 |
ARMアーキテクチャのセキュリティ拡張機能
ARM TrustZone®テクノロジーは、Symbian OS、Linux、Windows CEなどのオープン・オペレーティング・システム(OS)を実行する携帯電話、PDA、セットトップ・ボックス、その他のシステムなど、コンシューマ機器のセキュリティを特に目的とした技術です。ARM TrustZoneテクノロジーにより、ネットワーク・ウイルス防止、モバイル・コンテンツやモバイル商取引を通じた利用者1人当たりの平均収益(ARPU)増加、鍵などのユーザの秘密情報保護といった、セキュリティを最優先するアプリケーションとサービスを高い信頼性で実装することができます。
ARM TrustZoneテクノロジーは、マイクロプロセッサ・コア自体の中に実装され、オンチップおよびオフチップのメモリやペリフェラルをソフトウェア攻撃から保護します。システムのセキュリティ要素がコアハードウェアに組み込まれているため、コア外部にある移植性のない各社独自のソリューションのようなセキュリティの問題は生じません。また、セキュリティが各機器の中心部の本質的な機能として維持されるため、コアの面積や性能にはほとんど影響がありません。ライセンシが、セキュアなハードウェアの基盤の上に、暗号化などのセキュリティ機能を追加することも可能です。
コア内の新しい「セキュア・モニタ」モードは、ゲートキーパーとして働き、高い信頼性をもってシステムをセキュア状態と非セキュア状態に切り替えます。モニタがシステムをセキュア状態に切り替えると、プロセッサが付加的な特権を取得し、信用のおけるコードを実行できるようになります。そして、認証、署名操作、セキュア・トランザクション処理などのタスクが実行可能となります。
ARM TrustZone技術は、システム内のセキュア・コード/データにタグを付けて区分化し、セキュア情報と非セキュア情報をハードウェアで明確に分離します。このためセキュア・コード/データが、OSと並行して安全かつ効率的に実行され、改ざんや攻撃を受けることがありません。TrustZoneテクノロジー搭載システム内におけるセキュリティ対応レベルはさまざまで、単純なセキュリティ対策をコアとレベル1メモリ・システムに導入するレベルから、コアだけでなく他のメモリやペリフェラルにも徹底したセキュリティを適用するレベルまであります。
詳細については、info-armkk@arm.comまでお問い合わせください。
|
