Imagination發(fā)布可實(shí)現(xiàn)下一代SoC安全性的OmniShield技術(shù)
Imagination Technologies 宣布推出專為確保下一代SoC安全性所設(shè)計(jì)的業(yè)界最具伸縮性與安全性的解決方案OmniShield™技術(shù)。采用具備OmniShield技術(shù)的硬件與軟件IP,Imagination可確??蛻舻?a class="contentlabel" href="http://butianyuan.cn/news/listbylabel/label/SoC">SoC以及OEM產(chǎn)品能符合安全性、可靠性以及動(dòng)態(tài)軟件管理的設(shè)計(jì)需求,以應(yīng)對各類連網(wǎng)設(shè)備不斷變化的使用模式與服務(wù)類型。
本文引用地址:http://butianyuan.cn/article/274953.htm物聯(lián)網(wǎng)(IoT)、網(wǎng)關(guān)路由器、IPTV、移動(dòng)設(shè)備和汽車系統(tǒng)等連網(wǎng)產(chǎn)品必須能支持多種獨(dú)特的應(yīng)用程序、不同的內(nèi)容來源以及服務(wù)提供商和運(yùn)營者的現(xiàn)場軟件更新,同時(shí)還需確保隱私與數(shù)據(jù)的保護(hù)。多種應(yīng)用程序和相關(guān)數(shù)據(jù)同時(shí)存在于相同的SoC上,因此需保證每個(gè)應(yīng)用程序都具備更高的安全性,以免受到外部攻擊和相互影響。
舉例來說,現(xiàn)在的機(jī)頂盒不僅要保護(hù)播放內(nèi)容,還要能保護(hù)OTT視頻流以及第三方應(yīng)用程序。在汽車中,通信功能與智能手機(jī)的結(jié)合越來越緊密,將第三方服務(wù)帶到了汽車基礎(chǔ)框架中。同時(shí),在支持諸如自動(dòng)泊車和無人駕駛等新興應(yīng)用方面,確保超高安全的操作以符合ADAS需求更是重中之重。
當(dāng)今的嵌入式安全解決方案采取以CPU為中心的二元(一個(gè)安全區(qū)域/一個(gè)非安全區(qū)域)做法,其實(shí)現(xiàn)較為復(fù)雜。這些解決方案無法滿足下一代連網(wǎng)設(shè)備和云端提供的各種復(fù)雜的應(yīng)用程序與服務(wù)的需求。
作為一項(xiàng)可伸縮的安全技術(shù),Imagination的OmniShield可確保需要安全的應(yīng)用有效并且可靠的彼此隔離,避免非安全應(yīng)用的干擾,同時(shí)還能滿足功能、性能、成本和功耗的需求。OmniShield超越了傳統(tǒng)的二元方法,能建立多個(gè)安全域(secure domain),讓每個(gè)安全、非安全的應(yīng)用程序及操作系統(tǒng)能在獨(dú)立的環(huán)境中運(yùn)作。例如,DRM和支付系統(tǒng)等安全進(jìn)程能與游戲和網(wǎng)頁瀏覽等非安全進(jìn)程共存。
此多域(multi-domain)、分離式架構(gòu)不僅能確保安全性與可靠性,還能簡化應(yīng)用程序與服務(wù)的開發(fā)和部署工作。采用OmniShield技術(shù),開發(fā)人員能在虛擬環(huán)境中安全地開發(fā)和調(diào)試代碼,而運(yùn)營商與其他的服務(wù)提供商可現(xiàn)場配置設(shè)備以提供服務(wù)。
通過保護(hù)SoC 中的所有處理器 ─ 包括CPU 、GPU以及其他,OmniShield還能滿足異構(gòu)架構(gòu)的伸縮性需求。在異構(gòu)架構(gòu)中,應(yīng)用程序數(shù)據(jù)與資源會(huì)在系統(tǒng)中的CPU和其它處理器之間共享,這些處理器將會(huì)和CPU一樣地外曝,因此必須給予相同等級的保護(hù)。
OmniShield包含硬件與軟件組件,使得廠商第一次能夠處處利用硬件式分離與保護(hù)數(shù)據(jù)處理方式,建置真正的安全、異構(gòu)多域應(yīng)用程序環(huán)境。以硬件虛擬化技術(shù)為基礎(chǔ),OmniShield可提供高效率,同時(shí)不會(huì)犧牲性能,此特性對IoT等嵌入式環(huán)境來說特別重要。
OmniShield運(yùn)用了硬件虛擬化技術(shù)可適用于所有處理引擎——包括通用處理器(CPU)和GPU等特定應(yīng)用處理器的這項(xiàng)特性。此外,由于虛擬化以被熟知,且被操作系統(tǒng)和RTOS支持,它們?yōu)橄乱淮踩挠布?shí)現(xiàn)與擴(kuò)展提供理想的且經(jīng)過驗(yàn)證的基礎(chǔ)。這些事實(shí)意味著,OmniShield是一套能夠?qū)⒈Wo(hù)、伸縮性與效率完美結(jié)合的通用安全解決方案。
Imagination營銷執(zhí)行副總裁Tony King-Smith表示:“OmniShield的分離式架構(gòu)將扮演重要角色,使下一代連網(wǎng)設(shè)備的安全威脅降至最低。我們的客戶正利用具備OmniShield技術(shù)的IP來開發(fā)創(chuàng)新的SoC,以幫助他們的客戶部署新的可信任服務(wù)與應(yīng)用程序。由于一些Series6XT GPU中已支持虛擬化技術(shù),PowerVR現(xiàn)已在安全異構(gòu)環(huán)境中得到應(yīng)用。我們很快就會(huì)看到包括PowerVR Series7 GPU及MIPS Warrior CPU在內(nèi)的其它處理器采用具備OmniShield技術(shù)的系統(tǒng)。這將是安全SoC與云端系統(tǒng)設(shè)計(jì)新時(shí)代的開端。”
支持OmniShield技術(shù)的硬件和軟件
Imagination正將OmniShield支持納入其全系列處理器產(chǎn)品中,包括MIPS Warrior CPU、PowerVR多媒體處理器以及Ensigma處理器。Imagination的處理器專為在異構(gòu)、一致性集群中運(yùn)作所設(shè)計(jì)——這些集群通過可伸縮的安全互連結(jié)構(gòu)連結(jié)在一起,并利用由可信任的監(jiān)管程序控制的安全流將OmniShield遍及整個(gè)SoC。此外,Imagination與其合作伙伴將為OmniShield提供更多樣的虛擬化Root-of-Trust IP模塊,包括密碼(crypto)、公鑰加速器、真正的隨機(jī)數(shù)發(fā)生器、外部TPM的安全I(xiàn)/O以及安全ROM。
Imagination正通過結(jié)合業(yè)界最先進(jìn)的SoC和平臺(tái)軟件,建立其具備OmniShield技術(shù)的處理器IP技術(shù)。這包括可信引導(dǎo)與其它的安全功能以及可信任hypervisors 和安全OS,其中有些方案將于2015年由開源prpl基金會(huì)提供。prpl安全工作小組還將提供整體安全架構(gòu)、開放API(應(yīng)用程序編程接口)以及支持這項(xiàng)多域技術(shù)的參考平臺(tái)。Imagination已與多家業(yè)界領(lǐng)先的第三方安全解決方案提供商合作,為OmniShield提供支持,建立了堅(jiān)實(shí)并不斷成長的合作伙伴生態(tài)系統(tǒng),以支持Imagination安全SoC與連網(wǎng)系統(tǒng)設(shè)計(jì)的方方面面。
可控硅相關(guān)文章:可控硅工作原理
路由器相關(guān)文章:路由器工作原理
路由器相關(guān)文章:路由器工作原理
負(fù)離子發(fā)生器相關(guān)文章:負(fù)離子發(fā)生器原理 離子色譜儀相關(guān)文章:離子色譜儀原理
評論