随着物联网概念日益普及，嵌入式系统所面临的资安威胁将日益严重，为防范嵌入式联网装置遭受骇客攻击，晶片商纷纷在新一代的微控制器(MCU)与微处理器(MPU)中，增加各种验证机制与硬体加解密功能，强化嵌入式系统的硬体防护能力。

为避免物联网(IoT)可能产生的大量资安漏洞，众晶片商如安谋国际(ARM)、英特尔(Intel)、意法半导体(STMicroelectronics)、德州仪器(TI)、恩智浦(NXP)、英飞凌(Infineon)、盛群、新唐、Maxim和芯科实验室(Silicon Labs)等，早已替旗下产品添置加解密演算法，期能更加巩固自家晶片的安全壁垒。  
软硬联防　ARM/Intel增强处理器安全机制  

物联网促使嵌入式系统面临严峻的资安考验。有鉴于此，ARM近年开发相关技术，并频频购并多家物联网安全公司，来加强旗下产品的防护。值得关注的是，ARM已将其TrustZone技术延伸至ARMv8-M架构，以提升嵌入式装置的硬体保护能力。

图1　ARM应用工程经理徐达勇指出，物联网将会为嵌入式系统带来更多资安风险，软硬体安全防护都有升级必要。

ARM应用工程经理徐达勇(图1)指出，为提升安全性，ARM早已开发诸多安全防护技术，譬如CryptoCell、TrustZone、mbed平台和SecureCore等等，透过软/硬体来升级安全性。此外，该公司新推出的ARMv8-M架构，将TrustZone技术延伸至微控制器(MCU)，以处理器硬体为安全基础，增强物联网嵌入式装置的安全性，2017年或2018年将可望见到搭载此架构的ARM Cortex-M系列新产品。  

值得一提的是，ARM Cortex-A与Cortex-M系列皆可用于嵌入式系统，那对于设计嵌入式系统的业者而言，究竟该如何选择适合的核心来设计产品？  

徐达勇解释，ARM Cortex-M系列无法执行Rich OS系统，因此若是要采用Rich OS系统的产品，便须选用ARM Cortex-A系列。以应用来区分的话，举例而言，该公司今年推出的ARM Cortex-A32处理器适合会用到诸多演算法的嵌入式应用，譬如网路摄影机(IP Camera)；ARM Cortex-M系列则可用于智慧照明、智慧家庭领域。  

此外，处理器大厂英特尔为夺得物联网先机，也致力于提高物联网装置的安全防护，并于近期购并物联网安全服务公司。  

英特尔台湾分公司嵌入式产品事业群顾问表示，嵌入式系统过去是较封闭的系统，譬如以前工厂鲜少对外连结，因此没有太多资安危机，但随着智慧工厂兴起，也渐渐注意资安议题。该公司已透过以下方式来增强晶片安全性，比方像将安全金钥烧入晶片中，以及导入安全开机(Secure Boot)功能来确保系统正常启动。在系统启动之后，亦能藉由英特尔的McAfee Embedded Control提供安全保护。  

据悉，McAfee Embedded Control能保护内嵌的系统，不受恶意软体与攻击的威胁，且可提供联网、软体和硬体等方面的保障。  

英特尔台湾分公司嵌入式产品事业群顾问指出，针对物联网嵌入式系统市场，该公司主打产品为Atom Bay Trail处理器与Quark微控制器，而Atom Bay Trail处理器有搭载上述的安全功能。  

此外，英特尔预计于2016年第四季推出Atom Bay Trail处理器的下下一代产品--Apollo Lake处理器。据悉，新处理器采用14奈米制程、具较佳影像处理性能，以及拥有较低功耗，现今已有IP Camera厂商对该产品有兴趣。  

英特尔除了持续强化旗下处理器安全性能外，日前也购并义大利功能安全服务业者Yogitech，希望提升自家在智慧驾驶、机器人与工厂等方面的安全研发实力，以利抢攻物联网大饼。  

“资安”是物联网的危机，亦是转机，除了处理器大厂嗅到安全商机外，国内外众MCU厂商也投入开发更安全的微控制器，进一步打造嵌入式系统的金钟罩，抵御骇客攻击。

图2　意法半导体大中华暨南亚区资深产品行销经理杨正廉认为，近年嵌入式系统除增强安全性之外，也更加重视省电、无线连结的性能，以及结合人工智慧技术。

MCU保安升级　众业者强化加密功能  
意法半导体大中华暨南亚区资深产品行销经理杨正廉(图2)表示，意法半导体约从十多年前便开始着重MCU的安全设计，旗下MCU包括STM32F7、STM32L4与STM32L0都能增进嵌入式系统的安全性。上述三项产品分别采用ARM Cortex-M7、Cortex-M4和Cortex-M0+核心。STM32F7适用于工控、人机介面领域；STM32L4多用于穿戴式装置和物联网范畴；STM32L0则偏向消费电子、医疗电子等。  

该公司的MCU多符合高级资料加密标准(AES)的加解密技术，并具备防窜改功能、乱数产生器(RNG)与Unique ID，有助强化微控制器安全性。  

另外，该公司还有“安全微控制器”。此微控制器增强加解密演算法，防御网路攻击的保护能力比一般微控制器更高，但该产品较适合行动支付应用，不像STM32F7、STM32L4及STM32L0适合嵌入式系统应用。  

其他国际大厂如德州仪器、Silicon Labs和Maxim也极力提高旗下MCU的安全性。  

德州仪器台湾业务与应用事业现场应用工程师总监詹勋琪表示，针对嵌入式系统市场，德州仪器已推出高阶处理器、MCU等元件，来促进该市场发展。据悉，该公司的高阶处理器和微控制器已添入上述的加解密标准，且导入安全开机功能来强化保障。另外，该公司的高阶处理器多应用于车用电子和工业等领域，未来亦有计画从32位元迈进64位元，除了资讯安全外，也会更提升功能安全。