Az ARM a jelenleg is zajló idei Techcon rendezvényt rögtön egy igen komoly bejelentéssel kezdte, mivel bemutatták az ARMv8-M utasításarchitektúrát, amely a vállalat ígérete szerint elhozza a biztonságot a dolgok internetébe, azaz az IoT piacra.
Mint ismeretes, az ARM három alapvető utasításarchitektúrát fejleszt egymás mellett. Az ARMv8-A a nagyobb teljesítményű és tudású ultramobil rendszereket célozza, az ARMv8-R a mélyen beágyazott rendszerek aktuális alapja, míg az új az ARMv8-M a mikrovezérlők piacát szeretné megreformálni a biztonság szempontjából. Utóbbira a komolyabb processzormagok esetében már bevezetett TrustZone technológia lenne az alap.
Az ARM TrustZone lényegében egy biztonsági szolgáltatás, mely a kártékony kódokat próbálja kivédeni, így a felhasználó biztonsággal adhatja meg az adott eszközön a különböző titkos adatokat, mivel azokat a kártékony alkalmazások nem látják, így nem is tudják ellopni. Az egész rendszer hardveres architektúrája alapvetően két darab úgynevezett világot különböztet meg. A biztonságos világ lényegében a rendszer biztonságos része, míg a normál világ minden más. A rendszer biztosítja, hogy a normál világ ne érhesse el a biztonságos világ erőforrásait. A program ezek között a világok között váltogat, és mindkét világ függetlenül működhet ugyanazt a rendszermagot használva.
Az ARMv8-M továbbra is 32 bites utasításarchitektúrának tekinthető, és csak a T32-es vagy ismertebb néven a Thumb utasításkészletet kínálja fel, viszont a mikrovezérlők szempontjából ez is bőven elég.
A mikrovezérlők biztonsága szempontjából újítás lesz még az AMBA 5 (ARM Advanced Microcontroller Bus Architecture) AHB5 (Advanced High-performance Bus) specifikáció, amely szükséges ahhoz, hogy a TrustZone technológiával rendelkező ARMv8-M utasításarchitektúrára épülő mikrovezérlők interakcióba léphessenek a biztonságos és a normál, mondhatni nem megbízható eszközökkel. Utóbbi nem szó szerint értendő, ugyanis egy normál eszköz elvileg lehet megbízható, de a processzor ezt nem tudja, így a biztonság kedvéért nem megbízhatóként fogja kezelni. A biztonságos eszközök viszont elérhetik az SRAM biztonságos szegmenseit, illetve a biztonságos területeket a flashmemórián.
Újítás még a TrustZone CryptoCell is, amely rendkívül alacsony fogyasztással működő fixfunkciós hardveres blokkal egészíti ki az eddigi TrustZone technológiát. Ez a blokk felel a megfelelő kriptomotorok mellett a biztonságos területlezárásért, a kulcsgenerálásért, a szolgáltatás aktiválásért és megváltoztatásért, illetve a menedzsmentért.
