ARM은 IoT (The Internet of Things) 시대를 향한 임베디드 용 MCU (Microcontroller)에 보안 기능을 통합했다. IoT 디바이스에서 클라우드까지 엔드 투 엔드 보안 플랫폼을 제공하기 때문이다. ARM이 가장 배려 한 것은 내장 MCU의 비용과 전력, 메모리의 테두리 내에서 쉽게 처리 할 수있는 보안 기능을 구현한다.이를 위해 새로운 명령어 세트 'ARMv8-M'에 MCU에 최적화 된 버전의 보안 아키텍처 "TrustZone '를 통합했다.

　ARM이 10 월에 발표 한 차세대 Cortex-M 프로세서 제품군 "Cortex-M23 '과'Cortex-M33」은 ARMv8-M의 첫 프로세서 IP이다. Cortex-M23 / 33은 옵션에서 TrustZone for ARMv8-M을 구현할 수있다. 또한 ARM은 TrustZone에 대응할 수있는 Cortex-M23 / 33 프로세서 코어 IP뿐만 아니라 다양한 TrustZone 지원 시스템 IP도 제공한다. SoC (System on a Chip) 전체 시스템으로 TrustZone 솔루션을 제공한다.

 

 

 

Cortex-M TrustZone은 PC 나 스마트 폰의 보안 아키텍처와는 상당히 다른 방식을 취하고있다. 이것은 구현에 필요한 다이 영역과 메모리 성능을 최소화 때문이다.Cortex-M TrustZone은 이전부터 제공 될 수 업계는 소문이 있었다.

기존의 Cortex-M 실행 모드를 확장

　ARM의 Cortex-M MCU는 원래 2 개의 실행 모드가있다. 핸들러 모드 (Handler Mode)와 스레드 모드 (Thread Mode)이다. 다소 생소한 용어이지만, 이야기는 간단하고 핸들러가 예외 처리 모드 스레드 모드가 정상 작동 상태 다. 예외 처리 요청 처리기 모드로 들어가서 인터럽트 핸들러를 실행하여 완료되면 보통 실행 스레드 모드로 돌아 간다. 인터럽트 핸들러가 동작하는 상태를 핸들러 모드라고 정의하고있다.

　ARMv8-M은이 두 모드 각각에 보안 상태의 보안 스테이트와 종래대로 보호되지 않은 비보안 스테이트를 마련한다. 장점은 기존 비보안 측의 소프트웨어 스택에서 거의 같은 행동을 보이는 것이다. 프로그래밍 모델 친화적 구현되어있다.

비보안 스테이트로 달리는 소프트웨어는 기존과 거의 똑같아

 

　그러나 보안 모니터가 개입하지 ARMv8-M TrustZone은 하드웨어에서 분리 된 보안 스테이트과 비보안 스테이트 사이의 전환 수 없다. 그래서 후술하지만, ARMv8-M TrustZone은 모니터를 통하지 않고 직접 도메인을 가로 지르는 함수 호출을 행하면서 보안도 보호 구조를 도입했다. 이는 낮은 지연 스테이트 전환이 가능하게되었다고한다.