2015年5月29日─Imagination Technologies宣布推出專為確保下一代SoC安全性所設(shè)計的業(yè)界最具伸縮性與安全性的解決方案OmniShield?技術(shù)����。采用具備OmniShield技術(shù)的硬件與軟件IP���,Imagination可確?���?蛻舻腟oC以及OEM產(chǎn)品能符合安全性����、可靠性以及動態(tài)軟件管理的設(shè)計需求���,以應(yīng)對各類連網(wǎng)設(shè)備不斷變化的使用模式與服務(wù)類型。
物聯(lián)網(wǎng)(IoT)����、網(wǎng)關(guān)路由器、IPTV���、移動設(shè)備和汽車系統(tǒng)等連網(wǎng)產(chǎn)品必須能支持多種獨特的應(yīng)用程序�、不同的內(nèi)容來源以及服務(wù)提供商和運營者的現(xiàn)場軟件更新��,同時還需確保隱私與數(shù)據(jù)的保護(hù)。多種應(yīng)用程序和相關(guān)數(shù)據(jù)同時存在于相同的SoC上�����,因此需保證每個應(yīng)用程序都具備更高的安全性��,以免受到外部攻擊和相互影響����。
舉例來說,現(xiàn)在的機(jī)頂盒不僅要保護(hù)播放內(nèi)容���,還要能保護(hù)OTT視頻流以及第三方應(yīng)用程序��。在汽車中�����,通信功能與智能手機(jī)的結(jié)合越來越緊密����,將第三方服務(wù)帶到了汽車基礎(chǔ)框架中����。同時��,在支持諸如自動泊車和無人駕駛等新興應(yīng)用方面��,確保超高安全的操作以符合ADAS需求更是重中之重�����。
當(dāng)今的嵌入式安全解決方案采取以CPU為中心的二元(一個安全區(qū)域/一個非安全區(qū)域)做法�����,其實現(xiàn)較為復(fù)雜���。這些解決方案無法滿足下一代連網(wǎng)設(shè)備和云端提供的各種復(fù)雜的應(yīng)用程序與服務(wù)的需求����。
作為一項可伸縮的安全技術(shù),Imagination的OmniShield可確保需要安全的應(yīng)用有效并且可靠的彼此隔離�����,避免非安全應(yīng)用的干擾���,同時還能滿足功能�����、性能���、成本和功耗的需求�。OmniShield超越了傳統(tǒng)的二元方法�,能建立多個安全域(secure
domain),讓每個安全��、非安全的應(yīng)用程序及操作系統(tǒng)能在獨立的環(huán)境中運作�����。例如�����,DRM和支付系統(tǒng)等安全進(jìn)程能與游戲和網(wǎng)頁瀏覽等非安全進(jìn)程共存�。
此多域(multi-domain)、分離式架構(gòu)不僅能確保安全性與可靠性���,還能簡化應(yīng)用程序與服務(wù)的開發(fā)和部署工作�����。采用OmniShield技術(shù)�,開發(fā)人員能在虛擬環(huán)境中安全地開發(fā)和調(diào)試代碼,而運營商與其他的服務(wù)提供商可現(xiàn)場配置設(shè)備以提供服務(wù)�����。
通過保護(hù)SoC中的所有處理器─包括CPU
�����、GPU以及其他����,OmniShield還能滿足異構(gòu)架構(gòu)的伸縮性需求。在異構(gòu)架構(gòu)中�,應(yīng)用程序數(shù)據(jù)與資源會在系統(tǒng)中的CPU和其它處理器之間共享,這些處理器將會和CPU一樣地外曝�����,因此必須給予相同等級的保護(hù)��。
OmniShield包含硬件與軟件組件��,使得廠商第一次能夠處處利用硬件式分離與保護(hù)數(shù)據(jù)處理方式��,建置真正的安全����、異構(gòu)多域應(yīng)用程序環(huán)境。以硬件虛擬化技術(shù)為基礎(chǔ)���,OmniShield可提供高效率�,同時不會犧牲性能����,此特性對IoT等嵌入式環(huán)境來說特別重要。
OmniShield運用了硬件虛擬化技術(shù)可適用于所有處理引擎——包括通用處理器(CPU)和GPU等特定應(yīng)用處理器的這項特性��。此外�����,由于虛擬化以被熟知�����,且被操作系統(tǒng)和RTOS支持�����,它們?yōu)橄乱淮踩挠布崿F(xiàn)與擴(kuò)展提供理想的且經(jīng)過驗證的基礎(chǔ)。這些事實意味著�,OmniShield是一套能夠?qū)⒈Wo(hù)、伸縮性與效率完美結(jié)合的通用安全解決方案���。
Imagination營銷執(zhí)行副總裁Tony
King-Smith表示:“OmniShield的分離式架構(gòu)將扮演重要角色����,使下一代連網(wǎng)設(shè)備的安全威脅降至最低����。我們的客戶正利用具備OmniShield技術(shù)的IP來開發(fā)創(chuàng)新的SoC,以幫助他們的客戶部署新的可信任服務(wù)與應(yīng)用程序���。由于一些Series6XT
GPU中已支持虛擬化技術(shù)�����,PowerVR現(xiàn)已在安全異構(gòu)環(huán)境中得到應(yīng)用��。我們很快就會看到包括PowerVR Series7 GPU及MIPS Warrior
CPU在內(nèi)的其它處理器采用具備OmniShield技術(shù)的系統(tǒng)���。這將是安全SoC與云端系統(tǒng)設(shè)計新時代的開端?��!?
支持OmniShield技術(shù)的硬件和軟件
Imagination正將OmniShield支持納入其全系列處理器產(chǎn)品中�,包括MIPS Warrior
CPU����、PowerVR多媒體處理器以及Ensigma處理器。Imagination的處理器專為在異構(gòu)���、一致性集群中運作所設(shè)計——這些集群通過可伸縮的安全互連結(jié)構(gòu)連結(jié)在一起��,并利用由可信任的監(jiān)管程序控制的安全流將OmniShield遍及整個SoC���。此外,Imagination與其合作伙伴將為OmniShield提供更多樣的虛擬化Root-of-Trust
IP模塊��,包括密碼(crypto)��、公鑰加速器�、真正的隨機(jī)數(shù)發(fā)生器、外部TPM的安全I(xiàn)/O以及安全ROM���。
Imagination正通過結(jié)合業(yè)界最先進(jìn)的SoC和平臺軟件�����,建立其具備OmniShield技術(shù)的處理器IP技術(shù)����。這包括可信引導(dǎo)與其它的安全功能以及可信任hypervisors和安全OS,其中有些方案將于2015年由開源prpl基金會提供�。prpl安全工作小組還將提供整體安全架構(gòu)、開放API(應(yīng)用程序編程接口)以及支持這項多域技術(shù)的參考平臺�。Imagination已與多家業(yè)界領(lǐng)先的第三方安全解決方案提供商合作,為OmniShield提供支持�����,建立了堅實并不斷成長的合作伙伴生態(tài)系統(tǒng)�����,以支持Imagination安全SoC與連網(wǎng)系統(tǒng)設(shè)計的方方面面���。
供應(yīng)情況
目前已有多家合作伙伴采用OmniShield技術(shù)設(shè)計SoC����。OmniShield參考設(shè)計將于2015年就緒����。
