Arm TrustZone 現已成為藍牙系列 2 設備的一部分，為開發人員帶來了加密的密鑰管理

Silicon Labs 將 Arm TrustZone 的安全處理環境 (SPE) 引入我們的藍牙低功耗 (LE) 產品，為開發人員提供了額外的安全層，可防止遠程邏輯攻擊。許多智能家居專為監控和記錄房屋中發生的事情而設計，它們需要得到人們的信任，從而保護敏感信息免受非法暴露。每發生一次備受關注的信息泄露或聳人聽聞的網絡攻擊，消費者的信心都會遭受需要重建的打擊，制造商的聲譽也會受到損害。

物聯網安全是消費者最為關心的問題

保護物聯網設備免受安全威脅對開發人們希望購買的產品極為重要。這種焦慮不僅僅局限于家庭 - 互聯的醫療設備和活動跟蹤器也會存儲、處理和傳輸私人健康數據，一旦泄露，用戶可能會面臨生命威脅，嚴重影響設備制造商的聲譽和業務。企業、工業公司、制造商、醫院和其他公共組織使用物聯網設備來運行他們最關鍵的流程和資產。引入 SPE 可為密鑰存儲打造安全區域，將其與無線協議棧、設備驅動程序和 RTOS 等具有較大攻擊向量的組件隔離開來，保護消費者。對于消費者來說，是否采用物聯網的主要障礙之一是安全。

超過 50% 的物聯網設備攻擊為遠程邏輯攻擊，意味著攻擊者無法以物理形式訪問設備。這類攻擊可能包括緩沖區溢出、代碼注入和其他腳本攻擊，其中攻擊者試圖通過讓軟件顯示密鑰來獲得訪問權限。TrustZone 在 BG22 SoC 和模塊以及 BG24 SoC 和模塊中創建了邏輯屏障，通過阻止對密鑰內容的直接訪問來防止此類攻擊。任何試圖侵入設備的行為只會泄露加密密鑰，從而防止任何入侵，并阻止未來的攻擊嘗試。

向設備添加安全層但不增加復雜性

BG22 和 BG21A 部件將密鑰存儲在明文存儲器中，而 BG21B 部件采用 Vault 高安全密鑰存儲功能或 PUF 密鑰包裝來提供額外的保護層 - 保護層越多，設備就越安全。TrustZone 使用戶能夠將密鑰存儲在安全存儲器中或以加密形式存儲在非安全存儲器中，從而提供了一種增加安全性的簡單途徑。除了能夠為設備增加安全性，使設備從競品中脫穎而出外，開發人員還可增強對安全標準的合規性，其中包括 PSA 2 級認證（該標準要求 SPE 通過硬件機制隔離，以保護關鍵服務和相關資產免受非安全處理環境的影響）。