今天,ARM公司發(fā)布了其TrustZone 軟件技術(shù)的全新應(yīng)用程序接口(API)。這一全新的API現(xiàn)在已經(jīng)可以免費從ARM公司獲得,它能夠使軟件和硬件開發(fā)者編寫的單個應(yīng)用程序可以被應(yīng)用于在大量設(shè)備中使用的不同安全平臺,這些設(shè)備包括手機、便攜式媒體播放器、機頂盒及家庭網(wǎng)關(guān)。這一全新API的發(fā)布將全面降低應(yīng)用程序的開發(fā)時間和成本。
ARM® TrustZone架構(gòu)擴展集將安全性能建于處理器自身之中,而TrustZone軟件則提供了可信任的基礎(chǔ)軟件,在硬件的保護下,能夠幫助操作系統(tǒng)提供商、手機制造商和半導(dǎo)體設(shè)計者在一個可共用的框架上擴展和開發(fā)自己的安全解決方案。目前,提供安全保護的應(yīng)用程序必須根據(jù)它們運行的安全平臺進行重寫,市場被過度細分,制約了應(yīng)用程序與服務(wù)之間良好的生態(tài)環(huán)境的形成。全新的TrustZone API為這些應(yīng)用程序提供了一個標準的接口供它們使用,并且能夠與一個獨立于實際所在系統(tǒng)的安全部件進行通信。這些安全應(yīng)用程序現(xiàn)在能夠?qū)W⒂诓煌陌踩脚_,并且加快開發(fā)速度,同時其安全性不受到任何影響。TrustZone軟件API是由Trusted Logic公司開發(fā)的,他們在這一領(lǐng)域的專長及多年的研究使得他們能夠創(chuàng)造出這一全新的產(chǎn)品,它具有很高的靈活性,可以進行進一步的發(fā)展,而且產(chǎn)品的一些部分已經(jīng)得到了多年來一貫非常注重安全的市場的證實。
ARM TrustZone技術(shù)是特別為向各種嵌入式及消費電子產(chǎn)品提供安全性能而設(shè)計的,包括那些運行著不同操作系統(tǒng)的產(chǎn)品,比如Linux、Symbian、Microsoft Windows CE以及Microsoft Windows Mobile。TrustZone技術(shù)在同一個系統(tǒng)中為安全數(shù)據(jù)作上標簽然后進行劃分,并且在硬件上對安全信息和非安全信息進行清晰的區(qū)分。這一區(qū)分使得安全的代碼和數(shù)據(jù)不需要再被編譯就可以在操作系統(tǒng)中進行執(zhí)行,同時不容易受到攻擊。ARM TrustZone技術(shù)包括TrustZone架構(gòu)擴展集和TrustZone軟件解決方案,后者實現(xiàn)了開放的TrustZone軟件API。
ARM公司TrustZone產(chǎn)品經(jīng)理Tiago Alves先生表示:“運營商和手機開發(fā)商正越來越希望為手機創(chuàng)造更先進的功能,比如將信用卡或者數(shù)字電視播放器的功能融入到手機中去。但是他們必須保證用戶和設(shè)備被充分地保護免遭外界的攻擊。低成本以及一個良好的服務(wù)和應(yīng)用程序的生態(tài)系統(tǒng)也是業(yè)界急需解決的問題。ARM為成千上萬安全的、先進的數(shù)字產(chǎn)品提供核心技術(shù)。隨著TrustZone軟件API越來越廣泛的使用,設(shè)備開發(fā)商們將能意識到TrustZone技術(shù)的巨大潛力,這一點已經(jīng)隨著來自產(chǎn)業(yè)鏈各個環(huán)節(jié)的領(lǐng)先企業(yè)對TrustZone技術(shù)的采用及認可得到了印證。”
上市時間
TrustZone軟件API可以在ARM網(wǎng)站http://www.arm.com/trustzone下載。TrustZone軟件現(xiàn)在已經(jīng)可以從ARM公司獲得授權(quán),同時ARM TrustZone架構(gòu)擴展集已被應(yīng)用于ARM1176JZ(F)-STM處理器中。這些擴展集是ARM公司應(yīng)用程序CPU產(chǎn)品中的不可缺的部分。
編輯觀點
以下業(yè)界領(lǐng)先的公司都對TrustZone軟件API提出了認可。{{分頁}}
飛思卡爾(Freescale)
飛思卡爾半導(dǎo)體無線及移動系統(tǒng)集團戰(zhàn)略辦公室總監(jiān)Berardino Baratta先生表示:“飛思卡爾的創(chuàng)新為充分整合的2.5G和3G移動通信平臺提供了核心技術(shù)。手機制造商希望我們能夠提供可以與諸多硬件或軟件配置一起工作并且功能強大的、靈活的、各平臺通用的安全解決方案。作為系統(tǒng)級安全應(yīng)用程序領(lǐng)域的領(lǐng)先者,我們已經(jīng)開發(fā)出了能夠同例如ARM TrustZone框架這樣的開放API進行有效合作的互補的解決方案。無論手機類型或操作系統(tǒng)屬于哪一種類,這類解決方案都能為無線產(chǎn)品開發(fā)者生態(tài)系統(tǒng)提供有價值的環(huán)境,使得他們能夠更快更有效地開發(fā)安全、數(shù)據(jù)篡改嚴整以及數(shù)字版權(quán)管理平臺。”
英飛凌(Infineon)
英飛凌科技公司通信業(yè)務(wù)集團集團市場營銷及銷售副總裁Dominik Bilo先生表示:“為了實現(xiàn)例如安全移動商務(wù)等下一代移動服務(wù),并且進一步提高手機的安全級別,在過去幾十年中,英飛凌將在芯片卡集成電路開發(fā)和生產(chǎn)中所獲得的安全性能方面的專長,結(jié)合在移動解決方案中的專家級技術(shù),為用戶提供更好的服務(wù)。移動設(shè)備所面臨的安全威脅正在步步逼近。這要求在移動設(shè)備系統(tǒng)中建立起一道堅實的防護來抵御篡改。在使用了TrustZone技術(shù)后,進一步擴展了我們?yōu)閼?yīng)用程序增強型調(diào)制解調(diào)器所制定的先進的安全概念。TrustZone技術(shù)所帶來的新的安全模式進一步補充了英飛凌的蜂窩基帶設(shè)備上已經(jīng)具有的硬件加速安全功能。”
Jaluna
Jaluna首席執(zhí)行官Michel Gien先生表示:“通過引入ARM為開放式標準API開發(fā)的系列產(chǎn)品,Jaluna作為一家虛擬基礎(chǔ)架構(gòu)提供商,將幫助擴展TrustZone軟件框架,從而為移動設(shè)備用戶帶來一整套先進的安全解決方案。”
微軟(Microsoft)
微軟移動和嵌入式設(shè)備部門集團產(chǎn)品經(jīng)理Jonas Hasselberg先生表示:“全新的TrustZone軟件API幫助移動設(shè)備用戶將安全信息和非安全信息明確地劃分開。安全對于微軟來說是需要優(yōu)先考慮的問題,而我們也完全歡迎那些能夠幫助提供移動系統(tǒng)中的安全性并且激發(fā)業(yè)界激情的應(yīng)用程序。”
NCipher
nCipher市場營銷副總裁Richard Moulds先生表示:“ARM TrustZone技術(shù)使得大量消費電子產(chǎn)品的安全性得到了顯著的提高?,F(xiàn)在,通過提供一個通用軟件框架和API,這一技術(shù)將成為促進新的并具有更高價值的服務(wù)的重要因素。大量使用TrustZone模型中的密碼系統(tǒng)對于保護有價值的內(nèi)容、認證設(shè)備及安全地運行應(yīng)用程序是非常重要的。nCipher很好地將自己定位為通過運用TrustZone軟件框架和API來提供功能強大的、可共用的加密服務(wù),從而為建立一個更好的生態(tài)系統(tǒng)作出自己的貢獻。”
NDS
NDS商務(wù)發(fā)展部總監(jiān)Joseph Deutsch先生表示:“作為數(shù)字內(nèi)容保護領(lǐng)域的領(lǐng)先者,NDS大力支持ARM TrustZone軟件技術(shù)。數(shù)字內(nèi)容發(fā)布正在數(shù)量和價值兩方面迅速擴張,內(nèi)容提供商希望能有一個強大的的保護技術(shù),使得高質(zhì)量的內(nèi)容版權(quán)可以得到保護,同時確保對這些內(nèi)容的使用可以帶來新的收入和利潤。通過將我們的移動DRM和DVB-H Confidential Access解決方案建立在ARM TrustZone技術(shù)之上,我們可以繼續(xù)提供可信賴的安全措施,使得運營商能夠提供消費者現(xiàn)在所需要的豐富的移動媒體信息。”
三星(Samsung)
三星電子系統(tǒng)LSI部門移動產(chǎn)品計劃副總裁Yun-Tae Lee博士表示:“三星公司是一家技術(shù)領(lǐng)先的、推動創(chuàng)新和技術(shù)標準、并且愿意提供獨一無二的安全解決方案來滿足消費者的需求同時與業(yè)界發(fā)展趨勢保持一致的公司。TrustZone技術(shù)不僅為旨在解決現(xiàn)實問題比如數(shù)字版權(quán)管理的差異化設(shè)計提供了基礎(chǔ),在采用了TrustZone軟件及業(yè)界標準API后,它還實現(xiàn)了軟件的互用性、穩(wěn)固性以及發(fā)展效率。這些因素使得TrustZone技術(shù)成為我們移動應(yīng)用程序安全解決方案的最佳選擇之一。”
意法半導(dǎo)體(ST Microelectronics)
意法半導(dǎo)體應(yīng)用程序處理器及便攜式平臺部門市場營銷總監(jiān)Patrice Meilland先生表示:“我們很早就將ARM TrustZone技術(shù)應(yīng)用于意法半導(dǎo)體的Nomadik系列多媒體應(yīng)用程序處理器,這使得我們成為最早的ARM TrustZone技術(shù)的使用者之一。同時意法半導(dǎo)體一直致力于開放式標準,所以我們歡迎開放的ARM TrustZone軟件API。Nomadik領(lǐng)先的安全性能為數(shù)字版權(quán)管理、移動支付及企業(yè)級應(yīng)用這些對安全要求很高的應(yīng)用程序提供了一個可信任的環(huán)境。通過這一安全同時也是可共用的解決方案,我們能為我們的客戶提供更便于他們整合的平臺。”{{分頁}}
德州儀器(Texas Instruments)
德州儀器蜂窩通信系統(tǒng)業(yè)務(wù)市場營銷總監(jiān)Avner Goren先生表示:“一旦消費者對于用手機來處理日常生活中的例如娛樂、生產(chǎn)或者繳費這樣一些事情的信心加強了,那么隨之引發(fā)的對應(yīng)用程序和服務(wù)的大量需求就使得手機的安全性能成為非常重要的一個因素。ARM TrustZone軟件提供了標準的、開放式的并且可共用的API,降低了開發(fā)以及配置安全的并且有吸引力的服務(wù)和應(yīng)用程序的成本和時間。德州儀器的M-ShieldTM移動安全技術(shù)(OMAPTM平臺的關(guān)鍵安全部分)和OMAP-Vox TM解決方案同ARM TrustZone軟件一起,達到并且超過了手機對安全的要求水平。”
Trusted Logic
Trusted Logic首席執(zhí)行官Dominique Bolignano先生表示:“Trusted Logic非常高興能夠?qū)?/span>TrustZone軟件API這一全新的嵌入式客戶/服務(wù)安全服務(wù)軟件整合的業(yè)界標準的規(guī)范定義作出我們的貢獻。TrustZone軟件API為同TrustZone軟件及其他諸多操作系統(tǒng)環(huán)境下的嵌入式安全環(huán)境提供了一個安全的、寬帶的入口。從現(xiàn)在起,TrustZone軟件API將得到我們所有軟件產(chǎn)品的支持,包括我們的開發(fā)和仿真工具。”
沃達豐(Vodafone)
沃達豐集團研發(fā)總監(jiān)Michael Walker先生表示:“推動移動產(chǎn)業(yè)前進的關(guān)鍵是從消費者那里得到靈感。我們一直致力于提供能夠提升對服務(wù)和安全質(zhì)量的信心的移動應(yīng)用程序。ARM TrustZone技術(shù)使得強大的安全實現(xiàn)及先進的安全應(yīng)用程序變得可能,而它們則可以在任何平臺中進行開發(fā),從而從根本上提高對移動安全的信賴程度。”
Wave Systems
Wave Systems執(zhí)行副總裁Lark Allen先生表示:“Wave Systems公司(納斯達克:WAVX)致力于為Trusted Computing Group提供建立在開放式標準之上的功能強大的安全解決方案。從傳統(tǒng)上說,軟件的安全問題已經(jīng)通過專屬性及加密解決方案得已解決,但是ARM運用其TrustZone架構(gòu)所采用的方法不但提供了對實現(xiàn)強大的保護非常重要的硬件級的安全,還提供了一個標準化的軟件環(huán)境,包括其全新的API,這將使得開發(fā)工作變得更加容易。ARM TrustZone技術(shù)為專為手機和諸多嵌入式設(shè)備設(shè)計的TCG解決方案提供了一個最佳的安全環(huán)境。”