全新 PSA Certified 固件更新 API:為物聯(lián)網(wǎng)設(shè)備安全保駕護(hù)航
Arm 近期宣布與合作伙伴攜手推出全新 PSA Certified 固件更新 API。作為 Arm Project Centauri 的首個(gè)成果,該 API 符合現(xiàn)有行業(yè)標(biāo)準(zhǔn),并提供支持固件更新的標(biāo)準(zhǔn)途徑,在確保物聯(lián)網(wǎng)設(shè)備的安全與更新的同時(shí),保證整個(gè)設(shè)備生命周期內(nèi)的安全,有效解決行業(yè)長期以來所面臨的挑戰(zhàn)。
本文引用地址:http://2s4d.com/article/202212/441298.htm
為標(biāo)準(zhǔn)化物聯(lián)網(wǎng)開發(fā)奠定基礎(chǔ)
作為Arm生態(tài)系統(tǒng)計(jì)劃之一,Project Centauri 聚焦廣泛搭載 Arm Cortex?-M 的設(shè)備,并結(jié)合了標(biāo)準(zhǔn)、安全性和生態(tài)系統(tǒng),目的在于使基于 Arm 架構(gòu)的 MCU 實(shí)現(xiàn)更簡單、更快速的物聯(lián)網(wǎng)開發(fā)。此次推出已可用的 PSA Certified 固件更新 API 1.0 版本頭文件的同時(shí),也發(fā)布了更新規(guī)格的最終草案。該規(guī)格將在即將推出的 TrustedFirmware-M (TF-M) 1.7 版本中發(fā)布實(shí)施后得到批準(zhǔn)。這一開源項(xiàng)目提供MCU安全軟件的完整實(shí)施參考,包括對所有 PSA Certified 功能 API 的支持。開發(fā)者和 OEM 廠商可使用 TF-M 作為其應(yīng)用的可信代碼庫。
Arm 物聯(lián)網(wǎng)事業(yè)部業(yè)務(wù)拓展副總裁馬健表示:“當(dāng)前,許多物聯(lián)網(wǎng)開發(fā)者基于 MCU 構(gòu)建應(yīng)用時(shí)不僅面臨著處理不同的硬件平臺(tái)以及與不同云服務(wù)連接等在內(nèi)的諸多困擾,還需時(shí)刻考慮如何在整個(gè)生命周期內(nèi)保證產(chǎn)品的安全性。作為物聯(lián)網(wǎng)技術(shù)基石的 Arm,對于攻克物聯(lián)網(wǎng)課題,我們責(zé)無旁貸。Arm 選擇與合作伙伴共同應(yīng)對來自物聯(lián)網(wǎng)開發(fā)的挑戰(zhàn),通過持續(xù)推進(jìn) Project Centauri,為物聯(lián)網(wǎng)開發(fā)樹立一致的標(biāo)準(zhǔn),并為其安全性保駕護(hù)航。”
安全的固件更新標(biāo)準(zhǔn)成為物聯(lián)網(wǎng)開發(fā)關(guān)鍵
根據(jù)《PSA Certified 2022 年安全性報(bào)告》的調(diào)研數(shù)據(jù)顯示,44% 的受訪物聯(lián)網(wǎng)決策者將 OTA 無線更新視為打造安全設(shè)備的關(guān)鍵因素之一。然而一方面,基于 MCU 構(gòu)建安全的應(yīng)用程序并在設(shè)備的生命周期內(nèi)進(jìn)行更新是復(fù)雜且充滿挑戰(zhàn)的,另一方面,標(biāo)準(zhǔn)化解決方案的缺失也意味著許多開發(fā)者和 OEM 廠商為確保設(shè)備可靠且安全運(yùn)行,會(huì)針對相應(yīng)功能花費(fèi)時(shí)間和精力開展相同且重復(fù)的工作來提供更新機(jī)制,從而增加本可避免的成本。
作為目前發(fā)展最快也是最具價(jià)值的安全生態(tài)系統(tǒng)之一,PSA Certified 成功打破了阻礙構(gòu)建安全設(shè)備的壁壘。隨著此次發(fā)布的固件更新 API 成為豐富 PSA 資源和 API 庫的一部分,行業(yè)在能夠更廣泛地訪問解決方案的同時(shí),也能享有一致的最高安全標(biāo)準(zhǔn)。該 API 可在設(shè)備端提供生態(tài)系統(tǒng)能夠依賴的基本機(jī)制,確保安全應(yīng)用固件鏡像,即使在出錯(cuò)和針對回滾攻擊進(jìn)行保護(hù)的情況下,依然具備良好的理解語義。通過該 API 有效定義的應(yīng)用新固件鏡像的標(biāo)準(zhǔn)接口,安全信任根的安全功能得以利用并發(fā)揮。
攜手合作伙伴持續(xù)賦能生態(tài)系統(tǒng)
此次發(fā)布的全新 PSA Certified 固件更新 API 廣受業(yè)界生態(tài)伙伴的歡迎與支持,包括 Flex、研揚(yáng)科技、瑞薩電子、微軟、意法半導(dǎo)體、Silicon Labs 等,其中,中國合作伙伴也積極響應(yīng)。
中移物聯(lián)網(wǎng)有限公司操作系統(tǒng)產(chǎn)品部副總經(jīng)理李蒙表示:“中國移動(dòng)深諳以安全的方式在現(xiàn)場進(jìn)行設(shè)備更新的重要性。我們很高興看到 PSA Certified 固件更新 API 的推出,并期待與 Arm 就 Project Centauri 進(jìn)一步合作定義 Open-CMSIS-CDI 的規(guī)格。”
上海睿賽德電子科技有限公司首席運(yùn)營官鄒誠表示:“日益增長的物聯(lián)網(wǎng)軟件碎片化和復(fù)雜性為行業(yè)發(fā)展帶來了諸多挑戰(zhàn)。我們非常高興能與 Arm 及生態(tài)系統(tǒng)就 Project Centauri 展開合作,以解決上述問題并為物聯(lián)網(wǎng)的大規(guī)模應(yīng)用消除障礙。通過確保廣泛采用如 Open-CMSIS-Pack、Open-CMSIS-CDI 和 PSA Certified 這樣開放且安全的標(biāo)準(zhǔn),整個(gè)行業(yè)都將受益其中。”
作為Arm及其合作伙伴共同開發(fā)的長期項(xiàng)目,Project Centauri 將在后續(xù)帶來更多關(guān)于 CDI 的進(jìn)展。同時(shí),Arm 也預(yù)計(jì) PSA Certified 固件更新 API 將得到越來越多平臺(tái)的支持。
評(píng)論