|
ARM公司供稿 2004 年 10 月 19 日是一個特別的日子,這一天對多數(shù)人而言也許并不意味著什么。然而,如果你是嵌入式社區(qū)的一份子就會知道,微控制器 (MCU) 行業(yè)在這一天發(fā)生了翻天覆地的變化。ARM® 在這一天發(fā)布了首款 Cortex®-M 處理器,把通用架構(gòu)的優(yōu)勢搬到了微控制器市場上來。 嵌入式開發(fā)者迅速接受了 Cortex-M 系列處理器,因為它具備直觀的程序員模型、出色的性能以及絕佳的節(jié)能性。該處理器集簡單易用和深遠的生態(tài)系統(tǒng)支持于一身,加快了嵌入式行業(yè)的創(chuàng)新速度,大大拓展了微控制器的使用場合。這些基于 Cortex-M 的小巧型 MCU 現(xiàn)已無處不在,為我們當今所使用的設(shè)備帶來了無形的智能和強化的功能。十年后,大多數(shù) MCU 和嵌入式設(shè)備廠商均采用了這項行業(yè)標準,生產(chǎn)了共計 220 億臺基于 Cortex-M 的設(shè)備。 
在基于Cortex-M的設(shè)備上實現(xiàn)嵌入式智能 創(chuàng)新需要安全性和標準的平臺 創(chuàng)新永不停歇,新的挑戰(zhàn)開始浮現(xiàn)。為越來越多的聯(lián)網(wǎng)設(shè)備提供安全性現(xiàn)已變得至關(guān)重要,其中包括保護這些設(shè)備的數(shù)據(jù)機密性、功能和完整性及其從基礎(chǔ)設(shè)施到云端的連接。這種安全性不僅需要利用經(jīng)過驗證的最佳實踐來符合極高的標準,而且必須做到簡單易用、易于編程,從而最大限度減少使用不當?shù)娘L險。成功部署的最后一個重要的要素是,這種創(chuàng)新需要構(gòu)建在行業(yè)標準平臺之上,以確保獲得廣泛的生態(tài)系統(tǒng)支持、形成巨大的開發(fā)者群體,從而打造出多種多樣的設(shè)備,加速各個物聯(lián)網(wǎng)縱向細分市場的發(fā)展。 確保聯(lián)網(wǎng)設(shè)備的安全是眾所周知的一大挑戰(zhàn),這對于 ARM 來說也是一大機遇。現(xiàn)在已有超過 100 億顆 Cortex-A 芯片為各種移動設(shè)備所采用,這些芯片利用 ARM TrustZone® 技術(shù)來保護可信根免受潛在的可疑軟件的損害。ARM 安排了一些最有才干的工程師來優(yōu)化這一安全基礎(chǔ)并將其轉(zhuǎn)移到新版本的 M 型架構(gòu)上來。這些工程師現(xiàn)已實現(xiàn)了該目標,確保了這一安全基礎(chǔ)適合嵌入式環(huán)境的各種嚴格限制: • 實時性,需要在不同的安全狀態(tài)之間快速轉(zhuǎn)換 • 確定性 • 同時還需要做到十分節(jié)能。 研發(fā)成果 ARMv8-M 架構(gòu)于去年在 2015 ARM 技術(shù)大會上成功發(fā)布,該架構(gòu)可將先進的軟件隔離功能搬到最小的處理器以及采用 ARMv8-M 專用型 ARM TrustZone 技術(shù)的設(shè)備上來。
將TrsutZone拓展至ARMv8-M架構(gòu),確保最小設(shè)備的安全性 隆重推出 Cortex-M23 和 Cortex-M33 今天能夠發(fā)布基于 TrustZone 技術(shù)的兩款全新 ARM Cortex-M 處理器,我感到非常高興。它們分別為:基于基本型 ARMv8-M、適用于大多數(shù)領(lǐng)域和功耗要求嚴苛應(yīng)用的 Cortex-M23以及基于主流型 ARMv8-M、適用于高性能系統(tǒng)的 Cortex-M33。兩款產(chǎn)品均搭載 ARM TrustZone 技術(shù)作為其安全基礎(chǔ),而且還提供一款更加簡單易用的 MPU 程序員模型,能夠限制調(diào)試的可見性,因此可以保障軟件機密的安全。安全性概念是全方位的,它超越了處理器的界限,涵蓋了整個系統(tǒng):總線/互聯(lián)、內(nèi)存和外設(shè),因而可利用 AMBA® AHB5 標準在整個系統(tǒng)上導出處理器的安全狀態(tài)。
ARM Cortex-M33 和 Cortex-M23內(nèi)置TrustZone 安全技術(shù)保障 利用基于 Cortex-M23 或 Cortex-M33 的芯片所打造的聯(lián)網(wǎng)設(shè)備將得益于可信世界所提供的保護,以便執(zhí)行那些對安全性而言至關(guān)重要的功能,例如安全啟動、密碼學、身份和密鑰管理、供應(yīng)和設(shè)備更新。在處理器的常規(guī)世界里,來賓應(yīng)用和非安全服務(wù)的運行方式與之前基于 Cortex-M 的設(shè)備類似。TrustZone 將讓這些應(yīng)用和服務(wù)能夠訪問可信世界的安全功能,同時確保安全資源不會被來賓誤用、損壞或檢查。值得一提的是,由于程序員模型具有向前兼容性,因此針對現(xiàn)有 Cortex-M 處理器而編寫的應(yīng)用程序會在 Cortex-M33 和 Cortex-M23 的非安全世界中運行,不會察覺到自己在基于 ARMv8-M 的處理器上運行。有經(jīng)驗的 Cortex-M 開發(fā)者會有熟悉的感覺,能夠?qū)F(xiàn)有的應(yīng)用程序快速轉(zhuǎn)移到新一輪微控制器上。 加快開發(fā)速度 除了 TrustZone 以及相關(guān)的安全特性以外,這兩款處理器還分別帶來了 ARMv8-M 基礎(chǔ)型和主流型的額外功能。它們?yōu)樾酒O(shè)計師和軟件開發(fā)者提供了更一致的接口和特性,例如:調(diào)試、內(nèi)存共享和純執(zhí)行內(nèi)存支持以及更高的中斷數(shù)量上限。總而言之,所有這些使得系統(tǒng)設(shè)計和軟件開發(fā)更具擴展性且更加高效,可加快開發(fā)速度,這對于數(shù)十億物聯(lián)網(wǎng)節(jié)點的發(fā)展而言至關(guān)重要。 許多合作伙伴與我們一起定義和開發(fā)這些全新的處理器,利用同一種標準的 TrustZone 安全技術(shù)積極設(shè)計芯片。在 2016 ARM 技術(shù)大會上,看到其中 7 家合作伙伴和我們一起發(fā)布產(chǎn)品,我們感到非常激動。
全球十大MCU供應(yīng)商中絕大多數(shù)均已獲得以上兩款或其中一款的授權(quán) ARM 生態(tài)系統(tǒng)已經(jīng)開始把精力集中在移植工具、RTOS 以及固件上來,以便為首批芯片的問世做好準備。許多生態(tài)系統(tǒng)合作伙伴將在 ARM 技術(shù)大會上展示其產(chǎn)品如何充分利用 ARMv8-M 架構(gòu)以及 Cortex-M23 和 Cortex-M33 處理器如何釋放全新的功能。
全球領(lǐng)先的生態(tài)系統(tǒng)已經(jīng)遷移到ARMv8-M Cortex-M23與Cortex-M33的發(fā)布會標志著嵌入式領(lǐng)域的又一次突破嗎?也許只有等到若干年后數(shù)十億設(shè)備上市之時才可以斷言。然而,我們當前的主要工作重點是與 ARM 合作伙伴密切合作,共同為廣大開發(fā)者和創(chuàng)客提供出色的開發(fā)要素,讓他們的創(chuàng)造力和愿景推動世界朝著聯(lián)網(wǎng)更廣泛、更智能、更安全的方向快速發(fā)展。 |
