近年來，智能家居、智能電網(wǎng)、智能交通等物聯(lián)網(wǎng)（IoT）應(yīng)用開始逐步進入到人們生活中。為了實現(xiàn)萬億IoT互聯(lián)夢想，早前已經(jīng)報道過Arm將 Cortex-M3加入DesignStart項目中，免預(yù)付授權(quán)費。物聯(lián)網(wǎng)來勢洶洶，大家所關(guān)心的安全問題Arm早有計劃，于是平臺安全架構(gòu)PSA來了； VR設(shè)備、HDR視頻等新興顯示層出不窮，大家所關(guān)心的VR用戶體驗和HDR用戶需求Arm也早有對策，于是全新顯示解決方案出現(xiàn)了。

在近期舉辦的Arm Tech Symposia 2017上，Arm公司發(fā)布了首個行業(yè)通用框架——平臺安全架構(gòu)(Platform Security Architecture，PSA)，用以打造安全的互聯(lián)設(shè)備；并推出全新顯示解決方案，其中包含Mali-D71顯示處理器、CoreLink MMU-600和Assertive Display 5，應(yīng)對所有來自顯示技術(shù)的挑戰(zhàn)。

安全問題無小事

隨著IoT的發(fā)展，近年來所部署的連接設(shè)備也與日俱增，這促使針對物聯(lián)網(wǎng)的攻擊數(shù)量急劇上升。這些攻擊凸顯了一個非?，F(xiàn)實的需求：為互聯(lián)設(shè)備的整個價值鏈提供更有效的安全措施。

據(jù)數(shù)字安全公司Gemalto最新調(diào)查顯示，90%的消費者對IoT裝置的安全性缺乏信心。據(jù)Fudzilla報導，Gemalto Data Protection科技官Jason Hart表示，消費者和企業(yè)顯然都很擔心物聯(lián)網(wǎng)安全性，并對物聯(lián)網(wǎng)服務(wù)供貨商和裝置制造商保護物聯(lián)網(wǎng)裝置的能力缺乏信心，尤其是保護這些裝置建立、儲存及傳輸?shù)臄?shù)據(jù)。

Arm計算事業(yè)部的資深市場營銷總監(jiān)Ian Smythe認為：“隨著IoT的大規(guī)模發(fā)展，安全性不再是一個可有可無的選擇，而是非常必要的。因此，Arm為硬件IP引入通用的安全性架構(gòu)，用來實現(xiàn)規(guī)?；ヂ?lián)設(shè)備的安全性?！?/p>

Arm計算事業(yè)部的資深市場營銷總監(jiān)Ian Smythe

Arm對安全問題的重視早在2000年已經(jīng)開始，推出了針對智能卡和SIM卡安全應(yīng)用而設(shè)計的SecurCore。在此基礎(chǔ)上，又研發(fā)了基于硬件的TrustZone技術(shù)，成為Arm安全服務(wù)生態(tài)系統(tǒng)的重要組成。針對Arm Cortex-A的TEE（可行執(zhí)行環(huán)境），則致力于實現(xiàn)優(yōu)質(zhì)內(nèi)容以及移動支付手段。而近年來，Arm在安全性及相關(guān)新技術(shù)方面加大了投資力度，如2015年加大投資了TrustZone，延伸到Armv8-M的架構(gòu)。“我們投資了很多新技術(shù)，如Mbed Cloud以及操作系統(tǒng)，還有其他的與PSA相關(guān)的一些新技術(shù)。我們的愿景就是能夠?qū)崿F(xiàn)規(guī)?；l(fā)展，并且能夠為萬億級的互聯(lián)設(shè)備保駕護航?！?Ian Smythe說道。

PSA助力可擴展的物聯(lián)網(wǎng)安全

IoT面臨的威脅多種多樣，存在不同類型的風險和威脅。Arm公司認為任何小型化、小體量設(shè)備的安全性都不容忽視，因為它有可能會產(chǎn)生重要的影響。同時，未來會有數(shù)百家芯片制造商參與到IoT環(huán)境中，也會有數(shù)千家OEM制造自己的產(chǎn)品，打造嵌入式系統(tǒng)，甚至會有上百萬的研發(fā)人員基于Arm的系統(tǒng)編寫軟件的運行程序?；诖?，Arm認為必須要實現(xiàn)多樣化，能夠助力各方解決他們所面對的問題，同時需要一個通用的方式來解決這些問題。

Arm提出的通用方式就是PSA。

PSA是一個由威脅模型、安全分析，以及硬件和固件架構(gòu)規(guī)范組成的整體。PSA 提供了一個基于行業(yè)最佳實踐的框架，通過它可以在硬件和固件層面實現(xiàn)一致的安全設(shè)計。它為制造更安全的設(shè)備提供了通用規(guī)則和更加經(jīng)濟的方法。另外，Arm 還面向基于 Armv8-M 的設(shè)備推出了 PSA 固件的開源參考實施。PSA的組件按照分析、 架構(gòu)和實施三個總體設(shè)計來構(gòu)建。

平臺安全架構(gòu)(PSA)

     Ian Smythe介紹：“PSA主要包括三個部分：第一是分析（Analyze），要充分理解風險和威脅因素，PSA 所包含的模型分析可以作為例子和指導原則使用， 解決在其他案例中遇到的相似問題；第二是架構(gòu)（Architect），創(chuàng)造軟件和硬件的架構(gòu)規(guī)范，涵蓋了通過安全分析確定的核心安全原則，可用于采用這些原則的芯片和設(shè)備的設(shè)計，并提供了一致的功能和接口；第三是實施（Implementation），Arm提供多種安全技術(shù)和芯片IP，幫助設(shè)計師構(gòu)建更加安全的系統(tǒng)，而開源的Trusted Firmware-M則將作為行業(yè)在軟件側(cè)的切入點，為PSA提供參考實施，幫助相關(guān)人員在實體環(huán)境中將它變成可能。”

針對IoT相關(guān)標準，Arm提出了4步模型。第一，針對設(shè)備的身份必須是唯一的；第二，可信賴的已知啟動程序；第三，如果發(fā)生任何潛在問題，都必須要實現(xiàn)軟件升級；第四，基于證書的認證，也就是確保與之實現(xiàn)通信的設(shè)備是可信賴的，而不是偽造虛假的設(shè)備。   

開源參考實施固件加速PSA應(yīng)用

為了讓IoT生態(tài)系統(tǒng)能夠更快地獲益于PSA，Arm將提供一款符合PSA規(guī)范的開源參考實施固件。開發(fā)工作將率先針對 Armv8-M 系統(tǒng)，源代碼預(yù)計將于 2018 年初發(fā)布。PSA 不受操作系統(tǒng)的限制，能夠獲得所有Arm RTOS及其軟件供應(yīng)商合作伙伴的支持，其中包括已獲市場認可的Mbed OS最新版本。

這是一個免費的參考實現(xiàn)，是PSA在軟件層面的參考實現(xiàn)。Mbed OS會做一個支持PSA的實現(xiàn)，支持所有基于Cortex-M的PSA的實現(xiàn)。

PSA架構(gòu)的實際價值

在實際應(yīng)用中，PSA框架將為IoT安全保駕護航。在采用PSA之前，電表的數(shù)據(jù)因暴露在外面容易被不法竊??；采用PSA之后，可以使用安全的身份管理和數(shù)據(jù)管理避免這種情況發(fā)生。采用PSA前，IoT設(shè)備里設(shè)計了默認一樣的密碼，可能會被劫持用來做DDOS攻擊，而用PSA的方式，設(shè)備會使用基于健全認證的證書來保護設(shè)備自己的體系。用PSA之前，無法修改已經(jīng)部署的設(shè)備，PSA則提供了空中下載升級的機制，可以實現(xiàn)安全的空中下載，在新的漏洞出現(xiàn)時可以通過升級軟件來進行防護，這是PSA的實際價值。

全新的安全 IP 組件

從2000年開始，Arm從未停止在安全方面的探索，為了給合作伙伴提供打造安全物聯(lián)網(wǎng)解決方案所需的工具，Arm還推出了安全IP產(chǎn)品系列的新成員。Arm的IP在硬件上主要是由兩部分組成，一個是Arm CryptoIsland-300高度集成式安全子系統(tǒng)的全新系列，另一個是Arm SDC-600安全調(diào)試通道。

?Arm TrustZone CryptoIsland。它是高度集成式安全子系統(tǒng)的全新系列，旨在實現(xiàn)片上智能卡級別的安全性。第一代產(chǎn)品 CryptoIsland-300面向需要高度隔離性和安全性的應(yīng)用，例如LPWA、存儲以及汽車等。

?Arm CoreSight SDC-600安全調(diào)試通道。隨著物聯(lián)網(wǎng)用例的不斷演進，更多設(shè)備在其壽命周期內(nèi)需要進行調(diào)試。SDC-600能在不犧牲系統(tǒng)安全性的情況下，支持完整的調(diào)試功能，并集成了調(diào)試訪問的專用驗證機制。

安全IP新成員

顯示技術(shù)的趨勢

隨著科技的發(fā)展和環(huán)境的驅(qū)動，移動顯示同樣是日新月異，呈現(xiàn)出了一些顛覆性的趨勢，對顯示技術(shù)提出了更高的要求。

?虛擬現(xiàn)實(VR)技術(shù)。VR技術(shù)要求高像素，原因在于VR頭戴式設(shè)備與人的眼球距離非常近，在同樣的面積里需要提供更多的像素。

?幀率。幀率涉及到頭的位置與要看的方向之間的關(guān)系，需要進一步提升設(shè)備數(shù)據(jù)處理的能力。

?HDR，也就是高動態(tài)范圍。在HDR方面，現(xiàn)在在流服務(wù)方面許多已經(jīng)能夠進行應(yīng)用了，所以Arm也在關(guān)注如何在所有類型顯示上面呈現(xiàn)高動態(tài)范圍。

?多窗口模式。針對多窗口模式，之前出現(xiàn)了大屏幕的應(yīng)用，在今后也會有更多基于安卓以及其他移動操作系統(tǒng)的應(yīng)用。

針對顯示領(lǐng)域，不同產(chǎn)品的尺寸、能力以及使用的技術(shù)都存在差異的現(xiàn)狀，Arm考慮的是怎樣針對多樣化的技術(shù)提供解決方案。事實上，Arm在顯示、視頻以及GPU方面有著豐富的發(fā)展歷史。2013年，Arm通過并購成立了現(xiàn)在的顯示IP產(chǎn)品線。2016年，Arm發(fā)布了Mali-DP650并完成了對Apical的并購，將Assertive Display納入產(chǎn)品陣營。

Komeda架構(gòu)應(yīng)對顯示挑戰(zhàn)

為了應(yīng)對顯示技術(shù)在虛擬現(xiàn)實、高動態(tài)范圍、多窗口模式以及眾多面板與接口上所帶來的挑戰(zhàn)，Arm推出了全新架構(gòu)——Komeda以應(yīng)對這些趨勢。Komeda為全新、真正的集成顯示解決方案奠定了基礎(chǔ)，該解決方案包含Mali-D71顯示處理器、CoreLink MMU-600 和 Assertive Display 5。

Arm全新顯示方案

?Mali-D71顯示處理器。Mali-D71保證能夠在VR設(shè)備中實現(xiàn)4K120幀率的像素吞吐量。同時Mali-D71有四個重要的優(yōu)勢：（1）降低GPU的工作負載，出色的圖像處理能力，如圖像的疊加、旋轉(zhuǎn)等處理能力，可以降低30%的系統(tǒng)功耗；（2）2倍的面積利用效率，在只驅(qū)動一個顯示屏時，Mali-D71可以重復(fù)使用第二個顯示核心的資源，從而處理更多圖層，實現(xiàn)性能翻倍。（3）4倍的延遲容忍度，顯示處理器必須優(yōu)化它使用系統(tǒng)總線的時間，當沒有顯示時，以毫秒方式預(yù)取像素，這樣在緩沖區(qū)才能一直保有足夠的內(nèi)容，實現(xiàn)更高的延遲容忍度。（4）2倍的像素吞吐量,在全新的并行模式（side-by-side）下運行時，Mali-D71能夠在非常低的功率范圍內(nèi)，達到前所未有的2倍像素吞吐量，并呈現(xiàn)極致的VR 4K120高分辨率。

?Arm CoreLink MMU-600。系統(tǒng)會產(chǎn)生海量的數(shù)據(jù),需要強大的數(shù)據(jù)管理能力。Arm CoreLink MMU-600性能比前代產(chǎn)品提升了三倍，能夠提供優(yōu)良內(nèi)容保護的性能，同時具備可擴展能力。通過將Arm CoreLink MMU-600專屬渲染版本與Mali-D71緊密結(jié)合，能節(jié)省55%的面積，并通過在實時路徑上將MMU的延遲隱藏起來，可降低50%的延遲度。

?Assertive Display 5。這是一個顯示管理內(nèi)核，可以實現(xiàn)在任何光線條件下的高質(zhì)量HDR觀看體驗。目前Assertive Display 5已經(jīng)應(yīng)用在超過數(shù)十億的手機上，并深入改變和優(yōu)化了用戶體驗?；谄淝按a(chǎn)品在陽光能見度方面的改進，Assertive Display 5可為顯示流水線提供 HDR 管理，改進了顏色和色域管理，并提高省電效能。Assertive Display 5能在各種顯示屏(任何動態(tài)范圍與色域)上呈現(xiàn)HDR內(nèi)容(HDR10或HLG)，甚至在SDR屏幕上也能呈現(xiàn)HDR體驗。

Assertive Display 5應(yīng)用效果

從平臺安全架構(gòu)和全新的顯示方案，不難看出Arm在保護IoT安全和提升顯示技術(shù)上從來不曾放棄追求，一直致力保證最安全的IoT應(yīng)用和提供最好的VR與HDR體驗，也希望通過持續(xù)的技術(shù)創(chuàng)新，延續(xù)自身的領(lǐng)先優(yōu)勢。