Cortex-M23和Cortex-M33為數十億設備提供安全基礎

2004 年 10 月 19 日是一個特別的日子，這一天對多數人而言也許並不意味著什麼。

然而，如果你是嵌入式社區的一份子就會知道，微控制器 (MCU) 行業在這一天發生了翻天覆地的變化。

ARM在這一天發布了首款 Cortex -M 處理器，把通用架構的優勢搬到了微控制器市場上來。

嵌入式開發者迅速接受了Cortex-M 系列處理器，因為它具備直觀的程式設計師模型、出色的性能以及絕佳的節能性。

該處理器集簡單易用和深遠的生態系統支持於一身，加快了嵌入式行業的創新速度，大大拓展了微控制器的使用場合。

這些基於Cortex-M 的小巧型 MCU 現已無處不在，為我們當今所使用的設備帶來了無形的智能和強化的功能。

十年後，大多數 MCU 和嵌入式設備廠商均採用了這項行業標準，生產了共計 220 億台基於 Cortex-M 的設備。

在基於Cortex-M的設備上實現嵌入式智能

創新需要安全性和標準的平台

創新永不停歇，新的挑戰開始浮現。

為越來越多的聯網設備提供安全性現已變得至關重要，其中包括保護這些設備的數據機密性、功能和完整性及其從基礎設施到雲端的連接。

這種安全性不僅需要利用經過驗證的最佳實踐來符合極高的標準，而且必須做到簡單易用、易於編程，從而最大限度減少使用不當的風險。

成功部署的最後一個重要的要素是，這種創新需要構建在行業標準平台之上，以確保獲得廣泛的生態系統支持、形成巨大的開發者群體，從而打造出多種多樣的設備，加速各個物聯網縱向細分市場的發展。

確保聯網設備的安全是眾所周知的一大挑戰，這對於 ARM 來說也是一大機遇。

現在已有超過 100 億顆 Cortex-A 晶片為各種移動設備所採用，這些晶片利用 ARM TrustZone 技術來保護可信根免受潛在的可疑軟體的損害。

ARM 安排了一些最有才幹的工程師來優化這一安全基礎並將其轉移到新版本的 M 型架構上來。

這些工程師現已實現了該目標，確保了這一安全基礎適合嵌入式環境的各種嚴格限制：

實時性，需要在不同的安全狀態之間快速轉換

確定性

同時還需要做到十分節能。

研發成果 ARMv8-M 架構於去年在 2015 ARM 技術大會上成功發布，該架構可將先進的軟體隔離功能搬到最小的處理器以及採用 ARMv8-M 專用型 ARM TrustZone 技術的設備上來。

將TrsutZone拓展至ARMv8-M架構，確保最小設備的安全性

隆重推出 Cortex-M23 和 Cortex-M33

今天能夠發布基於 TrustZone 技術的兩款全新 ARM Cortex-M 處理器，我感到非常高興。

它們分別為：基於基本型 ARMv8-M、適用於大多數領域和功耗要求嚴苛應用的 Cortex-M23以及基於主流型 ARMv8-M、適用於高性能系統的 Cortex-M33。

兩款產品均搭載 ARM TrustZone 技術作為其安全基礎，而且還提供一款更加簡單易用的 MPU 程式設計師模型，能夠限制調試的可見性，因此可以保障軟體機密的安全。

安全性概念是全方位的，它超越了處理器的界限，涵蓋了整個系統：總線/互聯、內存和外設，因而可利用 AMBA AHB5 標準在整個系統上導出處理器的安全狀態。

ARM Cortex-M33 和 Cortex-M23內置TrustZone 安全技術保障

利用基於 Cortex-M23 或 Cortex-M33 的晶片所打造的聯網設備將得益於可信世界所提供的保護，以便執行那些對安全性而言至關重要的功能，例如安全啟動、密碼學、身份和密鑰管理、供應和設備更新。

在處理器的常規世界裡，來賓應用和非安全服務的運行方式與之前基於 Cortex-M 的設備類似。

TrustZone 將讓這些應用和服務能夠訪問可信世界的安全功能，同時確保安全資源不會被來賓誤用、損壞或檢查。

值得一提的是，由於程式設計師模型具有向前兼容性，因此針對現有 Cortex-M 處理器而編寫的應用程式會在 Cortex-M33 和 Cortex-M23 的非安全世界中運行，不會察覺到自己在基於 ARMv8-M 的處理器上運行。

有經驗的 Cortex-M 開發者會有熟悉的感覺，能夠將現有的應用程式快速轉移到新一輪微控制器上。

加快開發速度

除了 TrustZone 以及相關的安全特性以外，這兩款處理器還分別帶來了 ARMv8-M 基礎型和主流型的額外功能。

它們為晶片設計師和軟體開發者提供了更一致的接口和特性，例如：調試、內存共享和純執行內存支持以及更高的中斷數量上限。

總而言之，所有這些使得系統設計和軟體開發更具擴展性且更加高效，可加快開發速度，這對於數十億物聯網節點的發展而言至關重要。

許多合作夥伴與我們一起定義和開發這些全新的處理器，利用同一種標準的 TrustZone 安全技術積極設計晶片。

在 2016 ARM 技術大會上，看到其中 7 家合作夥伴和我們一起發布產品，我們感到非常激動。

全球十大MCU供應商中絕大多數均已獲得以上兩款或其中一款的授權

ARM 生態系統已經開始把精力集中在移植工具、RTOS 以及固件上來，以便為首批晶片的問世做好準備。

許多生態系統合作夥伴將在 ARM 技術大會上展示其產品如何充分利用 ARMv8-M 架構以及 Cortex-M23 和 Cortex-M33 處理器如何釋放全新的功能。

全球領先的生態系統已經遷移到ARMv8-M

Cortex-M23與Cortex-M33的發布會標誌著嵌入式領域的又一次突破嗎？也許只有等到若干年後數十億設備上市之時才可以斷言。

然而，我們當前的主要工作重點是與 ARM 合作夥伴密切合作，共同為廣大開發者和創客提供出色的開發要素，讓他們的創造力和願景推動世界朝著聯網更廣泛、更智能、更安全的方向快速發展。