圖說:Arm近日宣布針對平台安全架構PSA (Platform Security Architecture),有三個關鍵階段:分析、規劃、以及執行。
Arm近日宣布針對平台安全架構PSA (Platform Security Architecture)推出首個威脅模型與安全分析(Threat Models and Security Analyses;TMSA)與開放原始碼參考實作韌體Trusted Firmware-M,為建立安全物聯網邁出下一步。
安全毫無疑問就是物聯網產業面臨最重要的議題,然而當前眾多供應商推出的安全方案令人眼花撩亂,讓人不知要如何成功建置安全環境。在2017年10月,Arm 宣布平台安全架構(PSA)的願景,這個通用框架讓物聯網生態系統裡的每個人都能透過更強大且可擴充的安全機制,抱持更高的信心放手一搏。
PSA旨在針對物聯網安全提供全盤考量的安全方針,讓價值鏈裡包括從晶片製造商到裝置開發商的所有成員都能成功建置安全防護機制。Arm在推出PSA時即闡明要為產業提供什麼樣的助益,並一直努力實現這樣的願景。
PSA的三個階段
威脅模型:建立「正確」等級的安全
平台安全架構有三個關鍵階段:分析、規劃、以及執行。最新釋出的首個威脅模型與安全分析(TMSA)文件支援第PSA的一個階段。PSA建議安全實作應從分析開始著手,包括考量哪些資產該受到保護,以及推測可能遭遇到的威脅。而開發者與製造商在安全方面的起跑點,應是先建立自己TMSA或使用現有相關範本。
Arm針對一些最熱門的物聯網裝置(如智慧水錶、網路攝影機、以及資產追蹤裝置) 發表新TMSA範本,藉此提供各界一個起跑點以及健全的方針,協助大家定義其物聯網產品的安全要求。Arm希望業界在這些範本的基礎上針對其下一波商用物聯網產品進行類似的安全分析。
Trusted Firmware-M: 讓安全更簡單
Arm希望讓各界取得高品質的參考程式碼與技術文件,讓安全不僅做起來簡單,付出成本也更為低廉,隨著安全日趨複雜,所有開發者都必須取得這樣的資源。為此,Arm正準備釋出第一個遵循PSA規範的開放原始碼參考實作韌體Trusted Firmware-M,2018年3月底對外釋出。
