也许大家更希望单纯通过自己的智能手机对家中的烤箱加以控制。ARM希望更多商家加入到这一领域中来,通过解决用户的迫切需求实现产品销售并借此赚取利润。当然,这也意味着ARM能够从此类产品中获得更多授权收益。
这就是物联网的运作机制……街区中的路灯可以检测到道路上的行人 ARM公司指出,他们已经拉拢了大批企业开发新型mbed项目——从IBM公司着力打造的智慧城市项目到系统芯片制造商描绘的Cortex-M核心发展蓝图并以此为中心设计周边产品。这些制造商希望能从芯片到主板全方位为mbed操作系统提供支持。
哪些厂商已经加入阵营……从IBM到爱立信、从Atmel到Marvell,还有很多很多 根据我们掌握的消息,这款mbed操作系统应该会在2014年第四季度被交付至ARM的合作伙伴手中; 不过在2015年之前应该不会有任何采用该软件的设备产品被正式投放市场。Mike Muller认为整个开发流程大概需要三年时间,到那时供应商才能真正拿出理想的mbed物联网产品——当然,前提是这套平台得到广泛认可。而mbed Device Server目前显然已经准备好进入生产流程。 该软件被描述为一款免费且部分开源的解决方案,但是……好吧,事情好像总有但是。据我们所知,mbed操作系统可供大家免费使用,而且其中很大一部 分组件都将最终开源。不过固件当中仍然存在二进制机制,而且其中一部分将以受到严密保护的闭源驱动程序形式提供给由芯片制造商推出的系统芯片产品; 这一部分是考虑到安全保护需要,另一部分原因在于某部分代码需要在彻底完成之后才能以开源方式呈现。 举例来说,大家应该可以对处于运行当中的单片机固件进行更新,因此我们肯定希望对升级过程进行严格加密、从而避免攻击者将任意恶意代码上传至设备当中。也就是说,闪存当中将包含有公共密钥。 当然,有一部分人会将这种机制称为控制,但ARM自身却将其形容为一致性。大家可以对mbed堆栈当中的开源部分进行调整与完善,但ARM希望保留让特定组件维持一致性的能力,从而使整套平台实现全面兼容——特别是在安全及无线广播这类完全由代码支撑起具体设备的硬件层。 当mbed操作系统开始启动时,对应设备将能够获取并安装最适合周边机制的固件方案; 为了实现这一目标,系统芯片需要进行初始化,并以安全状态运行其可信命令; 如果设备本身已经遭到入侵,那么再理想的安全更新机制也将形同虚设。 再次强调,二进制组件仍将在系统当中发挥重要作用。不过ARM公司的合作伙伴们将获准对这部分源代码加以访问。 根据我们得到的消息,这套平台的安全机制贯穿到整个系统始终、而非后来添加或者作为额外功能。其内核在设计上已经充分考虑到了芯片软件运行所处的 “加密盒”机制——这是一种沙盒类方案,旨在阻止代码对于设备安全性的破坏。Cortex-M家族并不提供内存管理单元或者TrustZone等功能,因 此安全机制必须以软件方式实现。 在更多睿智的技术人员开始通过越狱手段让此类价值5美元的传感系统芯片运行任意代码之前,ARM公司仍然能够利用堆栈当中的二进制部分保证对固件的牢牢掌控,从而避免项目陷入碎片化深渊并引导团队始终将注意力集中在单一平台身上。 “开源机制能够大大简化平台改进工作,并让人们更轻松地找到并修复漏洞,”ARM公司的Shelby补充称。 与此同时,mbed Device Server还供大家免费使用并将其作为开发平台,不过我们首先必须获得将其作为商业用途的许可。这毕竟是ARM,许可技术正是其获取收益的主要途径。 |
