoC直接进行物理接触或向其靠近的结果。这与Mirai(一种利用出厂默认密码实施攻击的恶意软件)或者诸如Spectre和Meltdown等需要将恶意软件远程加载到设备上的漏洞等攻击明显不同。

物理攻击旨在利用芯片实施层面的漏洞，而非利用软件或设计层面的弱点。这些物理攻击主要分为两大类：侵入式攻击——(至少)需要对芯片进行解封装;非侵入式攻击——例如近距离侧信道攻击(SCA)，这种攻击可通过源于芯片实现的非预期侧信道获得信息(例如通过在密码操作期间观察芯片的功耗或电磁发射)。以上两种物理攻击都有相似的目标——检索在芯片中处理的敏感信息，或者只是简单地导致芯片执行预期之外的行为，从而实现攻击者的目的。

全新Cortex-M35P处理器：为所有开发人员提供物理安全保障

展望未来，为抵御物理攻击而设计的所有Arm安全IP都将被赋予代表物理安全的“P”标识。Cortex-M35P是一款功能强大、性能卓越的处理器，可帮助嵌入式安全开发人员抵抗物理篡改并实现更高级别的安全认证。

· 它是Cortex-M系列中第一款搭载防篡改技术的处理器。

· 基于Arm SecurCore处理器所采用的防篡改技术已经过行业广泛认证，目前部署在数十亿台设备中，主要用于智能/信用卡应用。

· 结合Arm TrustZone技术以实现强大的软件隔离功能，使设计人员能够更轻松、更快捷地将多层支付或电信级认证安全嵌入到任何设备的内核中。

· 如果设备需要满足功能性安全要求，Cortex-M35P还可包含支持ISO 26262认证的安全软件套件。

除CPU之外，Cortex-M35P还是Arm综合安全组件的延伸，遵循 PSA平台安全架构原则。

Arm CryptoCell-312P和Arm CryptoIsland-300P：搭载SCA缓解技术的增强版安全IP Arm今天还宣布升级两款现有安全IP的关键组件—— CryptoCell 和CryptoIsland，发布了搭载SCA防范技术(包括功耗和电磁分析)的增强版IP，允许合作伙伴在Arm的系列安全产品中授权使用增强版IP。相当一段时间以来，CryptoCell和CryptoIsland解决方案一直都在解决价值链上不同利益相关方的安全需求。随着物理攻击抵抗力的增加，这些解决方案可应对物联网应用所需的更广泛的攻击面。

通过对这些产品增强物理安全性，Arm采取了独特的方法来防御SCA。通过从源头减少信息泄漏，而非寻找方法来隐藏或掩盖泄露的信息，Arm为抵御攻击者时可能会使用的日益演进的手段和分析工具提供了额外的保护措施，从而克服传统“信息隐藏”策略的不足。这也意味着Arm的缓解策略不依赖于受保护的基础功能的性质，因此便可以在不同市场之间进行扩展。

要实现物联网安全，必须在更广范围内减轻攻击。随着新的物联网用例不断涌现，物理安全性必须引起业界高度重视。这种保护不应仅仅配置在支付和身份识别类应用中，还需要集成到智能照明、互连门锁、智能表计和汽车应用之中。

例如，若某个智能路灯或某建筑物内的智能照明系统被攻击，那么整个企业或整座城市的智能照明网都可能受到冲击。新兴应用中的物理安全是Arm PSA平台安全架构中定义的系统级安全设备路径中的一部分;而另一重要问题则是确保设备软件在其整个生命周期内得到安全管理，这一部分将由Arm Mbed 物联网设备平台发挥关键作用。

如前所述，Cortex-M35P的设计遵循PSA原则。该原则规定，在定义设备安全要求时，首先需要分析的是物联网设备的具体使用情况，以使我们在定义可能对新设备构成威胁的各种攻击面之前能够对相关资产及其价值进行评估。在此基础上，设计人员可决定采用分层次的策略实施适当级别的安全部署和威胁减轻技术。

Arm今天推出的全新IP为其合作伙伴提供了更多构建模块和更广泛的灵活性，从而可为他们的应用和整体市场提供更有效的安全解决方案，进而为现有的和新兴的、需要在核心层实现物理恢复的用例提供保护。