کمیته رکن چهارم – ARM با ارائهی یک سیستم امنیتی جدید موسوم به PSA، امیدوار است به ایمنسازی و محافظت از دستگاههای متصل به خصوص در زمینهی اینترنت اشیا کمک کند.
ARM از PSA، یک معماری سیستمی جدید رونمایی کرده است که به ایمنسازی و محافظت از دستگاههای متصل کنونی کمک میکند و امیدوار است تطبیق این سیستم به کشف تریلیونها دستگاه متصل در آینده کمک کند.
شرکت بریتانیایی فعال در زمینهی نیمهرسانا، روز دوشنبه پیش از رویداد TechCon 2017 اعلام کرد هدف معماری امنیتپلتفرم (PSA) ایفای نقش بهعنوان چارچوب صنعتی مشترک برای توسعهدهندگان، تولیدکنندگان سیلیکون و سختافزار و واسطهای برای بهبود امنیت دستگاههای اینترنت اشیا (IoT) است که روی پردازندههای سیستم روی چیپ ARM Cortex ساخته میشوند.
سال گذشته، ARM و ماسایوشی سان، رئیس سافتبانک، پیشبینی کردند که یک تریلیون دستگاه تا سال ۲۰۳۵ وارد این برنامه خواهند شد.
این دستگاهها برای پیشگیری از سواستفادههایی مثل نمونهی Mirai botnet، نهتنها در سطح شبکه بلکه در سطح سختافزاری هم به محافظت نیاز دارند.
به گفتهی ARM، اینجا است که PSA وارد بازی میشود. این شرک،که انتظار میرود ۲۰۰ میلیارد تراشهی مبتنی بر ARMرا تا سال ۲۰۲۱ صادر کند، میگوید «امنیت اینترنت اشیا دیگر اختیاری نیست» و امیدوار است با معرفی PSA بتوان معیارهای هزینه را کاهش داد و امنیت را بهطور کامل از تولید دستگاه تا کلود پیادهسازی کرد.
چارچوب PSA دستورالعملی است که شامل نیازهای امنیتی اینترنت اشیا هم میشود. این چارچوب شامل مدلهای تهدید و تحلیل امنیت، مشخصات سختافزار و ریزبرنامهها و کد منبع ریزبرنامه برای پیادهسازی بهتر استانداردهای امنیتی IoT است.
علاوه بر این، PSA به جای تکیه بر رمزهای عبور سنتی برای ایمنسازی دستگاهها، راهحلهای امنی برای شناسایی دستگاهها و روش اجرای بهروزرسانیهای امن OTA، تصدیق مبتنی بر مجوز و روشهایی برای پیادهسازی توالیهای مطمئن بوت ارائه میدهد.
این معماری به سیستم عامل وابسته نیست و تحت پشتیبانی ARM RTOS و شرکای فروشندهی آن از جمله ARM Mbed OS قرار دارد.
برنامهی ARM برای تطبیق سریع PSA ، یک ریزبرنامهی متن باز پیادهسازی مرجع به نام Trusted Firmware-M را پیادهسازی میکند که از مشخصات PSA هم پشتیبانی میکند.
Trusted Firmware-M قبل از عرضهی کد در انجمن متن باز در سال ۲۰۱۸، سیستمهای ARM8-M را هدف قرار میدهد.
به گفتهی ARM، معماری جدید یک «تحول اساسی» در اقتصاد امنیت اینترنت اشیا به همراه خواهد داشت و با معرفی یک مجموعه از قوانین زمینه، توسعهدهندگان و فروشندگان قادر به کاهش هزینهها، زمان و ریسک مرتبط با امنیت کنونیIoT خواهند بود.
پاول ویلیامسون، معاون و مدیر کل واحد IoT Device IP ARM، میگوید:
ما برای دستیابی به این چشمانداز، بهعنوان جمعیت جهانی باید در محافظت از دستگاههای خود دانش بیشتری پیدا کنیم و در عین حال به عملکرد صنایع فناوری برای پشتیبانی از آنها و دادههای خود اعتماد کنیم. دستیابی به این اعتماد آسان نیست و در عین حال باید با هکرهایی که بیرحمانه به دنبال آسیبپذیریها و یافتن نقاط ورود به زندگی ما هستند، مبارزه کنیم.
PSA بهصورت کامل همراه با مشخصات تعریفشده در سهماههی اول ۲۰۱۸ منتشر میشود. بهگفتهی راب کومبز، مدیر امنیت IoT در ARM، توسعهی PSA یک سفر چندساله برای ARM و شرکای آن است.
ARM علاوه بر عرضهی PSA، به معرفی ARM TrustZone CryptoIsland پرداخته که یک طیف جدید از محصولات زیرسیستمهای امنیتی در سطح کارت هوشمند است که هدف آن برنامههایی مثل برنامههای ذخیرهسازی و ارتباطات LPWA است که به سطوح بالای امنیت نیاز دارند. یکی از اهداف دیگر آن، CoreSight SDC-600 Secure Debug Channel است که کاربرد اشکالزدایی دارد.
منبع : زومیت
