安全处理器在物联网应用中很重要

　　物联网 （IoT） 的出现正在将 IT 安全范式从主要以软件为中心的解决方案转变为基于专用芯片的可信执行环境。物联网产品的多样化世界从自动驾驶汽车到厨房电器再到车库开门器，因此网络接入点数量的指数级增长使得仅通过软件来管理安全性变得困难。

　　与当前的消费者和企业计算环境不同，人类记住用户名和密码等访问凭证，物联网世界在高度受限的环境中运行，传感器和其他自主设备在很少或没有人工协助的情况下自动登录。因此，物联网设备需要进行身份验证。此外，黑客和欺骗者可以利用软件漏洞并访问加密密钥以及存储在内存区域中的软件中的其他敏感数据。

　　但是，安全应用程序中的人工智能 （AI） 和行为分析等技术需要更多的处理能力来处理数据并在攻击造成任何损害之前做出有效的决策。而这一切都需要能够嵌入物联网设备的安全处理器。

　　1. AMD 的硬件安全将 CPU 分为安全和标准部分。

　　AMD 引入了加速处理单元（APU） 的概念，为处理器内部的 CPU 和 GPU 结合了一致的内存结构，现在正在采取另一种开箱即用的方法来保护处理器。该公司在其最新的 SoC 上配备了一个专用协处理器，该协处理器更加安全并运行安全功能，同时从主 CPU 内核卸载它们。

　　AMD 正在通过采用系统范围的安全方法来集成用于嵌入式和物联网应用的协处理器。协处理器通过将 CPU 划分为两个虚拟部分来创建安全环境；安全敏感任务在安全处理器上运行，而其他任务通过常规操作执行。

　　在这里，AMD 通过利用 ARM TrustZone 安全生态系统采取基于标准的方法。这使 AMD 能够探索由硬件和软件合作伙伴组成的大型生态系统。TrustZone是一种基于硬件的安全技术，内置于片上系统 （SoC） 中，以帮助确保安全的端点和信任根。

　　2. AMD 安全处理器在 APU 中集成了一个专用的安全子系统。

　　AMD 已授权 ARM Cortex-A5 内核——将其与 CPU 和 GPU 一起集成到 SoC 中——这是 AMD 进入 TrustZone 功能的入口。Cortex-5 CPU 内核通常用于入门级和低性能应用。但在这里，AMD 并未将其用作主要应用处理器，而是用于实现安全功能。

　　AMD 最初在其笔记本产品线中引入了其安全协处理器。现在，该公司也在其嵌入式和物联网产品中提供它。因此，AMD 拥有一个非常强大的工具箱供其使用，它结合了软件和硬件安全性，以及用户培训和行为分析。这种创新的组合将使技术进步以一种安全的方式继续下去。

　　审核编辑：郭婷