Enligt en artikel på EE Times försöker processorföretaget ARM skapa en standard för säkerhet i mobila applikationer.
Syftet med standarden är att ta fram ett standardiserat programmeringsgränssnitt (API), vilket skulle underlätta både för applikationsutvecklare och leverantörer av byggblock (både programvarubibliotek och hårdvarukomponenter). Grunden för den föreslagna stanarden är ARMs egen teknologi TrustZone.
TrustZone är väsentligen en utökning av processorns funktionalitet genom komplettering av programmeringsmodellen med några egenskaper. Exempelvis finns exekveringsskydd motsvarande No eXecute-bit, övervakning av minnesaccesser och andra relativt enkla funktioner som dock ökar säkerheten utan att kosta en massa i form av effekt, komplexitet och prestanda. I grund och botten en bra teknologi. TrustZone har tidigare fått stöd bland annat av WindRiver som kompletterat sin Linuxplattform med utökningar för att stödja TrustZone.
Jag tycker att det är bra med standardisering av API:er, protokoll och algoritmer inom säkerhet – Det gör det lättare att utveckla, det blir lättare att anskaffa och att utvärdera säkerhetslösningar. Men, om det är sÃ¥ att man mÃ¥ste använda en ARM-processor för att kunna använda det nya API:et blir detta en lock-in-effekt. NÃ¥got som ARM naturligtvis vill ha, men som gör att jag som utvecklare sÃ¥väl som leverantörer av processorer och processorkärnor, exempelvis MIPS, AMCC, Motorola, TI, ADI och Intel/Marvell mindre intresserade. Därmed finns det risk (för ARM) att standarden inte blir speciellt mycket spridd, vilket i sin tur minskar mitt intresse för den.
Sedan påpekar artikeln mycket riktigt att det redan finns ett antal konkurrenter, inte minst från Open Mobile Alliance som arbetar med flera olika säkerhetsstandarder för att täcka in olika applikationer och säkerhetsbehov. Till detta skulle jag även vilja lägga ett ökat intresse av att direkt använda IPsec och SSL/TLS i inbyggda system. Gärna med hårdvarustöd för att accelerera prestandan.
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.