物聯網 （IoT） 的出現正在將 IT 安全范式從主要以軟件為中心的解決方案轉變為基于專用芯片的可信執行環境。物聯網產品的多樣化世界從自動駕駛汽車到廚房電器再到車庫開門器，因此網絡接入點數量的指數級增長使得僅通過軟件來管理安全性變得困難。

與當前的消費者和企業計算環境不同，人類記住用戶名和密碼等訪問憑證，物聯網世界在高度受限的環境中運行，傳感器和其他自主設備在很少或沒有人工協助的情況下自動登錄。因此，物聯網設備需要進行身份驗證。此外，黑客和欺騙者可以利用軟件漏洞并訪問加密密鑰以及存儲在內存區域中的軟件中的其他敏感數據。

但是，安全應用程序中的人工智能 （AI） 和行為分析等技術需要更多的處理能力來處理數據并在攻擊造成任何損害之前做出有效的決策。而這一切都需要能夠嵌入物聯網設備的安全處理器。

1. AMD 的硬件安全將 CPU 分為安全和標準部分。

AMD 引入了加速處理單元（APU） 的概念，為處理器內部的 CPU 和 GPU 結合了一致的內存結構，現在正在采取另一種開箱即用的方法來保護處理器。該公司在其最新的 SoC 上配備了一個專用協處理器，該協處理器更加安全并運行安全功能，同時從主 CPU 內核卸載它們。

AMD 正在通過采用系統范圍的安全方法來集成用于嵌入式和物聯網應用的協處理器。協處理器通過將 CPU 劃分為兩個虛擬部分來創建安全環境；安全敏感任務在安全處理器上運行，而其他任務通過常規操作執行。

在這里，AMD 通過利用 ARM TrustZone 安全生態系統采取基于標準的方法。這使 AMD 能夠探索由硬件和軟件合作伙伴組成的大型生態系統。TrustZone是一種基于硬件的安全技術，內置于片上系統 （SoC） 中，以幫助確保安全的端點和信任根。

2. AMD 安全處理器在 APU 中集成了一個專用的安全子系統。

AMD 已授權 ARM Cortex-A5 內核——將其與 CPU 和 GPU 一起集成到 SoC 中——這是 AMD 進入 TrustZone 功能的入口。Cortex-5 CPU 內核通常用于入門級和低性能應用。但在這里，AMD 并未將其用作主要應用處理器，而是用于實現安全功能。

AMD 最初在其筆記本產品線中引入了其安全協處理器?，F在，該公司也在其嵌入式和物聯網產品中提供它。因此，AMD 擁有一個非常強大的工具箱供其使用，它結合了軟件和硬件安全性，以及用戶培訓和行為分析。這種創新的組合將使技術進步以一種安全的方式繼續下去。

審核編輯：郭婷