Imagination發(fā)布可實現(xiàn)下一代SoC安全性的OmniShield技術(shù)
Imagination Technologies 宣布推出專為確保下一代SoC安全性所設(shè)計的業(yè)界最具伸縮性與安全性的解決方案OmniShield™技術(shù)。采用具備OmniShield技術(shù)的硬件與軟件IP,Imagination可確??蛻舻?a class="contentlabel" href="http://butianyuan.cn/news/listbylabel/label/SoC">SoC以及OEM產(chǎn)品能符合安全性、可靠性以及動態(tài)軟件管理的設(shè)計需求,以應(yīng)對各類連網(wǎng)設(shè)備不斷變化的使用模式與服務(wù)類型。
本文引用地址:http://butianyuan.cn/article/274953.htm物聯(lián)網(wǎng)(IoT)、網(wǎng)關(guān)路由器、IPTV、移動設(shè)備和汽車系統(tǒng)等連網(wǎng)產(chǎn)品必須能支持多種獨特的應(yīng)用程序、不同的內(nèi)容來源以及服務(wù)提供商和運營者的現(xiàn)場軟件更新,同時還需確保隱私與數(shù)據(jù)的保護。多種應(yīng)用程序和相關(guān)數(shù)據(jù)同時存在于相同的SoC上,因此需保證每個應(yīng)用程序都具備更高的安全性,以免受到外部攻擊和相互影響。
舉例來說,現(xiàn)在的機頂盒不僅要保護播放內(nèi)容,還要能保護OTT視頻流以及第三方應(yīng)用程序。在汽車中,通信功能與智能手機的結(jié)合越來越緊密,將第三方服務(wù)帶到了汽車基礎(chǔ)框架中。同時,在支持諸如自動泊車和無人駕駛等新興應(yīng)用方面,確保超高安全的操作以符合ADAS需求更是重中之重。
當今的嵌入式安全解決方案采取以CPU為中心的二元(一個安全區(qū)域/一個非安全區(qū)域)做法,其實現(xiàn)較為復(fù)雜。這些解決方案無法滿足下一代連網(wǎng)設(shè)備和云端提供的各種復(fù)雜的應(yīng)用程序與服務(wù)的需求。
作為一項可伸縮的安全技術(shù),Imagination的OmniShield可確保需要安全的應(yīng)用有效并且可靠的彼此隔離,避免非安全應(yīng)用的干擾,同時還能滿足功能、性能、成本和功耗的需求。OmniShield超越了傳統(tǒng)的二元方法,能建立多個安全域(secure domain),讓每個安全、非安全的應(yīng)用程序及操作系統(tǒng)能在獨立的環(huán)境中運作。例如,DRM和支付系統(tǒng)等安全進程能與游戲和網(wǎng)頁瀏覽等非安全進程共存。
此多域(multi-domain)、分離式架構(gòu)不僅能確保安全性與可靠性,還能簡化應(yīng)用程序與服務(wù)的開發(fā)和部署工作。采用OmniShield技術(shù),開發(fā)人員能在虛擬環(huán)境中安全地開發(fā)和調(diào)試代碼,而運營商與其他的服務(wù)提供商可現(xiàn)場配置設(shè)備以提供服務(wù)。
通過保護SoC 中的所有處理器 ─ 包括CPU 、GPU以及其他,OmniShield還能滿足異構(gòu)架構(gòu)的伸縮性需求。在異構(gòu)架構(gòu)中,應(yīng)用程序數(shù)據(jù)與資源會在系統(tǒng)中的CPU和其它處理器之間共享,這些處理器將會和CPU一樣地外曝,因此必須給予相同等級的保護。
OmniShield包含硬件與軟件組件,使得廠商第一次能夠處處利用硬件式分離與保護數(shù)據(jù)處理方式,建置真正的安全、異構(gòu)多域應(yīng)用程序環(huán)境。以硬件虛擬化技術(shù)為基礎(chǔ),OmniShield可提供高效率,同時不會犧牲性能,此特性對IoT等嵌入式環(huán)境來說特別重要。
OmniShield運用了硬件虛擬化技術(shù)可適用于所有處理引擎——包括通用處理器(CPU)和GPU等特定應(yīng)用處理器的這項特性。此外,由于虛擬化以被熟知,且被操作系統(tǒng)和RTOS支持,它們?yōu)橄乱淮踩挠布崿F(xiàn)與擴展提供理想的且經(jīng)過驗證的基礎(chǔ)。這些事實意味著,OmniShield是一套能夠?qū)⒈Wo、伸縮性與效率完美結(jié)合的通用安全解決方案。
Imagination營銷執(zhí)行副總裁Tony King-Smith表示:“OmniShield的分離式架構(gòu)將扮演重要角色,使下一代連網(wǎng)設(shè)備的安全威脅降至最低。我們的客戶正利用具備OmniShield技術(shù)的IP來開發(fā)創(chuàng)新的SoC,以幫助他們的客戶部署新的可信任服務(wù)與應(yīng)用程序。由于一些Series6XT GPU中已支持虛擬化技術(shù),PowerVR現(xiàn)已在安全異構(gòu)環(huán)境中得到應(yīng)用。我們很快就會看到包括PowerVR Series7 GPU及MIPS Warrior CPU在內(nèi)的其它處理器采用具備OmniShield技術(shù)的系統(tǒng)。這將是安全SoC與云端系統(tǒng)設(shè)計新時代的開端。”
支持OmniShield技術(shù)的硬件和軟件
Imagination正將OmniShield支持納入其全系列處理器產(chǎn)品中,包括MIPS Warrior CPU、PowerVR多媒體處理器以及Ensigma處理器。Imagination的處理器專為在異構(gòu)、一致性集群中運作所設(shè)計——這些集群通過可伸縮的安全互連結(jié)構(gòu)連結(jié)在一起,并利用由可信任的監(jiān)管程序控制的安全流將OmniShield遍及整個SoC。此外,Imagination與其合作伙伴將為OmniShield提供更多樣的虛擬化Root-of-Trust IP模塊,包括密碼(crypto)、公鑰加速器、真正的隨機數(shù)發(fā)生器、外部TPM的安全I/O以及安全ROM。
Imagination正通過結(jié)合業(yè)界最先進的SoC和平臺軟件,建立其具備OmniShield技術(shù)的處理器IP技術(shù)。這包括可信引導(dǎo)與其它的安全功能以及可信任hypervisors 和安全OS,其中有些方案將于2015年由開源prpl基金會提供。prpl安全工作小組還將提供整體安全架構(gòu)、開放API(應(yīng)用程序編程接口)以及支持這項多域技術(shù)的參考平臺。Imagination已與多家業(yè)界領(lǐng)先的第三方安全解決方案提供商合作,為OmniShield提供支持,建立了堅實并不斷成長的合作伙伴生態(tài)系統(tǒng),以支持Imagination安全SoC與連網(wǎng)系統(tǒng)設(shè)計的方方面面。
可控硅相關(guān)文章:可控硅工作原理
路由器相關(guān)文章:路由器工作原理
路由器相關(guān)文章:路由器工作原理
負離子發(fā)生器相關(guān)文章:負離子發(fā)生器原理 離子色譜儀相關(guān)文章:離子色譜儀原理
評論