账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
物联网安全仍有进步空间 明导以Nucleus补其不足
 

【CTIMES / SMARTAUTO ABC_1 报导】    2016年08月15日 星期一

浏览人次:【6484】

物联网发展至今,大体上已经有不少的议题为产业界或是媒体所广泛讨论,但在安全方面,尽管ARM或是部份业者在这几年不断倡导「安全」的重要性,但产业界与媒体的目光似乎仍集中在智慧型手机与应用处理器规格与制程的相关发展上居多。

左为明导国际软体架构师刘家荣;右为明导国际嵌入式系统大中华暨南亚区区域经理徐志亮
左为明导国际软体架构师刘家荣;右为明导国际嵌入式系统大中华暨南亚区区域经理徐志亮

不过,物联网若要发展健全,安全性的课题便不得不重视。就明导国际(Mentor)的角度而言,明导国际嵌入式系统大中华暨南亚区区域经理徐志亮表示,物联网安全可以分成Safety(功能安全)与Security(资讯安全)两大面向来探讨,前者主要是让装置本身在不受干扰的情况下,进而让装置不去伤害外界的人事物。而后者则是保护装置本身及其内建的重要资料,广泛来说,Security与Safety是两件不同的事,发展方向也完全相反。

徐志亮谈到,综观Security的发展,就开源架构领域来说,大致上是以Linux阵营的发展最为全面与完整,但物联网开始发展后,由于Cortex-M架构本身没办法执行Linux作业系统,所以在安全性上便显得薄弱许多,而众多以开源架构为主的RealTime OS(RTOS)在安全性上仍有不少疑虑,而明导将Linux领域常见的Security主要功能都移植到到自家的RTOS ,Nucleus。 Nucleus本身就具备SSL(Secure Sockets Layer),同时也支援ARM的Cortex-M架构,补强了在Security上的诸多不足之处。

明导国际软体架构师刘家荣表示,设想一种情境,假设你的智慧型手机被偷的情况下,就Security领域上,骇客窃取资料的方式大略上有几种方式,一种是直接破解密码,第二种是直接取得硬体的快闪记忆体的资料,第三种则是将系统既有的BIOS直接换掉,再来取得资料。以第三种方式来说,恰巧ARM所提供的TrustZone硬体架构,配合Trusted Boot软体,便能避免第三种的情况发生。

徐志亮也进一步谈到,ARM的TrustZone架构本身的特色,就是工程师可以自行布局,划分哪些软硬体区域能被隐藏不被发现,当然,这些隐藏区域是可以看到其他的未隐藏区域。刘家荣也补充说明透露,即便骇客从记忆体下手,也绝对看不到这些隐藏区域在哪,简单来说,就是「完全看不见」的意思。

不过,ARM也很清楚Cortex-M架构在Security上的不足,ARM之前所推出的ARMv8-M,就是继承了TrustZone的能力,以进一步强化了Security的不足。徐志亮也表示,针对ARMv8-M,明导的也会有对应​​的产品线来互相搭配。

關鍵字: Security  功能安全  RTOS  Linux  操作系统  Cortex-M  TrustZone  物联网  明导国际 
相关新闻
产发署助跨界携手育才 打造半导体及物联网即战力
经济部率新创叁加CES展 电动车与物联网领域纷传捷报
群晖助物流集团打造灾害复原流程 满足政府资安补助计画
Sophos:许多勒索软体集团蓄意发动远端加密攻击
零壹科技正式成为Extreme Networks台湾合作夥伴
comments powered by Disqus
相关讨论
  相关文章
» 探索下一代高效小型电源管理
» 以固态继电器简化高电压应用中的绝缘监控设计
» 开启边缘智能新时代 ST引领AI开发潮流
» 驱动无线聆听 蓝牙音讯开启更多应用可能性
» 具备超载保护USB 供电ISM无线通讯


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK83J7EHPJISTACUKE
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw