Armは8日、物理的な脅威からIoTデバイスのチップを保護する、「Arm Cortex-M35P」をはじめとする最新プロセッサIP(半導体設計資産)を提供開始することを発表した。

  • 最新プロセッサIP「Arm Cortex-M35P」

    最新プロセッサIP「Arm Cortex-M35P」

IoTセキュリティは多面的な問題であり、数十億個もの多種多様なデバイスには、システム全体の保護アプローチが求められる。同社はセキュリティIPポートフォリオについて既に堅牢であるとしつつ、物理的な攻撃の脅威から保護することでSoC設計をサポートするため、システム保護の重要な層をさらに1つ追加した。こうしたタイプの攻撃には、非侵入型のサイドチャネル攻撃(SCA)、改ざんやフォルトインジェクションによるベースレベルのセキュリティ攻撃があり、これらはいずれもシステム全体への不正アクセスを招く可能性がある。今後、物理的な攻撃からの保護を設計に取り入れたArmのセキュアIPのすべてには、物理的なセキュリティを意味する「P」の文字がつけられるという。

さらに同日、Armの既存セキュリティIPの2つの重要な要素であるCryptoCellとCryptoIslandについても、一連のサイドチャネル攻撃(電力や電磁気の解析を含む)の保護技術への対応を発表しており、パートナー各社は、Armのセキュリティ・ポートフォリオのハードマクロIPをライセンス供与できる。2つのソリューションは、これまで長きにわたりバリューチェーン全体を通じてさまざまな利害関係者のセキュリティ・ニーズに応えてきた。これに物理的な攻撃の耐性が加わることで、両ソリューションは、一部のIoTアプリケーションで求められる、これまで以上に広範な攻撃への対応も実現できるとしている。

Armはサイドチャネル攻撃の保護に対して独自のアプローチを展開している。漏洩する情報を秘匿し、覆い隠す方法を模索するのではなく、ソース側での情報漏えいを軽減することにより新たな安全策を導入しており、これまでの「情報の秘匿」戦術を出し抜くために攻撃者が使用する可能性のある、進化し続ける手法や分析ツールへの保護を実現している。すなわち、Armの脅威に対する軽減方法は、保護される基本技術の性質に依存しておらず、ある市場から別の市場へと展開を拡大できることも意味しているということだ。

Armが提供開始する最新IPにより、同社のパートナー各社はより多くのビルディングブロックと高い柔軟性を得て、自社の用途や市場に最適なセキュリティ・ソリューションを完成できるとのこと。その結果、物理的な回復力を柱とすべき、既存と新規、両方の使用事例で保護を実現できるとしている。