本刊记者 芦潇静



Cortex-M23和Cortex-M33为数十亿设备提供安全基础

本刊记者 芦潇静

每天，超过4千万基于ARM架构的芯片由合作伙伴出货，应用于众多产品，并被世界各地的消费者与企业所采用。而下一次信息革命已风起云涌，ARM在下一个突破性转型“物联网”时代将扮演核心角色，助力创造可扩展并安全的物联网世界。

借“2016 ARM年度技术论坛”之机，ARM全球营销和战略联盟副总裁Ian Ferguson与ARM应用市场事业部总经理Noel Hurley，分享了ARM “从端到云”各细分领域的最新动向，包括ARM在CPU IP和支持工具最新的技术更新，以及ARM在“物联网”时代中所扮演的重要角色。

创新需要安全性和标准的平台

如今，保证越来越多的联网设备安全可靠变得至关重要，这种安全性不仅需要利用经过验证的最佳实践来符合极高的标准，而且必须做到简单易用、易于编程，从而最大限度减少使用不当的风险。除此之外，这种创新还需要构建在行业标准平台之上，以确保获得广泛的生态系统支持、形成巨大的开发者群体，从而打造出多种多样的设备，加速各个物联网纵向细分市场的发展。

确保联网设备的安全，对ARM而言也是一大机遇。目前已有超过100亿颗Cortex-A芯片为各种移动设备所采用，这些芯片利用 ARM TrustZone技术来保护可信根免受潜在的可疑软件的损害。现在，ARM 已经将其转移到新版本的M型架构上来。研发成果ARMv8-M架构于去年成功发布，该架构可将先进的软件隔离功能搬到最小的处理器以及采用 ARMv8-M 专用型 ARM TrustZone 技术的设备上来。

隆重推出 Cortex-M23和Cortex-M33

ARM最新发布基于 TrustZone 技术的两款全新 ARM Cortex-M 处理器：基于基本型 ARMv8-M、适用于大多数领域和功耗要求严苛应用的 Cortex-M23，以及基于主流型 ARMv8-M、适用于高性能系统的Cortex-M33。两款产品均搭载ARM TrustZone技术作为其安全基础，而且还提供一款更加简单易用的MPU程序员模型，能够限制调试的可见性，因此可以保障软件机密的安全。安全性概念是全方位的，它超越了处理器的界限，涵盖了整个系统(总线/互联、内存和外设)，因而可利用 AMBA AHB5 标准在整个系统上导出处理器的安全状态。

利用基于 Cortex-M23 或 Cortex-M33 的芯片所打造的联网设备将得益于可信世界所提供的保护，以便执行那些对安全性而言至关重要的功能，例如安全启动、密码学、身份和密钥管理、供应和设备更新。在处理器的常规世界里，来宾应用和非安全服务的运行方式与之前基于 Cortex-M 的设备类似。TrustZone 将让这些应用和服务能够访问可信世界的安全功能，同时确保安全资源不会被来宾误用、损坏或检查。

值得一提的是，由于程序员模型具有向前兼容性，因此针对现有 Cortex-M 处理器而编写的应用程序会在 Cortex-M33 和 Cortex-M23 的非安全世界中运行，不会察觉到自己在基于 ARMv8-M 的处理器上运行。有经验的 Cortex-M 开发者能够将现有的应用程序快速转移到新一轮微控制器上。

除了TrustZone 以及相关的安全特性以外，这两款处理器还分别带来了ARMv8-M 基础型和主流型的额外功能。它们为芯片设计师和软件开发者提供了更一致的接口和特性，例如：调试、内存共享和纯执行内存支持以及更高的中断数量上限。总而言之，所有这些使得系统设计和软件开发更具扩展性且更加高效，可加快开发速度，这对于数十亿物联网节点的发展而言至关重要。

强大的生态系统是坚实的后盾！

ARM与许多合作伙伴一起定义和开发这些全新的处理器，利用同一种标准的 TrustZone 安全技术积极设计芯片。

ARM生态系统已经开始把精力集中在移植工具、RTOS 以及固件上来，以便为首批芯片的问世做好准备。许多生态系统合作伙伴都在“2016 ARM年度技术论坛”上展示了其产品如何充分利用 ARMv8-M架构，以及 Cortex-M23 和 Cortex-M33 处理器如何释放全新的功能。Cortex-M23与Cortex-M33的发布是否标志着嵌入式领域的又一次突破呢？恐怕若干年后数十亿设备的上市才是最好的证明。