一圖看懂 Arm TrustZone 如何保護你日常生活的重要數據

隨著智慧裝置、雲端服務與物聯網技術一路發展、成長，在不知不覺當中，人類的生活已經與海量數據深度結合，人類在各種不經意的情況下，將自己的各種資料主動提供到自己的行動裝置內，在透過網際網路傳遞到網路汪洋之中；這些數據當中，有些是不具任何意義的，但有越來越多個人的重要資訊也在不知不覺中提供給自己最緊密的行動裝置。

無論是無關緊要的數據，或是個人或是企業的私密資訊，當這些數據量日益龐大，數據能產生的價值越來越多，就免不了有心人士想從中竊取資料或是駭入系統，無論是從中牟利、或是只為了證明自己駭客手段高超，資料攻擊與竊取的高科技犯罪會日益嚴重，除了服務商本身要設法維持它們服務的資料安全，從硬體著手亦是保護各種資料安全的手段。

做為跨足行動運算、伺服器與物聯網領域，並提供多家公司相關智慧財產解決方案的 Arm ，也早就未雨綢繆，從方案架構中著手，為旗下統稱 A 、 R 、 M 的三大處理器架構 Cortex-A 應用處理器、 Cortex-R 即時處理器與 Cortex-M 嵌入式處理器提供完整的解決方案，尤其在軟體銀行集團總裁孫正義的物聯網戰略下， Arm 更將安全防護觸角觸及到數據安全加密領域。

或許談到這裡，不少人會認為，我只是一個一般市井小民，也非家財萬貫，竊取我的個人資料真的有那麼嚴重嗎？這裡不彷以人的一天活動，看看若暴露在防護不周全的環境下，將可能產生甚麼影響個人的危機吧？

AM 7：30

一早的開始，不免就是準備出門上班，現在不少家庭開始使用電子門鎖，電子門鎖以無線射頻晶片搭配基於 Cortex-M 的安全管理晶片構成，讓使用者直接透過手機的無線技術與門鎖搭配作為門禁管制，看似便利的技術卻潛藏著危機；萬一有心人透過暴力破解，或是利用手段干擾訊號從中攔截密碼，那竊賊就能夠透過他的手機宛若入無人之境般的闖進你家。

AM 8:30

開車通勤是許多上班族的日常，隨著車輛高度電子化的同時，許多的車輛系統已經不再使用類比方式控制，撇開與安全無關的娛樂系統，像是引擎管理、煞車等，利用先進的 Cortex-M 與 Cortex-R ，能夠進行精密的燃油管理與反應駕駛需求的煞車，只不過這套複雜的電子系統萬一被入侵，那可是相當不得了的，試想車子無端的加速，或是直接在時速破百的高速公路上被緊急煞車，那會有多危險啊！

AM 10:30

 
現在不少企業響應 BYOD 、也就是讓員工使用自身的設備上班使用，但企業也顧及自身的資產，紛紛導入雲端平台或是自建雲系統作為管理各類資訊的系統平台，避免把重要資料全部存放在員工的裝置，作為維護資料安全的一環；除了員工自己所擁有的行動裝置採用 Cortex-A 處理器以外，現在不少資料伺服器看到 Arm 架構在儲存管理的彈性與節能特色，亦紛紛使用基於 Cortex-A 的應用處理器作為儲存管理，當然不用說，這些資料對於公司是相當重要的，一旦被攻擊竊取，對企業的損害就相當嚴重，而 TrustZone 技術就成了保護企業重要的資料與個人身分認證的最後一道防線。

PM 13:30

中午時刻也是午餐的時刻，利用手機進行行動支付更是當前的熱門議題，透過與平台的認證加密，手機就可化身與信用卡相同效力的電子錢包，用來買午餐不需要擔心拿出鈔票找回一堆零錢，或是帶的錢不夠的困境；但這也意味著萬一電子系統的安全加密系統被破解，別人就可用你的戶頭購物，這也是電子支付在便利之餘潛藏的危機。

PM 17:30

準備要下班了，回到家以前為了身體健康，不少人都會去慢跑或是健身，而且不少人想知道自己更精確的運動紀錄，就會使用運動穿戴裝置紀錄資訊，而透過資訊分析可得知一個人的運動量、運動時間、身體健康情況等等，如果這些個人資訊被它人掌握，那就可能成為大量醫療相關的垃圾廣告推銷目標。

PM 19:30

上了一整天的班回家，利用物聯網技術打造的自動化家居相當的方便，當一打開門，家中的照明、空調就會自動開啟，甚至也可遠端控制家中的烹飪家電，在回家前設定預定到家時間，回到家就有熱騰騰的食物；不過一旦系統被入侵，竊賊可知曉住戶的生活習慣，選擇他們不在的時間入侵，或是從遠端控制警報系統並使其失效。

以上的情境並非危言聳聽，而是在人類擁抱技術的同時，但又缺乏完整防護的情況之下真正可能發生的情況，不過 Arm 早就考慮到這些可能的情況，準備了一系列與安全相關的技術，有些早已在旗下產品中開始導入，亦有些因應新趨勢的技術。

針對 Cortex-A 的 TrustZone

Arm 的 TrustZone 技術行之有年，自 Arm v6 架構就開始導入，是一項基於硬體架構的安全防護機制，在 Cortex-A 的晶片中加入獨立的安全核心，此獨立的安全核心透過虛擬化技術切割一般資料與高度隱私資料，作為重要資料的專屬存取空間，例如現在智慧手機中的各項安全認證資料，以及電子支付用的個人安全認證資訊等，就會存放在高度安全的虛擬核心中，且 TrustZone 的運作完全獨立於應用處理器之外，即便侵入應用處理器系統層，也無法直接竊取存於 TrstZone 的資料。 TrustZone 不僅作為 Arm Cortex-A 架構的首選，其高度安全性以及可信賴，也獲得 AMD 的青睞，並於旗下的處理器產品導入 TrustZone 安全技術。

針對 Cortex-R 的 Hypervisor

Cortex-R 即時處理器的特性與 Arm 另外兩大類處理器相當不同，通常會用於管理極度需要低延遲的應用，過往常用於像是高精密度的馬達管理如硬碟、機械手臂，而在車輛高度電子化的同時，則用於電子煞車、車輛的轉速與時速表資訊監控，或是新一代電動車的馬達驅動控制、油電混合車的系統管控等。在這些架構中，除了被攻擊以外，還有系統失效的問題，故針對汽車電子、醫療需求所推出的 Cortex-R52 高性能處理器架構導入 Hypervisor 的虛擬機器監視器技術，藉由精確可靠的軟體區隔，監控程式執行以及資源分派，提供油硬體強制將軟體程式分隔，確保與安全相關的程式碼能完全獨立。

針對 Cortex-M 的 TrustZone

由於 Cortex-M 廣泛的被應用在各類自動化與物聯網，在未來各類物聯網裝置將具備更多重要資訊的同時，也須為 Cortex-M 架構的提供更多的安全防護； Arm 在新一代的 Cortex-M23 與 Cortex-M33 開始導入針對 Cortex-M 的 TrustZone ，通稱為 TrustZone M ，與針對 Cortex-A 的 TrustZone 在理念上都是透過獨立的虛擬化安全核心區塊存放高度隱私資料，不過 TrustZone M 與 TrustZone 的差別則在於實現此安全核心方式， TrustZone 採用軟體搭配硬體方式而非純硬體架構，但同樣可為守護使用者的個人資料帶來同等的安全防護。

針對利用物理性攻擊的 Crypto cell 數據加密技術

就如同前述，當資料數據越來越有價值，除了軟體層的攻擊手段，過去被視為效率低、不具效益的物理入侵方式如透過電磁波干擾、加熱等方式讓晶片訊號產生異常、再由示波器分析訊號特性的攻擊方式就有可能發生，Arm 也擔憂當各類裝置彼此相互連接之後，使先前的物理攻擊擔憂變成可能，將導入針對此種攻擊方式的新技術，也就是透過數據加密的方式；利用 Arm 的 Crypto cell 技術，可支援對稱是與非對稱式的亂數產生器，將內部傳輸的重要資料再次進行加密，即便透過物理方式擷取到資料數據，也只會得到無法解密的亂碼，作為抵禦物理攻擊的防禦手段。

Arm 結合全面安全防護方案，讓人類可享受便利的聯網生活並高枕無憂

Arm 不僅是扮演驅動行動運算、雲服務與物聯網的技術推手，且在安全防護也未雨綢繆，就是為了讓人類在享受科技帶來的便利性之餘，也能夠高枕無憂。利用針對 Cortex-A 、 Cortex-R 與 Cortex-M 的 TruztZone 與 Hypervisor 軟體層防護技術，以及針對物理方式入侵的 數據加密，保護個人與企業重要資訊不受駭客的威脅。

一圖看懂 Arm Cortex 智慧車

一圖看懂 ARM DynamIQ運作原理