通过TrustZone强化物联网终端安全，ARM发布Cortex-M23/33

当你提及物联网，安全是每个人都十分关注的话题。与互联网不同的是，物联网是物与物之间的连接，这种连接之间的安全仅仅靠通信协议之间的加密是不够的，分布在各个物联网节点内的硬件“大脑”也必须保证具有一定的安全功能，才能免于被入侵。为了解决这一重大安全问题，ARM在最近的ARM年度技术日上发布了全新架构ARM Cortex-M23/33。将ARM一直引以为豪的曾经应用在A系列架构上的安全技术TrustZone嵌入到了新品的设计之中。

左：ARM应用市场事业部总经理Noel Hurley；右：ARM全球营销和战略联盟副总裁Ian Ferguson

TrustZone技术解析

这项安全加密技术诞生于2004年，之后随着移动应用的普及在Cortex-A系列处理器上发扬光大。而在物联网的嵌入式领域中，一直都使用功耗比更加优秀的Cortex-M处理器并不具有此功能，直到现在Cortex-M23/33的出现，才将这种技术带到了物联网底层中。

为了确保安全，每一个物联网终端设备的底层都需要一个不可修改的密钥，它用来提供安全的存储和安全启动的功能。而TrustZone中就是存储了这种密钥数据并且确保其安全。据ARM应用市场事业部总经理Noel Hurley介绍，TrustZone的目标是保护在物联网终端设备中操作系统和应用软件的安全。通过硬件来进行安全软件和开放环境的区分。通过建立TrustZone机制，软件开发人员可以更多地关注数据在可行环境和开放环境之间传输的安全性，他们仅需关注传输的协议加密即可。

全新一代Cortex-M处理器

如上文所提及到到的，确保物联网底层终端设备的安全性已经成为诸多厂商的重心。而全新一代Cortex-M23/33的出现将帮助他们轻松实现安全性。

从上图中我们可以看出，Cortex-33的定位是与Cortex-M3/4相当，针对能效要求较高的应用领域，其中具有协处理器接口、DSP、浮点计算单元等功能，可配置性也更高。而Cortex-M23则是针对小尺寸、极小功耗领域的应用需求，与Cortex-M0/M0+的应用领域一致。全新一代Cortex-M23/33微控制器结构采用的ARMV8-M指令集，但据ARM 全球营销和战略联盟副总裁Ian Ferguson介绍，新架构与旧的保持着很好的产品一致性，所以目前厂商的现有产品，均可直接简单更换处理器来升级成具有安全功能的设备，这极大地方便了厂商的产品升级。

了解完产品定位，再来仔细看一下Cortex-M23/33的产品特性。

从上图中分享的信息中我们可以看出，相同工艺下，Cortex-M33性能相较M4提升了20%，而能效方面保持一致。另外与Cortex-A5比较，其体积要小80%。

对于Cortex-23，ARM将其与M33进行了比较：体积比M33要小75%，而能效要高50%，保持着与M0+相当的能效表现。

据ARM公布的数据来看，不少全球知名MCU供应商都已经购买了Cortex-M23/33的授权，其中有ADI、Microchip、ST、NXP、瑞萨电子、SiliconLabs和新唐科技;新唐科技是我国一家小型的MCU供应商，此次也与其他国际知名大厂一同第一时间拿到了Cortex-M23/33的授权，可谓后生可畏。

除了Cortex-M23/33之外，ARM强调其提供了一个从底层到云端的完整的物联网安全解决方案。其中除了全新安全微控制器架构之外，还包括采用ARM CoreLink 系统IP，可实现更快、最低风险的芯片上市周期的物联网子系统、强化安全SoC设计的TrustZone CryptoCell技术、采用ARM Cordio radio IP的支持802.15.4 和Bluetooth 5完整无线解决方案、支持物联网设备的安全管理ARM mbed Cloud云服务和针对台积电40ULP工艺实现优化ARM Artisan IoT POP IP。

Cortex-M23/33的出现，可以极大地方便厂商在物联网节点的安全设计。预计在未来，Cortex-23/33将会完全替代目前的M0、M0+、M3和M4。笔者猜测，可能在未来，还会推出与M7相同应用定位的，带有TrustZone的新架构。