Процессоры TI OMAP с поддержкой технологии TrustZone должны появиться в течение ближайших полутора-двух лет
В апреле, одновременно с выпуском PXA27x, новой серии процессоров XScale, корпорация Intel начала кампанию по продвижению собственной системы аппаратного обеспечения безопасности |
Как заявляют в компании Texas Instruments, в следующем поколении ее процессоров для мобильных телефонов будут встроены механизмы обеспечения информационной безопасности. Их основу составят разработки английской компании ARM Holdings.
Соглашение между TI и ARM было заключено вскоре после того, как корпорация Intel объявила о включении средств обеспечения информационной безопасности в новое поколение процессоров XScale. Кроме того, сравнительно недавно обнаружен первый вирус для мобильных телефонов.
Платформа безопасности ARM, получившая название TrustZone, вполне может стать популярным стандартом. Дело в том, что процессоры на основе ядра ARM используются во многих нынешних моделях мобильных телефонов и КПК.
По мнению наблюдателей, усложнение архитектур мобильных телефонов неизбежно приведет к появлению тех же самых проблем, от которых страдают нынешние ПК, подключенные к Internet. Однако зараженная вирусом беспроводная сеть может представлять большую опасность, чем вышедший из строя ПК.
«Вместе с ростом производительности и с расширением функциональности растет и необходимость в обеспечении безопасности мобильных устройств, — заявил Джон Корниш, директор ARM по маркетингу продуктов. — При наличии больших беспроводных сетей передача вируса между клиентами и вызванные этим проблемы могут вылиться в огромные убытки как для операторов, так и для клиентов».
Серьезную опасность представляют и кражи сотовых телефонов, а также других портативных устройств.
В качестве решения этих проблем производители процессоров для мобильных устройств рассматривают обеспечение информационной безопасности на аппаратном уровне. Изначально эта концепция была предложена корпорацией Microsoft для ПК в виде инициативы Next Generation Secure Code Base (NGSCB). Схема работы защитных механизмов процессоров для мобильных устройств, как правило, предусматривает создание защищенной области памяти. Она отделяется от остальных частей процессора, и в этой области приложения могут быть сначала проверены, а затем уже исполняться в безопасном окружении. Как пояснил Корниш, при этом создается «песочница», отделенная от остального программного обеспечения и исключающая саму возможность обмена данными между защищенной и незащищенной областями памяти.
TI в своем семействе мобильных процессоров OMAP будет использовать технологию TrustZone. Компания лицензировала ядро ARM1176JZF-S, одно из двух, в которые включена реализация этой технологии. Как заявили представители TI, в течение последних полутора лет в OMAP использовались аппаратные механизмы обеспечения безопасности, создававшиеся в самой компании. Однако потенциал TrustZone превосходит возможности этих разработок. Кроме того, вполне возможно, что платформа ARM станет своего рода фактическим отраслевым стандартом, тем самым существенно облегчив жизнь разработчикам программного обеспечения. Как поясняют в ARM, потенциально сфера применения TrustZone не ограничивается процессорами и может быть расширена за счет периферии и устройств хранения.
Конечно, чтобы превратить Trust?Zone в отраслевой стандарт, потребуется наладить взаимодействие с другими производителями микросхем, а также создателями программного обеспечения и поставщиками контента. В ARM полагают, что компания может этого добиться, поясняя, что работа с основными поставщиками аппаратуры и программного обеспечения для мобильных устройств ведется с первых дней существования TrustZone.
С другой стороны, не будем забывать о том, что в апреле, одновременно с выпуском PXA27x, новой серии процессоров XScale, корпорация Intel начала кампанию по продвижению собственной системы аппаратного обеспечения безопасности. Первый процессор этой серии, PXA270, имеет встроенную подсистему безопасности Wireless Trusted Platform. В Intel намерены включить ее во все процессоры PXA27x. Эта подсистема состоит из программируемого генератора случайных чисел, безопасной памяти для хранения паролей и криптографических ключей, а также защищенного ПЗУ объемом в 32 Кбайт, где записан алгоритм проверки наличия неавторизованного кода в системном программном обеспечении. Новый процессор также может обеспечить в своей защищенной области отработку функций VPN.
Платформа Wireless Trusted Platform изначально проектировалась совместимой с Digital Rights Management (OMA-DRM), «антипиратской» спецификацией альянса Open Mobile Alliance. Этот стандарт поддерживается такими крупными игроками, как Nokia, RealNetworks и Samsung. Следует отметить, что компании Nokia, Motorola, SonyEricsson и Siemens уже выпустили несколько десятков мобильных устройств, в которых применяется ранняя версия OMA-DRM. В то же время в Microsoft остаются верны собственному стандарту Windows Media DRM.
В ARM пояснили, что TrustZone не обязательно будет несовместимой с перечисленными системами защиты и вполне может использоваться с VPN и DRM.
«Наша технология имеет весьма широкое применение, и ее преимущество — в стандартизации, — пояснил Корниш. — Все трудятся над решением одних и тех же проблем, но, с точки зрения конечного пользователя, определяющим фактором является эффективность получения результата».