隨著物聯網裝置數量逐漸增加, Cortex-M 系列嵌入式處理器也廣泛被應用在這些新型態裝置上,然而由於物聯網裝置具備相當多居家資訊甚至安全監控功能,也成為駭客攻擊的目標;除了傳統透過網路攻擊外,駭客亦嘗試以物理方式對這些物聯網裝置發出攻勢,尤其包括智慧儀表、門鎖與汽車等暴露在外的物聯網設備更被視為物理攻擊的目標。有鑑於此, Arm 發表了首款整合防竄改技術與軟體隔離機制的 Cortex-M35P ,能抵禦透過物理攻擊後的電源與電磁分析。同時 ARM 也宣布,未來具此類型防竄改與軟體隔離機制的安全 IP ,都會在型號末冠上 P 的型號。
Cortex-M35P 之所以加入防竄改與軟體隔離機制,主要是針對物理攻擊所鎖定的晶片層級漏洞,此種物理攻擊分為需要拆除晶片封裝的侵入式攻擊,以及靠近實體旁路攻擊的非侵入式攻擊,藉由此兩種方式擷取如晶片耗電量或是操作密碼放出的電磁場的側頻訊號,藉此得到駭客所幼的資訊。
Cortex-M35P 的防竄改技術式基於廣泛被使用各類智慧卡、信用卡等的 Arm HYPERLINK SecureCore 處理器,是相當成熟的防竄改機制;基於 Armv8-M 架構,除了具備完整的抗物理攻擊防護機制外,同時也依循 Arm 平台安全架構 PSA 的原則,提供完整的安全防護能力,若有需要安全功能, Cortex-M35P 也收錄有支援 ISO 26262 的認證的安全封包。
在介紹 Cortex-M35P 新架構之餘, Arm 也重新推廣兩項現行的安全 IP 的昇級版本, CryptoCell-312P 與 CryptoIsland-300P ,強調這兩項 IP 也具備能抵禦旁路攻擊與強化安全 IP 能力的技術,除了原本的安全防護外,再針對物理攻擊提供額外的防禦力
