Arm TrustZoneとは?

Arm TrustZoneは、Armプロセッサが提供するセキュリティ技術です。コンピューターシステムのセキュリティを向上させるために開発されました。

非セキュアな環境とセキュアな環境にコンピューターリソースを分割し、安全な実行環境の提供を目的としています。モバイルデバイスやマイクロコントローラーなど、さまざまなプラットフォームで利用可能です。

TrustZoneは、Armv8-M(Cortex-Mシリーズ)とArmv8-A(Cortex-Aシリーズ)に搭載されています。また、 Armv8-AとArmv8-Mでは仕組みが異なり、Armv8-Mは組込みシステム向きに最適化されています。

IoTデバイスでは堅牢なシステムが必要

近年、スマートホームや産業機器などのIoTデバイスがインターネットに接続されることで、高度なセキュリティが求められています。情報のやり取りが含まれるため、攻撃の標的となりやすくなってしまいます。

IoTの普及により、社会は便利になる一方で、インターネットに接続する機器の増加に伴いセキュリティリスクも増加していると言えます。例えば、以下のようなリスクが考えられます。

  • 自動車の車載システムに不正アクセスを行い、遠隔操作でブレーキやハンドルを操作することで事故を引き起こす
  • 病院の輸液ポンプを不正に操作して薬物の投与量を変更する
  • 自宅の監視カメラが不正にアクセスされ、映像が公開される
  • IoT機器が不正なソフトウェアに乗っ取られ、攻撃側として他のシステムを攻撃する

自動車や医療機器などのIoT機器におけるセキュリティ事故は、人命に関わる可能性もあるでしょう。このようなリスクを踏まえて、IoTデバイスにおける堅牢なセキュリティ対策がますます重要となっています。

組込みシステムでサイバー攻撃の可能性を下げるためには

組込みシステムでは、セキュリティファームウェアを独立させることで攻撃のリスクを低減できます。 Armv8-MのTrustZone技術では、非セキュアモード、セキュアモードにコンピューターリソースを分離させて、より安全な環境を実現させています。

非セキュアモードでは、通常のアプリケーションを動かし、 セキュアモードでは、暗号処理、指紋、パスワードなどの機密性の高い処理を実行します。

また、非セキュアモードからセキュアモードの処理を呼び出す際は、必ずセキュアゲートウェイを中継する仕組みになっているます。

ここで、一般的な組込みシステムにおけるセキュリティ要件も紹介するので、ご覧ください。

  • 通信保護:データ転送が許可されていない人に見られたり傍受されたりするのを防ぐもので、暗号化などの他の技術が含まれる場合もある
  • データ保護:権限のない人がデバイス内の機密データへのアクセスを防止
  • ファームウェア保護:オンチップ・ファームウェアのリバースエンジニアリングを防止
  • 動作保護:悪意のある意図的な故障から、重要なオペレーションを保護
  • 改ざん防止:デバイスの動作や保護メカニズムがオーバーライドされるのを防ぐための、改ざん防止機能

参考:Arm Developer

また、Armv8-MのTrustZone技術は、組込みシステム向けに最適化されており、セキュリティ要件の一部に直接対応も可能です。

  • データ保護:機密データは安全なメモリ空間に保存され、安全なソフトウェアだけがアクセス可能。非セキュアソフトウェアは、セキュリティチェックまたは認証後にのみ、非セキュアドメインにサービスを提供するセキュアAPIにアクセス可能。
  • ファームウェア保護:プリロードされたファームウェアは、セキュアメモリに保存して、リバースエンジニアリングや悪意のある攻撃による侵害を防ぐ。 追加の保護テクノロジーと併用も可能。
  • 動作保護:重要な操作用のソフトウェアはセキュアファームウェアとしてプリロードでき、適切な周辺機器はセキュア状態からのアクセスのみを許可するように設定可能。非セキュア側からの侵入から操作を保護。
  • セキュアブート:セキュアブートメカニズムにより、常にセキュアメモリから起動するため、プラットフォームの信頼性を高める。

参考:Arm Developer

ワンチップマイコンでセキュリティ対策は実現できる

Arm Cortex-M33は、Armv8-Mのアーキテクチャに基づき作成されているため、セキュア状態と非セキュア状態をサポートするTrustZoneを使用できます。それにより、ワンチップでのセキュリティ対策を実現できるのです。

Arm Cortex-M33は 、ゲート数が少なく、エネルギー効率が高いとされており、組込みアプリケーション向けのプロセッサです。また、Arm Cortex-M4と比較すると、CPUの性能が約20%強化されています。

主にセキュリティを重視する環境での利用を目的とし、高度な構成が可能で、高速な割り込み応答機能を必要とする幅広い組込みアプリケーションに対応できます。

Arm、Cortexは、米国およびその他の国におけるARM Ltd.の登録商標または商標です。

Trust Zoneテクノロジーを使用して使えるμC3

イー・フォースでは、 Arm Cortex-M33 のセキュリティ機能を活用したRTOS「μC3(マイクロシーキューブ)」を提供しています。 Armv8-Mのアーキテクチャ をベースとして、TrustZone技術のサポートをしています。

マイコン向け超軽量カーネルを採用したRTOS「μC3(マイクロ・シー・キューブ)/Compact」

μC3(マイクロ・シー・キューブ)/Compactは、マイコン内蔵の小さなメモリだけで動作するように最適化された、コンパクトなμITRON4.0仕様のRTOSです。

μC3/Compactは、ソースコードに直接コンフィグレーションを行うのではなく、付属のコンフィグレータによりGUIベースでRTOS、TCP/IP、デバイスのコンフィグレーションからベースコードの自動生成まで行います。

小さいフットプリント
マイコンの小さなROM/RAMのみで動作するように最適化された最小2.4kbyteのコンパクトなカーネル。メモリ容量が小さい安価なデバイスを使用する事ができます。
μC3/Configurator付属
選択・設定するだけでベースコードが生成できるコンフィギュレーションツール。開発時間の大幅な短縮やコーディングミスの減少が可能。RTOSの初心者でも簡単に開発をスタートできます。
豊富なCPUサポート
業界随一のCPUサポート実績があり、技術サポートも充実しています。CPUの選択肢を広げ、機会費用を抑える事ができます。業界随一のCPUサポート実績があり、技術サポートも充実。使用予定のデバイスで直ぐに開発着手が可能で、ご質問に対して24時間以内の1次回答を徹底しています。
省電力対応
デフォルトで省電力機能がついているため、システム全体の省電力に貢献します。

詳しい資料をご希望の方は、下記よりプロダクトガイドをダウンロードしてください。

資料ダウンロード(無料)

高性能リアルタイム処理向けRTOS「μC3(マイクロ・シー・キューブ)/Standard」

μC3(マイクロ・シー・キューブ)/Standardは、μITRON4.0のスタンダードプロファイルをベースに、32/64ビットプロセッサが搭載された組み込みシステム向けのRTOSです。

μC3/Standardは、高性能プロセッサがより高度なリアルタイム制御に耐えられるよう、割込み禁止時間を極力なくし、割込み応答性を最重要課題として設計したRTOSです。

Arm Cortex-Aシリーズ、Arm Cortexシリーズだけでなく、高性能な Arm Cortex-MやRenesas RXシリーズにも対応しています。

32/64bitの高性能プロセッサに最適化
割り込み応答性を高め、32/64bitの高性能プロセッサ向けに最適化されたμITRON4.0仕様のカーネル。
豊富なプロセッサ・サポート
業界随一のプロセッササポート実績があり、技術サポートも充実しています。CPUの選択肢を広げ、機会費用を抑える事ができます。業界随一のCPUサ
ポート実績があり、技術サポートも充実しています。ご使用予定のデバイスで直ぐに開発着手が可能で、ご質問に対して24時間以内の1次回答を徹底しています。
マルチコア対応
組み込み機器向けに最適なAMP型カーネル。マルチコアによって、リアルタイム性能を強化します。
豊富なデバイスドライバを用意
I2C, SPI, GPIO, SDなどのデバイスドライバをオプションで用意。(UART, Timer, INTCはμC3に、EthernetドライバはμNet3に付属しています。)

詳しい資料をご希望の方は、下記よりプロダクトガイドをダウンロードしてください。

資料ダウンロード(無料)