ปัญหาเรื่องความปลอดภัยของอุปกรณ์ IoT ถือเป็นเรื่องใหญ่ เพราะมีประเด็นปลีกย่อยตั้งแต่การอัพเดตซอฟต์แวร์ ไปจนถึงส่วนประกอบจากผู้ผลิตหลายรายที่มีความซับซ้อนสูง

บริษัท ARM ในฐานะผู้ผลิตหน่วยประมวลผลรายสำคัญของโลก IoT จึงเสนอกรอบการทำงานด้านความปลอดภัย (common industry framework) เพื่อให้ผู้ผลิตรายต่างๆ ในแวดวง IoT ร่วมมือกันได้ง่ายขึ้น

ARM เรียกกรอบการทำงานนี้ว่า Platform Security Architecture (PSA) โดยครอบคลุมการทำงานหลายส่วน ตั้งแต่ผู้ผลิตฮาร์ดแวร์ ซอฟต์แวร์ บริษัทด้านความปลอดภัย ระบบเครือข่าย ไปจนถึงผู้ให้บริการคลาวด์ และมีบริษัทที่เข้าร่วมเป็นจำนวนมาก เช่น NXP, Renesas, Symantec, Google, Microsoft, AWS, Baidu, Alibaba

ตัวสเปกของ PSA ยังไม่เปิดเผยต่อสาธารณะ และยังอยู่ในขั้นให้พาร์ทเนอร์ช่วยกันคอมเมนต์ แต่สถาปัตยกรรมโดยรวมแบ่งออกเป็น 3 ส่วน ได้แก่ ส่วนวิเคราะห์ความปลอดภัย (Security Analyses), ส่วนสถาปัตยกรรม (Architecture) และส่วนซอฟต์แวร์ที่เป็นโอเพนซอร์ส (Trusted Firmware-M) โดยจะเริ่มจากระบบที่ใช้หน่วยประมวลผลตระกูล ARMv8-M ก่อน และจะเปิดซอร์สในช่วงต้นปี 2018

ARM ระบุว่า PSA เป็นสถาปัตยกรรมที่ใช้กับ OS ได้ทุกตัว เพราะเป็นการออกแบบแนวทาง modular และเน้นห่วงโซ่ของความปลอดภัย (chain of trust) ตั้งแต่ระดับเฟิร์มแวร์ขึ้นมา

ที่มา - ARM