ARM建立安全功能标准 推出TrustZone技术

日前，ARM推出TrustZone™技术。TrustZone™技术，作为ARM®体系结构的拓展，是一种新的硬件安全技术。TrustZone技术为运行在如Linux、Palm OS®、Symbian OS 、Windows CE等开放式操作系统（OS）上的系统设备提供一种新的安全功能标准。此外，TrustZone技术可作为安全应用软件环境的补充，如Sun Microsystems的 Java™技术，能令设备的运行更安全。

    目前业内对各种数字化电子设备（如：机顶盒、新一代智能电话、付款设备、网络设备）的安全性要求越来越高，ARM TrustZone技术即应运而生。现今，制造商很难对这些设备的安全性和可靠性提供承诺，因为这些设备在进行下载、执行和应用时，会感染潜在的病毒数据。

    ARM TrustZone技术可确保数据在下载时或在系统上运行时的安全性，并保护消费者的隐私权。TrustZone技术可拓展应用到电话银行、多媒体娱乐等广阔领域。因此，消费者一旦接受这些新型服务后，网络运营商、服务提供商都将从中获利。

    ARM TrustZone技术在微处理器内核中实现，保护“可擦写”（on-and off-chip）芯片内存。系统的安全功能原理（其中包括隐私的保密问题等）设置在内核硬件中，因而去除了内核外与便携式技术无关的技术方案内容。在这种方式下，安全功能是作为一种固有特征而在所有设备的核心部分得以维护的，此时，对内核及性能的影响降到了最低，同时还允许开发者在安全功能硬件基础上开发其他安全功能（如密码系统）。
 
    ARM TrustZone技术可识别系统的安全码和数据，硬件能清楚区分安全信息和非安全信息。该区分能力可令安全码和数据在操作系统中安全而有效地同时运行，并不需要牺牲任何系统性能，也不会受病毒侵害。

    2004年起，ARM CPU内核将附带TrustZone技术。从现在起，TrustZone技术标准已开始对外授权。若欲了解更多信息，请联系ARM公司或查阅ARM网站：http://www.arm.com及中国网址：http://www.arm.com/chinese。