当前位置:首页 > 嵌入式 > 嵌入式动态
[导读]安全的双刃剑:AMD选择ARM TrustZone浅析

从年初的财务分析师会议开始就不断有AMDARM合作,甚至有采用ARM授权进军移动处理器市场的传闻,而在6月份的AFDS大会上,ARM不仅参与了AMD的HSA基金会,它与AMD暧昧不明的关系也得到确认,不过跟大家想象中的不太一样。

AMD确实从ARM那里获得了IP授权应用到未来的APU产品中,不过并非完整的Cortex系列,而是TrustZone安全技术。从2004年的Cortex-A5架构首次应用以来,ARM的TrustZone技术在数据保护应用如DRM、网络安全支付等方面已经久经考验。

超能网今天带来了一篇有关AMD使用TrustZone技术的分析文章,除了介绍这一技术的应用原理之外,还包括AMD为什么选择TrustZone,以及面临的市场竞争和机遇。

看AMD的PPT宣传,他们原来的工作方式是垂直的,从下到上分别是芯片-平台-软件-服务,现在则是水平的,CPU-GPU-第三方IP内核。不过要吐槽一下,这种PPT也就是做给投资人看的,实在理解不了多了一个第三方授权怎么就会有这么大的转变?

 

 

回到正题,看一下TrustZone的组成及原理。

 

 

TrustZone架构设计

TrustZone有两种工作模式,一种是正常模式(Normal World),可以执行富指令,称为REE环境(Rich Execution Environment),另一种模式就是安全模式(secure world),只能执行受信指令,成为TEE环境(Trusted Execution Environment)。

 

 

TrustZone示意图

这两种模式都是集成在一个内核中的,很容易让人联想起类似Intel HT超线程技术,而实际上TrustZone并不是双线程并行或者同步运行,它只有一个线程,只是根据不同的需要在两种模式中简单切换而已,情况跟单核同时运行多任务相似,上网的同时也可以看视频,就是这个样子。

其他必须条件

 

 

要想完整的实现TrustZone还必须有其他条件配合,首先是TrustZone硬件,也就是类似Cortex-A5这样的处理器,然后就是配套的系统软件,这也是最关键的部分,主要有两家厂商在做。

一家是德国慕尼黑市的Giesecke & Devrient公司的MobiCore,另一家则是荷兰Trusted Logic Mobility公司的Trusted Execution Environment。

 

 

按照ARM的说法,具备这些条件之后只需要三步就可以构建TrustZone的TEE安全环境了。

Coretex-A5:集成的艺术

 

 

说了这么多,要想实现TrustZone安全技术最重要的就是要有一颗TrustZone内核,直接的方案就是集成一个Cortex-A5内核,因为它不仅支持ARM的安全技术,而且芯片规模非常小,40nm工艺制造的A5内核不算L2缓存在内的核心面积只有1mm ²,几乎对APU的核心面积没有影响。

看ARM自己的介绍,Intel要想制造出45nm工艺生产的Cortex-A5同样面积的Atom芯片,至少需要15nm工艺才行。

TrustZone的背景技术就介绍这么多,对AMD来说,它们取得授权的Cortex-A5虽然是一颗完成的ARM处理器,但是APU的主要功能还是要靠AMD的X86架构来完成,Cortex-A5只用作安全处理器,不能执行ARM代码。

面临的市场竞争

AMD主要的竞争还是来自Intel,后者在Sandy Bridge架构上引入了一种名为IPT(Identity Protection Technology,认证协议技术)的安全解决方案,现在已经得到了Steam-Portal以及万事达卡这样的客户。

不过AMD并非没有机会,Intel的IPT方案相比ARM的TrustZone技术还是很简单的,AMD/ARM还有技术上的优势。

产品安排

首款集成ARM TrustZone技术的APU将在2013年问世,首先是架构代号Kabibi的Zacate E系列处理器,主要面向低端入门级市场。到了2014年,AMD就会把TrustZone技术扩展到整个产品线中。

不确定的问题

一个不确定的问题就是用户如何控制它的电脑,假设在最坏的情况下,可能的安全方案不起作用了,有些人是不是有可能通过ARM内核进而控制整个电脑,再像情报部门那样留下后门?这依然是个值得考虑的问题。

Windows 8的影响

影响AMD选择TrustZone授权还有一个可能就是Windows 8系统,因为后者同时支持X86和ARM架构,也就是原生支持TrustZone技术,微软以NVIDIA公司的ARM处理器做了个demo演示,感兴趣的不妨看看。

总结

芯片安全技术不止TrustZone一种,还有TPM可信赖模块技术,不过它不支持ARM平台。许多人对TrustZone技术感到高兴,毕竟增加安全技术并不是什么坏事。有人花钱买了一台平板电脑就以为可以用它来做自己想做的事,这不过是用户自己的感觉,在最坏的情况下,厂商可以借助TrustZone技术做许多硬件限制,一个明显的例子就是软件安装限制,就跟游戏主机上的限制类似。

总的来说,TrustZone对厂商来说很重要,但是用户获得的利益值得商榷,希望我们至少有机会禁用TrustZone选项。

PS:随着Win8平板原生支持TrustZone技术,AMD也不得不选择这一授权,不然可能连进入平板电脑处理器市场的机会都没有。[!--empirenews.page--]

更多嵌入式资讯请关注嵌入式频道

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭