Tags Posts tagged with "OmniShield"

OmniShield

Imagination Technologies 宣佈推出OmniShield™技術,這是專為確保下一代SoC安全性所設計的業界最具擴充性與安全性的解決方案。透過採用支援OmniShield技術的硬體與軟體IP,Imagination可確保客戶的SoC以及OEM的產品能符合安全性、可靠性、以及動態軟體管理的設計需求,以因應各類連網裝置不斷演進的使用模式與服務型態。

 

越來越多的物聯網(IoT)、閘道器路由器、IPTV、行動裝置和汽車系統等連網產品必須能支援多種獨特的應用程式、不同的內容來源、以及服務供應商和電信業者的現場軟體更新,並且還要確保隱私權與資料保護。由於多種應用程式和相關資料同時存在於相同的SoC上,因此每個應用程式都必須具備更高的安全性,才能免於受到外部攻擊和彼此的影響。

 

舉例來說,現在的機上盒不僅要保護寬頻內容,還要能保護OTT串流視訊以及第三方應用程式。在汽車中,透過與智慧型手機緊密結合的通訊功能,可將第三方服務帶到汽車基礎架構中。同時,在支援自動停車和無人駕駛等新興應用方面,確保超高安全性運作以符合ADAS需求更是重要關鍵。

 

今天的嵌入式安全性是採取以CPU為中心、二元式(一個安全域/一個非安全域)的做法,設計較為複雜。這些解決方案不具備擴充性,因此無法滿足下一代連網裝置和雲端提供的各種先進應用程式與服務。

 

Imagination的OmniShield是可擴充的安全技術,可確保應用程式能安全、有效且可靠的彼此隔離,並保護非安全性應用,同時還能滿足功能性、效能、成本和功耗的需求。OmniShield超越傳統的二元式做法,它能建立多個安全域(secure domain),讓每個安全/非安全的應用程式/作業系統能在其個別環境中獨立運作。例如,DRM和支付系統等安全程序能與遊戲和網頁瀏覽等非安全程序同時並存。

 

此多域(multi-domain)、分離式架構不僅能確保安全性與可靠性,還能簡化應用程式與服務的開發與佈署的工作。透過採用OmniShield技術,開發人員能在虛擬化環境中安全地開發和除錯程式碼,而電信業者與其他的服務供應商能在現場配置設備以提供服務。

 

透過保護SoC 中的所有處理器 ─ 包括CPU 、GPU以及其他,OmniShield還能符合異質架構的擴充性需求。在異質架構中,在系統中的CPU和其它處理器之間能共享應用程式資料與資源,由於這些處理器將會和CPU一樣地外曝,因此必須給予相同等級的保護。

 

OmniShield包含硬體與軟體元件,這是第一次能讓業者利用硬體式以分離與保護資料的處理方式,建置真正的安全、異質與多域的應用程式環境。因為是以硬體虛擬化技術為基礎,OmniShield的效率高,而且不會犧牲效能,此特性對IoT等嵌入式環境來說特別重要。

 

OmniShield運用了硬體虛擬化技術可適用於所有處理引擎的這項特性,包括通用處理器(CPU)和GPU等特定應用處理器。此外,由於許多作業系統和RTOS都已能完整支援虛擬化概念,它們能為下一代安全性的硬體實現與擴展提供一個理想且經過驗證的基礎。這些事實意味著,OmniShield是一套能完美結合保護、擴充性與效率的通用安全性解決方案。

Imagination行銷執行副總裁Tony King-Smith表示:「OmniShield的分離式架構將扮演重要角色,使下一代連網裝置的安全威脅降至最低。我們的客戶正利用OmniShield-ready 的IP來開發創新的SoC,以協助他們的客戶佈署新的可信任服務與應用程式。由於部分Series6XT GPU中已內建虛擬化技術,使得PowerVR現已應用在安全異質環境中。我們很快就會看到包括PowerVR Series7 GPU及MIPS Warrior CPU在內的其它處理器採用OmniShield-ready系統。這將是安全SoC與雲端系統設計的新世代的開始。」

 

支援OmniShield技術的硬體和軟體
Imagination已將支援OmniShield納入其全系列的處理器產品中,包括MIPS Warrior CPU、PowerVR多媒體處理器、以及Ensigma處理器。Imagination的處理器是專為在異質、同步叢集中運作所設計,這些叢集是以可擴充的安全互連架構連結在一起,並利用由可信任的hypervisor所控制的安全流將OmniShield延伸至整個SoC。此外,Imagination與其合作夥伴將為OmniShield提供更多樣的虛擬化可信根(Root-of-Trust) IP模塊,包括密碼(crypto)、公共密鑰加速器、真正的隨機數字產生器、外部TPM的安全I/O、以及安全ROM。

 

Imagination正透過結合業界最先進的SoC和平台軟體,建立其OmniShield-ready處理器IP的技術。這包括可信任開機與其它的安全功能,以及可信任的hypervisor和安全OS,其中有些方案將於2015年由開放源prpl基金會提供。prpl安全工作小組還將提供整體安全架構、開放API(應用程式介面)、以及參考平台,以支援這項多域技術。Imagination已與多家業界領先的第三方安全解決方案供應商合作,為OmniShield提供支援,建構了堅強與不斷成長的合作夥伴生態系統,以支援Imagination安全SoC與連網系統設計的各種技術。

 

供應情況
目前已有多家合作夥伴利用OmniShield技術設計SoC。OmniShield參考設計將於2015年就緒。更多訊息,請聯繫[email protected]

 

支持引言
「Elliptic專注於推動開放安全計畫,以作為prpl基金會的工作項目之一,因此在Imagination開發並推出OmniShield技術時,我們一直保持緊密的合作關係。未來科技進展的成功將取決於可信任性,因此有必要採取全面性的做法來確保安全性,才能因應IoT、閘道器、巨量資料和雲端技術為連網裝置帶來的不斷演進安全威脅。」

─ Elliptic Technologies技術長Mike Borza

 

「利用Ikanos的多執行緒MIPS-based處理器,我們能實現端到端、高速與安全的寬頻存取,以提供三網合一與四網合一服務,並創造新的營收來源。在連網家庭中,我們的處理器已獲得多款新型的有線與無線閘道器和路由器所採用,能滿足電信業者的效能與安全性需求,以為IoT、家庭自動化和其他雲端服務提供新的應用程式。隨著這些裝置的使用模式與服務持續演進,我們很高興看到Imagination提出了可解決此安全需求的新方案。」

─ Ikanos行銷副總裁Kourosh Amiri

 

「智慧家庭閘道器等下一代連網裝置需要採用新的安全典範,以因應不斷改變的使用模式、新興應用、以及各種新型態的安全威脅。我們很高興看到Imagination扮演領導者的角色,積極推動下一代安全性的討論與行動,這是成功開發出友善且可信賴的連網家庭裝置的重要關鍵。」

─ Lantiq – an Intel公司副總裁暨總經理Dan Artusi

「透過採用Imagination的PowerVR GPU,聯發科得以不斷地在產品中突破繪圖效能的創新設計。隨著我們的繪圖功能將擴展到各類新興的應用,GPU也將超越其僅提供單純繪圖功能的角色,因此我們會需要對GPU提供與CPU相同等級的保護。我們很高興Imagination透過在其所有的GPU產品中提供分離式、多域架構,引領推動SoC安全性的進展。」

─ 聯發科無線通訊部門行銷總監Tom Hsieh

 

「Imagination的多域OmniShield技術與我們在prpl基金會安全工作小組中推動的開放式架構能完美搭配。市場對於能補強軟體安全的硬體式安全技術有強烈需求,特別是異質、多域應用程式。各類垂直市場的業者都在尋求一種能在既有裝置上安全佈署新服務的方式,並且不會對現有的服務造成影響。Imagination在此領域已做出了重要貢獻,我們很高興能集合prpl社群,共同實現這種安全、可擴充、多域的新做法。」

─ prp基金會總裁Art Swift

 

「藉由與Imagination和Green Hills Software合作,我們已在R-Car H2 SoC中的PowerVR G6400 GPU上展現出虛擬化技術的強大功能,能實現即時子系統和Linux子系統的同步、安全執行。Imagination透過採用虛擬化技術在其GPU和其它處理器上支援OmniShield的做法,恰巧符合了我們預見到的未來汽車平台的需求。」

─ Renesas副總裁暨汽車資訊系統業務部門主管Masahiro Suzuki

 

「由於新興應用與連網裝置數量的持續成長,業界需要重新檢視現今嵌入式安全性的做法。Imagination以其OmniShield技術採取的全面性方式代表著一種正確的方向。Imagination同時也讓OmniShield能夠方便為其客戶所使用,而且幾乎不會影響晶片原有的效能與面積。這種把安全性相關成本降至最低的做法將是一重要優勢,對成本敏感的IoT應用更是如此。」

─ Semico 研究機構ASIC與SoC資深市場分析師Richard Wawrzyniak

 

 


 

關於Imagination Technologies公司

Imagination Technologies是全球性的科技領導者,其產品已廣為世界各地數十億名消費者所使用。Imagination擁有完備的矽晶IP(矽智財)產品組合,包括創建SoC(系統單晶片)所需的關鍵性多媒體、通訊與通用型處理器,能夠用來開發各式各樣的行動、消費性、汽車、企業、基礎架構、物聯網和嵌入式電子產品。該公司獨特的軟體和雲端IP以及系統解決方案能與這些IP解決方案完全互補,可協助其授權客戶和合作夥伴透過開發出具備高度差異化特性的SoC平台以將產品快速推向市場。Imagination的授權客戶包括多家開發出全球最具指標性與破壞式創新產品的領先半導體製造商、網路業者以及OEM/ODM業者。更多訊息,請瀏覽www.imgtec.com

關注Imagination動態,請連結TwitterYouTubeLinkedInRSSFacebookBlog

 

Imagination Technologies和Imagination Technologies標誌是Imagination Technologies Limited和/或其關係企業在英國和/或其他國家的商標。所有其它的標誌、產品、商標和註冊商標為其個別擁有者的財產。