帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
物聯網安全仍有進步空間 明導以Nucleus補其不足
 

【CTIMES/SmartAuto 姚嘉洋 報導】   2016年08月15日 星期一

瀏覽人次:【6489】

物聯網發展至今,大體上已經有不少的議題為產業界或是媒體所廣泛討論,但在安全方面,儘管ARM或是部份業者在這幾年不斷倡導「安全」的重要性,但產業界與媒體的目光似乎仍集中在智慧型手機與應用處理器規格與製程的相關發展上居多。

左為明導國際軟體架構師劉家榮;右為明導國際嵌入式系統大中華暨南亞區區域經理徐志亮
左為明導國際軟體架構師劉家榮;右為明導國際嵌入式系統大中華暨南亞區區域經理徐志亮

不過,物聯網若要發展健全,安全性的課題便不得不重視。就明導國際(Mentor)的角度而言,明導國際嵌入式系統大中華暨南亞區區域經理徐志亮表示,物聯網安全可以分成Safety(功能安全)與Security(資訊安全)兩大面向來探討,前者主要是讓裝置本身在不受干擾的情況下,進而讓裝置不去傷害外界的人事物。而後者則是保護裝置本身及其內建的重要資料,廣泛來說,Security與Safety是兩件不同的事,發展方向也完全相反。

徐志亮談到,綜觀Security的發展,就開源架構領域來說,大致上是以Linux陣營的發展最為全面與完整,但物聯網開始發展後,由於Cortex-M架構本身沒辦法執行Linux作業系統,所以在安全性上便顯得薄弱許多,而眾多以開源架構為主的RealTime OS(RTOS)在安全性上仍有不少疑慮,而明導將Linux領域常見的Security主要功能都移植到到自家的RTOS,Nucleus。Nucleus本身就具備SSL(Secure Sockets Layer),同時也支援ARM的Cortex-M架構,補強了在Security上的諸多不足之處。

明導國際軟體架構師劉家榮表示,設想一種情境,假設你的智慧型手機被偷的情況下,就Security領域上,駭客竊取資料的方式大略上有幾種方式,一種是直接破解密碼,第二種是直接取得硬體的快閃記憶體的資料,第三種則是將系統既有的BIOS直接換掉,再來取得資料。以第三種方式來說,恰巧ARM所提供的TrustZone硬體架構,配合Trusted Boot軟體,便能避免第三種的情況發生。

徐志亮也進一步談到,ARM的TrustZone架構本身的特色,就是工程師可以自行布局,劃分哪些軟硬體區域能被隱藏不被發現,當然,這些隱藏區域是可以看到其他的未隱藏區域。劉家榮也補充說明透露,即便駭客從記憶體下手,也絕對看不到這些隱藏區域在哪,簡單來說,就是「完全看不見」的意思。

不過,ARM也很清楚Cortex-M架構在Security上的不足,ARM之前所推出的ARMv8-M,就是繼承了TrustZone的能力,以進一步強化了Security的不足。徐志亮也表示,針對ARMv8-M,明導的也會有對應的產品線來互相搭配。

關鍵字: Security  功能安全  RTOS  Linux  作業系統  Cortex-M  TrustZone  物聯網  明導國際(Mentor Graphics
相關新聞
產發署助跨界育才 打造半導體與物聯網即戰力
經濟部率新創參加CES展 電動車與物聯網領域紛傳捷報
群暉助物流集團打造災害復原流程 滿足政府資安補助計畫
Sophos:許多勒索軟體集團蓄意發動遠端加密攻擊
零壹科技正式成為Extreme Networks台灣合作夥伴
comments powered by Disqus
相關討論
  相關文章
» 使用Microchip Inductive Position Sensor(電感式位置感測器)實現高精度馬達控制
» 以霍爾效應電流感測器創新簡化高電壓感測
» ESG趨勢展望:引領企業邁向綠色未來
» 智慧家居大步走 Matter實現更好體驗與可靠連結
» 車載軟體數量劇增 SDV硬體平台方興未艾


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.238.114.5
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw