在针对移动安全性行业标准设定的努力中,arm公司请求一些移动芯片制造商出手相助,为其arm内核的延伸产品trustzone定义下一代应用编程接口(api)。包括broadcom和摩托罗拉在内的公司对此举表示欢迎,然而其它公司对这一日益分化的市场采取等待观望的态度。
“我们需要更多贯穿蜂窝平台的通用性,为了实现这一目标,arm推出了面向trustzone api演化的用户组,”arm合作伙伴trusted logic公司首席执行官dominique bolignano在第三届arm年度开发商大会的移动安全性专场研讨上表示。
另一位研讨嘉宾arm的trustzone产品经理richard phelan表示:“这是为了让安全性更容易实现。无外乎元件互用性。但制定标准api还处于初期阶段。”他补充说,“我们将在未来两年内致力于此方面。”
“我对arm api情有独钟,”摩托罗拉linux/java手机平台开发工程设计经理andrew bennett说道:“我们交付包含多个芯片组的多种手机,如果有一个标准,这意味着我们能降低开发成本,让产品更快面世。”他还表示,摩托罗拉已经敲定其2007年手机产品,但新api将应用于塑造2008和2009年的产品,目前处于开发阶段。
arm初创组织面临其它试图创立移动安全性规范组织的竞争。定位于pc领域的可信任计算组织最近发布了一个手机安全标准,采用其tpm硬件版本。开放移动联盟已经在移动安全性方面做了显著的工作,java community process已经开发出了移动安全标准。
broadcom安全部门工程设计总监mark buer表示:“有tpm或者oma方法可能适合的不同应用。”该公司还没有发布任何移动安全硬件,但正在评估使用arm的trustzone和手机tpm硬件的状况。
arm的phelan指出,“每个api服务的对象有少许不同”。trusted logic的bolignano则表示:“它们工作于相同层次的软件栈,总的来说,api需要全面化和兼容”。
安全软件的细分化已经给诸如数字版权管理等领域制造了痛苦,摩托罗拉的bennett认为,“有三种都很流行的不同的drm方案,每一种都有各自的法律和实现问题。因此,造一个音乐手机出来并非如人们所能想象得到的那样简单。”
飞思卡尔半导体的一位安全专家说,他接到了关于arm api计划的消息,但他将持观望态度。“我想看看它与其它标准有多相配,”飞思卡尔无线部门首席结构师asaf ashkenazi表示。
飞思卡尔积极涉足开放移动终端平台的研制,这是载波级的努力,不尝试设立api。飞思卡尔还积极与oma合作。此外,一些金融服务公司将小型终端互用性平台规范定义为移动安全性标准,它处理了至少arm api试图解决的部分问题。
