您当前的位置: 主页 > D时生活 >Imagination 发表 OmniShield 技术,可保障 SoC 安全 >

Imagination 发表 OmniShield 技术,可保障 SoC 安全

发布时间:2020-06-07 浏览量:702人次
Imagination 发表 OmniShield 技术,可保障 SoC 安全

Imagination Technologies 宣布推出 OmniShield™ 技术,这是专为确保下一代 SoC 安全性所设计的业界最具扩充性与安全性的解决方案。透过採用支援 OmniShield 技术的硬体与软体 IP,Imagination 可确保客户的 SoC 以及 OEM 的产品能符合安全性、可靠性及动态软体管理的设计需求,以因应各类连网装置不断演进的使用模式与服务型态。

越来越多的物联网(IoT)、闸道器路由器、IPTV、行动装置和汽车系统等连网产品必须能支援多种独特的应用程式、不同的内容来源,以及服务供应商和电信业者的现场软体更新,并且还要确保隐私权与资料保护。由于多种应用程式和相关资料同时存在于相同的 SoC 上,因此每个应用程式都必须具备更高的安全性,才能免于受到外部攻击和彼此的影响。

举例来说,现在的机上盒不仅要保护宽频内容,还要能保护 OTT 串流视讯以及第三方应用程式。在汽车中,透过与智慧型手机紧密结合的通讯功能,可将第三方服务带到汽车基础架构中。同时,在支援自动停车和无人驾驶等新兴应用方面,确保超高安全性运作以符合 ADAS 需求更是重要关键。

今天的嵌入式安全性是採取以 CPU 为中心、二元式(一个安全域、一个非安全域)的做法,设计较为複杂。这些解决方案不具备扩充性,因此无法满足下一代连网装置和云端提供的各种先进应用程式与服务。

Imagination 的 OmniShield 是可扩充的安全技术,可确保应用程式能安全、有效且可靠的彼此隔离,并保护非安全性应用,同时还能满足功能性、效能、成本和功耗的需求。OmniShield 超越传统的二元式做法,它能建立多个安全域(secure domain),让每个安全、非安全的应用程式、作业系统能在其个别环境中独立运作。例如,DRM 和支付系统等安全程序,能与游戏和网页浏览等非安全程序同时并存。

此多域(multi-domain)、分离式架构不仅能确保安全性与可靠性,还能简化应用程式与服务的开发与布署的工作。透过採用 OmniShield 技术,开发人员能在虚拟化环境中安全地开发和除错程式码,而电信业者与其他的服务供应商能在现场配置设备以提供服务。

透过保护 SoC 中的所有处理器──包括 CPU 、GPU 以及其他,OmniShield 还能符合异质架构的扩充性需求。在异质架构中,在系统中的 CPU 和其他处理器之间能共享应用程式资料与资源,由于这些处理器将会和 CPU 一样地外曝,因此必须给予相同等级的保护。

OmniShield 包含硬体与软体元件,这是第一次能让业者利用硬体式以分离与保护资料的处理方式,建置真正的安全、异质与多域的应用程式环境。因为是以硬体虚拟化技术为基础,OmniShield 的效率高,而且不会牺牲效能,此特性对 IoT 等嵌入式环境来说特别重要。

OmniShield 运用了硬体虚拟化技术可适用于所有处理引擎的这项特性,包括通用处理器(CPU)和 GPU 等特定应用处理器。此外,由于许多作业系统和 RTOS 都已能完整支援虚拟化概念,它们能为下一代安全性的硬体实现与扩展提供一个理想且经过验证的基础。这些事实意味着,OmniShield 是一套能完美结合保护、扩充性与效率的通用安全性解决方案。

Imagination 行销执行副总裁 Tony King-Smith 表示:「OmniShield 的分离式架构将扮演重要角色,使下一代连网装置的安全威胁降至最低。我们的客户正利用 OmniShield-ready 的 IP 来开发创新的 SoC,以协助他们的客户布署新的可信任服务与应用程式。由于部分 Series6XT GPU 中已内建虚拟化技术,使得 PowerVR 现已应用在安全异质环境中。我们很快就会看到包括 PowerVR Series7 GPU 及 MIPS Warrior CPU 在内的其他处理器採用 OmniShield-ready 系统。这将是安全 SoC 与云端系统设计的新世代的开始。」

支援 OmniShield 技术的硬体和软体

Imagination 已将支援 OmniShield 纳入其全系列的处理器产品中,包括 MIPS Warrior CPU、PowerVR 多媒体处理器及 Ensigma 处理器。Imagination 的处理器是专为在异质、同步丛集中运作所设计,这些丛集是以可扩充的安全互连架构连结在一起,并利用由可信任的 hypervisor 所控制的安全流将 OmniShield 延伸至整个 SoC。此外,Imagination 与其合作伙伴将为 OmniShield 提供更多样的虚拟化可信根(Root-of-Trust)IP 模块,包括密码(crypto)、公共密钥加速器、真正的随机数字产生器、外部 TPM 的安全 I/O 以及安全 ROM。

Imagination 正透过结合业界最先进的 SoC 和平台软体,建立其 OmniShield-ready 处理器 IP 的技术。这包括可信任开机与其他的安全功能,以及可信任的 hypervisor 和安全 OS,其中有些方案将于 2015 年由开放源 prpl 基金会提供。prpl 安全工作小组还将提供整体安全架构、开放API(应用程式介面)及参考平台,以支援这项多域技术。Imagination 已与多家业界领先的第三方安全解决方案供应商合作,为 OmniShield 提供支援,建构了坚强与不断成长的合作伙伴生态系统,以支援 Imagination 安全 SoC 与连网系统设计的各种技术。

上一篇: 下一篇:
可能感兴趣信息