星期二, 1 12 月, 2020
Home Tags OmniShield

Tag: OmniShield

Imagination發表可實現下一代SoC安全性的OmniShield技術

Imagination Technologies 宣佈推出OmniShield™技術,這是專為確保下一代SoC安全性所設計的業界最具擴充性與安全性的解決方案。透過採用支援OmniShield技術的硬體與軟體IP,Imagination可確保客戶的SoC以及OEM的產品能符合安全性、可靠性、以及動態軟體管理的設計需求,以因應各類連網裝置不斷演進的使用模式與服務型態。   越來越多的物聯網(IoT)、閘道器路由器、IPTV、行動裝置和汽車系統等連網產品必須能支援多種獨特的應用程式、不同的內容來源、以及服務供應商和電信業者的現場軟體更新,並且還要確保隱私權與資料保護。由於多種應用程式和相關資料同時存在於相同的SoC上,因此每個應用程式都必須具備更高的安全性,才能免於受到外部攻擊和彼此的影響。   舉例來說,現在的機上盒不僅要保護寬頻內容,還要能保護OTT串流視訊以及第三方應用程式。在汽車中,透過與智慧型手機緊密結合的通訊功能,可將第三方服務帶到汽車基礎架構中。同時,在支援自動停車和無人駕駛等新興應用方面,確保超高安全性運作以符合ADAS需求更是重要關鍵。   今天的嵌入式安全性是採取以CPU為中心、二元式(一個安全域/一個非安全域)的做法,設計較為複雜。這些解決方案不具備擴充性,因此無法滿足下一代連網裝置和雲端提供的各種先進應用程式與服務。   Imagination的OmniShield是可擴充的安全技術,可確保應用程式能安全、有效且可靠的彼此隔離,並保護非安全性應用,同時還能滿足功能性、效能、成本和功耗的需求。OmniShield超越傳統的二元式做法,它能建立多個安全域(secure domain),讓每個安全/非安全的應用程式/作業系統能在其個別環境中獨立運作。例如,DRM和支付系統等安全程序能與遊戲和網頁瀏覽等非安全程序同時並存。   此多域(multi-domain)、分離式架構不僅能確保安全性與可靠性,還能簡化應用程式與服務的開發與佈署的工作。透過採用OmniShield技術,開發人員能在虛擬化環境中安全地開發和除錯程式碼,而電信業者與其他的服務供應商能在現場配置設備以提供服務。   透過保護SoC 中的所有處理器 ─ 包括CPU 、GPU以及其他,OmniShield還能符合異質架構的擴充性需求。在異質架構中,在系統中的CPU和其它處理器之間能共享應用程式資料與資源,由於這些處理器將會和CPU一樣地外曝,因此必須給予相同等級的保護。   OmniShield包含硬體與軟體元件,這是第一次能讓業者利用硬體式以分離與保護資料的處理方式,建置真正的安全、異質與多域的應用程式環境。因為是以硬體虛擬化技術為基礎,OmniShield的效率高,而且不會犧牲效能,此特性對IoT等嵌入式環境來說特別重要。   OmniShield運用了硬體虛擬化技術可適用於所有處理引擎的這項特性,包括通用處理器(CPU)和GPU等特定應用處理器。此外,由於許多作業系統和RTOS都已能完整支援虛擬化概念,它們能為下一代安全性的硬體實現與擴展提供一個理想且經過驗證的基礎。這些事實意味著,OmniShield是一套能完美結合保護、擴充性與效率的通用安全性解決方案。 Imagination行銷執行副總裁Tony King-Smith表示:「OmniShield的分離式架構將扮演重要角色,使下一代連網裝置的安全威脅降至最低。我們的客戶正利用OmniShield-ready 的IP來開發創新的SoC,以協助他們的客戶佈署新的可信任服務與應用程式。由於部分Series6XT GPU中已內建虛擬化技術,使得PowerVR現已應用在安全異質環境中。我們很快就會看到包括PowerVR Series7 GPU及MIPS Warrior CPU在內的其它處理器採用OmniShield-ready系統。這將是安全SoC與雲端系統設計的新世代的開始。」   支援OmniShield技術的硬體和軟體 Imagination已將支援OmniShield納入其全系列的處理器產品中,包括MIPS Warrior CPU、PowerVR多媒體處理器、以及Ensigma處理器。Imagination的處理器是專為在異質、同步叢集中運作所設計,這些叢集是以可擴充的安全互連架構連結在一起,並利用由可信任的hypervisor所控制的安全流將OmniShield延伸至整個SoC。此外,Imagination與其合作夥伴將為OmniShield提供更多樣的虛擬化可信根(Root-of-Trust) IP模塊,包括密碼(crypto)、公共密鑰加速器、真正的隨機數字產生器、外部TPM的安全I/O、以及安全ROM。   Imagination正透過結合業界最先進的SoC和平台軟體,建立其OmniShield-ready處理器IP的技術。這包括可信任開機與其它的安全功能,以及可信任的hypervisor和安全OS,其中有些方案將於2015年由開放源prpl基金會提供。prpl安全工作小組還將提供整體安全架構、開放API(應用程式介面)、以及參考平台,以支援這項多域技術。Imagination已與多家業界領先的第三方安全解決方案供應商合作,為OmniShield提供支援,建構了堅強與不斷成長的合作夥伴生態系統,以支援Imagination安全SoC與連網系統設計的各種技術。   供應情況 目前已有多家合作夥伴利用OmniShield技術設計SoC。OmniShield參考設計將於2015年就緒。更多訊息,請聯繫[email protected]。   支持引言 「Elliptic專注於推動開放安全計畫,以作為prpl基金會的工作項目之一,因此在Imagination開發並推出OmniShield技術時,我們一直保持緊密的合作關係。未來科技進展的成功將取決於可信任性,因此有必要採取全面性的做法來確保安全性,才能因應IoT、閘道器、巨量資料和雲端技術為連網裝置帶來的不斷演進安全威脅。」 ─ Elliptic Technologies技術長Mike Borza   「利用Ikanos的多執行緒MIPS-based處理器,我們能實現端到端、高速與安全的寬頻存取,以提供三網合一與四網合一服務,並創造新的營收來源。在連網家庭中,我們的處理器已獲得多款新型的有線與無線閘道器和路由器所採用,能滿足電信業者的效能與安全性需求,以為IoT、家庭自動化和其他雲端服務提供新的應用程式。隨著這些裝置的使用模式與服務持續演進,我們很高興看到Imagination提出了可解決此安全需求的新方案。」 ─ Ikanos行銷副總裁Kourosh Amiri   「智慧家庭閘道器等下一代連網裝置需要採用新的安全典範,以因應不斷改變的使用模式、新興應用、以及各種新型態的安全威脅。我們很高興看到Imagination扮演領導者的角色,積極推動下一代安全性的討論與行動,這是成功開發出友善且可信賴的連網家庭裝置的重要關鍵。」 ─ Lantiq...