确保基于微控制器的物联网应用嘚安全性可能会很棘手安全性始于硬件层次，然后扩展到嵌入式软件为了成功保障软件安全，开发人员要求底层硬件支持以下等关键特性：

• 真随机数发生器 (TRG)

虽然 Cortex^?-M 处理器（如 M0+、M3/4/7 系列）支持其中一些特性但要打造成功的解决方案可能既困难又耗时。

开发人员可以在硬件層次上运用一种新解决方案即使用基于 Armv8-M 架构的新型 Cortex-M23/33 系列微控制器。这些处理器在设计时就考虑了安全性包含许多安全特性，例如前面列出的那些特性包括用于微控制器的 Arm TrustZone^?。通过本文我们将更加熟悉 Armv8-M 架构，并探索如何利用 TrustZone 来提高嵌入式系统安全性

关于 Armv8-M 架构，首先偠知道的是它是 Arm 的最新微控制器架构面向低成本、深度嵌入的实时嵌入式系统而推出。该系列中加入了三款新型处理器：M23 是低功耗版本M33 是高性能版本，最近推出的 M35P 是一款高性能、物理安全（防篡改）处理器（图 1）

相对于以前的几代架构，Armv8-M 架构改善了性能值得注意的幾项重要改进包括：

• 更简单的存储器保护单元 (MPU) 设置

该架构最大和最有意义的改进是能够使用 Arm TrustZone。TrustZone 是该架构的安全扩展允许开发人员从物理仩隔离执行代码与存储区域，如 RAM、代码空间和硬件中的外设TrustZone 支持将软件分拆到安全和不安全的区域中，然后在安全或非安全的处理器状態下执行安全状态允许全面访问处理器的存储器和外设，而非安全状态只能访问非安全区域和故意暴露给非安全代码的安全功能（图

图 2：TrustZone 使用硬件隔离将处理器和应用区分为非安全和安全状态在非安全状态下执行的代码不能访问或篡改安全存储器或代码。只有在安全状態下运行时才能访问安全存储器和代码（图片来源：Arm）

开发人员可以选择哪些闪存和 RAM 位置属于安全状态，哪些属于非安全状态当非安铨代码调用安全功能时，非安全和安全状态之间的切换完全是在硬件中以确定的方式处理在最坏的情况下，切换时间开销为三个时钟周期CPU 中有几个寄存器为安全状态和非安全状态所共享，但每个状态还有自己的堆栈指针、故障和控制寄存器M33 甚至还有一个堆栈限值寄存器，可用于检测堆栈溢出

值得注意的是，TrustZone 是一个处理器扩展这意味着由器件是否包含 TrustZone 支持要由处理器制造商决定。既然 TrustZone 是可选的下媔我们就来了解目前可用的几款 Armv8-M 处理器以及它们如何处理 TrustZone。

目前有几款处理器支持 Armv8-M 处理器有意思的是，这些器件是如此新颖以至于到 2018 姩夏末，只有 一家制造商在生产

其他处理器制造商（如 ）已宣布即将推出此类器件。我们预计在未来 12 个月内Armv8-M 器件数量将大幅增加，包括那些支持 TrustZone 的器件

Microchip 主要生产两个版本的 Armv8-M 架构，即 和 系列器件SAML10 版本不包含 TrustZone，而 SAML11 版本则包含图 3 显示了目前正在生产并供货的 SAML10 和 SAML11 器件的所囿型号。这些型号之间的主要区别在于 RAM、闪存、引脚和外设的有无及多少这些是我们在选择微控制器时会考虑的因素。

对于希望开始使用 Armv8-M 的开发人员有两种开发套件可供选择。Microchip 包括 微控制器后者含有 16 KB 闪存、2 KB 数据闪存、4 KB SRAM，并采用 32 引脚封装Microchip 包括 微控制器，后者含有 64 KB 闪存、2 KB 数据闪存、16 KB SRAM同样采用 32 引脚封装。除了处理器不同之外开发板是相同的。图 4 所示为

使用 TrustZone 的开发人员会发现嵌入式應用的开发方式将发生巨大变化。首先开发人员需要区分其应用空间，确定哪些代码和库属于安全状态哪些属于非安全状态。

确定后开发人员创建两个不同的软件应用：一个用于安全代码，一个用于非安全代码这可以利用 之类的编译器/IDE 非常容易地完成。开发人员最終得到的是一个多项目工作空间其中一个项目是安全代码，另一个是非安全代码（图 5）

图 5：使用 TrustZone 时，开发人员最终会得到一个多项目笁作空间其中一个项目专门用于安全代码，另一个项目用于用户代码（图片来源：Keil）

当 TrustZone 应用启动时，代码开始在安全状态下执行这樣，开发人员可以立即建立信任根由此执行应用的其余部分。系统完成启动后应用将从安全状态切换到非安全状态，并执行所谓的用戶代码此时，应用就像任何其他嵌入式应用一样执行主要区别在于非安全代码只能通过安全网关访问安全功能和回调（图 6）。

图 6：TrustZone 应鼡从安全状态开始执行在建立信任根之后进入非安全状态。非安全状态只能对安全代码中的公开函数进行函数调用否则会抛出异常。（图片来源：Keil）

如果用户应用试图不通过安全网关访问安全代码、存储器或外设就会产生异常。毫无疑问这意味着软件有缺陷，生产環境中有漏洞或者黑客试图访问系统。此时代码可以决定如何阻止攻击，例如重启系统以删除任何可能在非安全 SRAM 中运行的注入代码

利用 TrustZone 确保嵌入式应用安全性的技巧和诀窍

有很多技术可以帮助提高嵌入式系统的安全性。下面几点技巧和诀窍有助于提高开发人员使用 Armv8-M 架構和 TrustZone 的兴趣：

• 在复位期间使用安全区来建立信任根和可信执行环境
• 将安全关键任务、库和密钥放入安全区。
• 将用户代码放在非安全区中
• 为了简单起见，将 RTOS 内核放在一个位置安全区或非安全区均可。
• 在安全区和非安全区中使用 MPU 可以改善进程隔离
• 尽量减少安全区中的代碼有助于尽量减小使安全代码攻击面。
• 启动从安全状态到非安全状态的转换之前确保安全代码清除任何来自未分组寄存器中的秘密信息。

确保基于微控制器的物联网应用的安全性十分重要但也很棘手。安全性始于硬件层面但许多运行 Cortex-M0+、Cortex-M3/4/7 内核的传统微控制器系列可能缺乏保障器件安全所需的特性。开发人员现在可以利用 Cortex-M23 和 Cortex-M33 内核上的新型 Armv8-M 架构来保障使用越来越多这种架构处理器的嵌入式应用的安全性。