ARM全新CryptoCell安全IP 缩短上市时程

全球IP矽智财授权厂商ARM宣布推出CryptoCell-713与CryptoCell-703，提供高效能的平台安全功能，协助合作夥伴开发更具安全的解决方案，并缩短上市时程。

过去几年安全已经成为ARM合作夥伴与其客户面临到其中一项最重要的议题。然而，包括OEM代工厂商、芯片设计业者(SiP)、以及开发商至今仍面临许多挑战，亦即是在移动以及其他领域中开发安全解决方案时，便须解决Trusted Execution Environment(TEE)信任执行方面的问题。

这些挑战包括：我们每日使用装置的资产价值日益增加，例如进阶的内容以及机器学习(ML)／人工智能(AI)演算法；大陆市场复杂的法则；安全功能必须和现有IP进行整合，以致上市时程推迟。除了合作夥伴面对的这些挑战之外，根据ARM更新安全宣言(Security Manifesto)中即将公布的调查结果，安全业界专家认为几近半数的消费者对于其产品究竟有多麽安全这个问题， 大致而言毫无所悉。

为因应上述这些挑战，ARM宣布针对高效能系统推出最完备的安全IP CryptoCell-713，锁定多种使用情境，这款全新IP提供卓越的安全层级，瞄准各种类型的安全威胁、装置、以及市场，包含移动、数码电视、视讯转换器，以及大陆市场。它提供完备的物料，其中包括硬件、韧体、软件调适层、各种工具、以及支持硬件与韧体的简单且易用的整合套件。

除了 CryptoCell-713，ARM亦发表CryptoCell-703，提供给已经掌握一些安全功能但还欠缺大陆市场必备关键加密功能的夥伴厂商。

段标：针对大陆量身设计的高效能与稳固性

CryptoCell-713 与CryptoCell-703针对大陆所规范加密算法(SM2/3/4)的各种日常使用情境，提供许多高效能、具能源效率的安全功能，例如内容保护与银行交易。两款产品都符合所有情境下大陆数码版权管理的要求，其中包括增强内容保护(Enhanced Content Protection)的规范。

为因应未来的需求，ARM正为大陆口令专家提供GM/T 0028-214(在大陆相当于美国安全标准FIPS 140-2，也是国际上广泛采纳的标准)兼容的实作方案。此外，CryptoCell-713符合FIPS 140-2 认证需求，与 CryptoCell-712最近取得的认证相同。而夥伴厂商使用CryptoCell-703，便不必舍弃现有的安全设计，就能切入大陆市场。

段标：弹性IP支持各种装置与商业领域

CryptoCell-713为包含移动、数码电视、以及视讯转换器等各种装置，提供高效能且稳固的平台安全。CryptoCell-713 与CrytpoCell-703还能进行许多方面的强化，协助防范各种旁路(side-channel)攻击，以支持付费内容的消费模式。 这款全新时代方案另一方面提升的稳固性来自新的配置(provisioning)基础设施(以工具、硬件信任根、以及装置韧体供应)，以与制造流程完全隔离的方式，实现资产传送至装置的安全储存。

段标：加快上市时程

SiP厂商与开发者面临一项头痛难题，就是将安全功能整合到其系统中往往十分耗时，对于日益复杂且由许多不同子系统组成的移动、数码电视以及视讯转换器SoC来说，关系更为重大。ARM将ARM IP预先整合于CryptoCell，包含有TF-A 以及Mali MultiMedia 套件。这样的整合让SiP与开发业者大幅缩短上市时程。尤其在产生大量内容(可能需整天时间)的使用情境中，这样预先整合的处理结果正是让合作夥伴得以透过使用CryptoCell有效地获取具有价值的信息，而非使用软件加密方式。

同时，除了完备的安全IP产品之外，ARM还继续以开放Trusted firmware-A存取功能，提供Trusted Boot Process和其他有用的软件的执行，持续协助合作夥伴。 此外，ARM计划在未来数周内针对移动、数码电视、以及视讯转换器等装置公开公司Trusted Base System Architecture (TBSA)规范，让生态系统能够更简单地提升安全性。 这份文件介绍了符合关键业界安全标准、支持可信任服务(Trusted Services)的SoC架构。凭藉FIPS以及支持大陆标准认证，在软件研发方面可省下相当可观的人力工时。

段标：支持机器学习功能

大多数移动设备搭载像是脸部解锁与语音识别等现今安全功能中，AI与机器学习扮演越来越重要的角色，而拥有支持这些技术的安全解决方案，也变得越来越重要。然而，当机器学习开发者将其机器学习模型部署到移动设备时，可能无法掌控其如何存取与使用，这形成许多安全挑战，因为储存在移动设备内的数据可能失去保护。为因应这些挑战，CryptoCell-713支持使用软件映像加密的完整架构，该框架基于安全配置的硬件绑定密钥。

段标：因应所有安全挑战的IP

CryptoCell-713 与CryptoCell-703 彻底解决OEM厂商、SiP、开发业者、以及其他夥伴厂商在开发安全解决方案时面临的各种难题。两款产品都针对极具挑战性的大陆市场提供高效能安全功能，确保在移动设备上运行的各种日常使用情境符合当局的法律规范。

CryptoCell-713能为各种联网装置提供高效能安全防护，现已为使用者提供内容以及必要的强固型安全解决方案。此外它还提供一个包含现有ARM IP的整合式安全解决方案，协助SiP厂商缩短上市时程。同时，CryptoCell-703为已经拥有有效安全解决方案的合作夥伴提供中文加密功能。整体而言，ARM最新安全IP旨在让我合作夥伴与其客户的生活更加轻松，并为所有人建构更加安全的生态系统。