安全處理器在物聯(lián)網(wǎng)應(yīng)用中很重要

物聯(lián)網(wǎng) （IoT） 的出現(xiàn)正在將 IT 安全范式從主要以軟件為中心的解決方案轉(zhuǎn)變?yōu)榛趯Ｓ?a target="_blank">芯片的可信執(zhí)行環(huán)境。物聯(lián)網(wǎng)產(chǎn)品的多樣化世界從自動(dòng)駕駛汽車到廚房電器再到車庫開門器，因此網(wǎng)絡(luò)接入點(diǎn)數(shù)量的指數(shù)級增長使得僅通過軟件來管理安全性變得困難。

與當(dāng)前的消費(fèi)者和企業(yè)計(jì)算環(huán)境不同，人類記住用戶名和密碼等訪問憑證，物聯(lián)網(wǎng)世界在高度受限的環(huán)境中運(yùn)行，傳感器和其他自主設(shè)備在很少或沒有人工協(xié)助的情況下自動(dòng)登錄。因此，物聯(lián)網(wǎng)設(shè)備需要進(jìn)行身份驗(yàn)證。此外，黑客和欺騙者可以利用軟件漏洞并訪問加密密鑰以及存儲在內(nèi)存區(qū)域中的軟件中的其他敏感數(shù)據(jù)。

但是，安全應(yīng)用程序中的人工智能 （AI） 和行為分析等技術(shù)需要更多的處理能力來處理數(shù)據(jù)并在攻擊造成任何損害之前做出有效的決策。而這一切都需要能夠嵌入物聯(lián)網(wǎng)設(shè)備的安全處理器。

1. AMD 的硬件安全將 CPU 分為安全和標(biāo)準(zhǔn)部分。

AMD 引入了加速處理單元（APU） 的概念，為處理器內(nèi)部的 CPU 和 GPU 結(jié)合了一致的內(nèi)存結(jié)構(gòu)，現(xiàn)在正在采取另一種開箱即用的方法來保護(hù)處理器。該公司在其最新的 SoC 上配備了一個(gè)專用協(xié)處理器，該協(xié)處理器更加安全并運(yùn)行安全功能，同時(shí)從主 CPU 內(nèi)核卸載它們。

AMD 正在通過采用系統(tǒng)范圍的安全方法來集成用于嵌入式和物聯(lián)網(wǎng)應(yīng)用的協(xié)處理器。協(xié)處理器通過將 CPU 劃分為兩個(gè)虛擬部分來創(chuàng)建安全環(huán)境；安全敏感任務(wù)在安全處理器上運(yùn)行，而其他任務(wù)通過常規(guī)操作執(zhí)行。

在這里，AMD 通過利用 ARM TrustZone 安全生態(tài)系統(tǒng)采取基于標(biāo)準(zhǔn)的方法。這使 AMD 能夠探索由硬件和軟件合作伙伴組成的大型生態(tài)系統(tǒng)。TrustZone是一種基于硬件的安全技術(shù)，內(nèi)置于片上系統(tǒng) （SoC） 中，以幫助確保安全的端點(diǎn)和信任根。

2. AMD 安全處理器在 APU 中集成了一個(gè)專用的安全子系統(tǒng)。

AMD 已授權(quán) ARM Cortex-A5 內(nèi)核——將其與 CPU 和 GPU 一起集成到 SoC 中——這是 AMD 進(jìn)入 TrustZone 功能的入口。Cortex-5 CPU 內(nèi)核通常用于入門級和低性能應(yīng)用。但在這里，AMD 并未將其用作主要應(yīng)用處理器，而是用于實(shí)現(xiàn)安全功能。

AMD 最初在其筆記本產(chǎn)品線中引入了其安全協(xié)處理器?，F(xiàn)在，該公司也在其嵌入式和物聯(lián)網(wǎng)產(chǎn)品中提供它。因此，AMD 擁有一個(gè)非常強(qiáng)大的工具箱供其使用，它結(jié)合了軟件和硬件安全性，以及用戶培訓(xùn)和行為分析。這種創(chuàng)新的組合將使技術(shù)進(jìn)步以一種安全的方式繼續(xù)下去。

審核編輯：郭婷