连网设备不断改变的使用模式需要新的方法来确保OEM产品和电信运营商服务的安全性
2015年5月29日 ─ Imagination Technologies 宣布推出专为确保下一代SoC安全性所设计的业界最具伸缩性与安全性的解决方案OmniShield™技术。采用具备OmniShield技术的硬件与软件IP,Imagination可确保客户的SoC以及OEM产品能符合安全性、可靠性以及动态软件管理的设计需求,以应对各类连网设备不断变化的使用模式与服务类型。
物联网(IoT)、网关路由器、IPTV、移动设备和汽车系统等连网产品必须能支持多种独特的应用程序、不同的内容来源以及服务提供商和运营者的现场软件更新,同时还需确保隐私与数据的保护。多种应用程序和相关数据同时存在于相同的SoC上,因此需保证每个应用程序都具备更高的安全性,以免受到外部攻击和相互影响。
举例来说,现在的机顶盒不仅要保护播放内容,还要能保护OTT视频流以及第三方应用程序。在汽车中,通信功能与智能手机的结合越来越紧密,将第三方服务带到了汽车基础框架中。同时,在支持诸如自动泊车和无人驾驶等新兴应用方面,确保超高安全的操作以符合ADAS需求更是重中之重。
当今的嵌入式安全解决方案采取以CPU为中心的二元(一个安全区域/一个非安全区域)做法,其实现较为复杂。这些解决方案无法满足下一代连网设备和云端提供的各种复杂的应用程序与服务的需求。
作为一项可伸缩的安全技术,Imagination的OmniShield可确保需要安全的应用有效并且可靠的彼此隔离,避免非安全应用的干扰,同时还能满足功能、性能、成本和功耗的需求。OmniShield超越了传统的二元方法,能建立多个安全域(secure domain),让每个安全、非安全的应用程序及操作系统能在独立的环境中运作。例如,DRM和支付系统等安全进程能与游戏和网页浏览等非安全进程共存。
此多域(multi-domain)、分离式架构不仅能确保安全性与可靠性,还能简化应用程序与服务的开发和部署工作。采用OmniShield技术,开发人员能在虚拟环境中安全地开发和调试代码,而运营商与其他的服务提供商可现场配置设备以提供服务。
通过保护SoC 中的所有处理器 ─ 包括CPU 、GPU以及其他,OmniShield还能满足异构架构的伸缩性需求。在异构架构中,应用程序数据与资源会在系统中的CPU和其它处理器之间共享,这些处理器将会和CPU一样地外曝,因此必须给予相同等级的保护。
OmniShield包含硬件与软件组件,使得厂商第一次能够处处利用硬件式分离与保护数据处理方式,建置真正的安全、异构多域应用程序环境。以硬件虚拟化技术为基础,OmniShield可提供高效率,同时不会牺牲性能,此特性对IoT等嵌入式环境来说特别重要。
OmniShield运用了硬件虚拟化技术可适用于所有处理引擎——包括通用处理器(CPU)和GPU等特定应用处理器的这项特性。此外,由于虚拟化以被熟知,且被操作系统和RTOS支持,它们为下一代安全的硬件实现与扩展提供理想的且经过验证的基础。这些事实意味着,OmniShield是一套能够将保护、伸缩性与效率完美结合的通用安全解决方案。
Imagination营销执行副总裁Tony King-Smith表示:“OmniShield的分离式架构将扮演重要角色,使下一代连网设备的安全威胁降至最低。我们的客户正利用具备OmniShield技术的IP来开发创新的SoC,以帮助他们的客户部署新的可信任服务与应用程序。由于一些Series6XT GPU中已支持虚拟化技术,PowerVR现已在安全异构环境中得到应用。我们很快就会看到包括PowerVR Series7 GPU及MIPS Warrior CPU在内的其它处理器采用具备OmniShield技术的系统。这将是安全SoC与云端系统设计新时代的开端。”
支持OmniShield技术的硬件和软件
Imagination正将OmniShield支持纳入其全系列处理器产品中,包括MIPS Warrior CPU、PowerVR多媒体处理器以及Ensigma处理器。
Imagination的处理器专为在异构、一致性集群中运作所设计——这些集群通过可伸缩的安全互连结构连结在一起,并利用由可信任的监管程序控制的安全流将OmniShield遍及整个SoC。此外,Imagination与其合作伙伴将为OmniShield提供更多样的虚拟化Root-of-Trust IP模块,包括密码(crypto)、公钥加速器、真正的随机数发生器、外部TPM的安全I/O以及安全ROM。
Imagination正通过结合业界最先进的SoC和平台软件,建立其具备OmniShield技术的处理器IP技术。这包括可信引导与其它的安全功能以及可信任hypervisors 和安全OS,其中有些方案将于2015年由开源prpl基金会提供。prpl安全工作小组还将提供整体安全架构、开放API(应用程序编程接口)以及支持这项多域技术的参考平台。Imagination已与多家业界领先的第三方安全解决方案提供商合作,为OmniShield提供支持,建立了坚实并不断成长的合作伙伴生态系统,以支持Imagination安全SoC与连网系统设计的方方面面。
供应情况
目前已有多家合作伙伴采用OmniShield技术设计SoC。OmniShield参考设计将于2015年就绪。更多信息,请联系info@imgtec.com。
Imagination硅谷高峰论坛:安全的未来
Imagination将于5月21日星期四在Santa Clara君悦酒店(Hyatt Regency)举行其年度硅谷高峰论坛。今年的活动议题聚焦于“安全的未来”,将由Imagination与合作伙伴就OmniShield等各相关主题发表演讲。更多信息或登记参加,请浏览http://www.imgtec.com/events/detail.asp?ID=37。
上一篇:Imagination的ClearCall VoIP应用现可支持Cavium的OCTEON III多核处理器
下一篇:Ramon Chips获CEVA-X DSP授权许可用于太空应用的高性能计算
推荐阅读最新更新时间:2024-05-02 23:43
联睿微电子:对标国际一流企业,供高品质低功耗蓝牙SoC
未来,将有一万亿个智能物联节点,而智能物联的最大瓶颈在于功耗和稳定性。在低功耗、电池供电的物联网设备正处于爆发性增长态势背景下,满足物联网设备的低功耗、低成本需求成为“焦点”。 合肥联睿微电子科技有限公司(以下简称“联睿微电子”)成立于2015年6月,是由安徽华米信息科技有限公司、华颖基金、北极光创投、将门创投、祥峰投资等参与投资的半导体芯片研发、设计公司,专注于智能可穿戴芯片及物联网无线通信芯片的研发与设计,是国内唯一一家在一线品牌里替代国外芯片的公司。 集微网了解到,联睿微电子成立之初就以对标国际一流公司产品为目标,针对可穿戴应用,自主研发了GPU IP核。这是国际上唯一集成GPU的蓝牙SoC。 公司目前有近一半的芯片出口给美
[手机便携]
采用基于FPGA的SoC进行数字显示系统设计
系统级芯片(SoC)可采用现场可编程门阵列( FPGA )或专用集成电路(ASIC)两种方式实现。目前业界通常将处理器、逻辑单元和存储器等系统嵌入FPGA中构成灵活的SoC解决方案,本文以Virtex-II系列Platform FPGA为例,说明采用FPGA方案进行数字显示系统设计所具有的灵活、快速和低成本等特性。
系统级芯片(SoC)解决方案被誉为半导体业最重要的发展之一,目前,从数字手机和数字电视等消费类电子产品到高端通信LAN/WAN设备中,这一器件随处可见。过去,为了创建此类嵌入式系统,设计工程师不得不在处理器、逻辑单元和存储器等三种硬件中进行选择,而现在这些器件已合并为单一的SoC解决方案。
[嵌入式]
Imagination发布业界首创移动图形完整大学教学课程
移动图形概论 课程提供教材并通过广受欢迎的PowerVR GPU进行实践练习 2015年7月3日 ─ Imagination Technologies 宣布Imagination大学计划(Imagination University Programme,IUP)推出新内容,针对移动图形技术提供业界首创的完整教学课程。 移动图形概论 ( An Introduction to Mobile Graphics )包含丰富的教材组合,并基于Imagination广受欢迎的PowerVR图形处理器(GPU)进行实践练习。 在高校中,图形技术通常都是游戏开发或计算机科学课程中的一部分,且以标准的游戏机或PC台式机图形为基础。
[嵌入式]
高通下一代可穿戴SoC解密:名为骁龙Wear 5100
根据外媒 XDA 消息,高通下一代可穿戴设备用 SoC 的名称出现在 Android 代码中,名称预计为骁龙 Wear 5100(Snapdragon Wear 5100)。就在此前,高通证实计划开发下一代可穿戴设备芯片。 上周,高通公司向 Code Aurora 论坛上传了新的代码,其 ID 为“LAW.UM.2.0-00700-SW5100.0”,代号是“monaco”。外媒解释称,“LAW”全称意味着“Linux Android Wear”,“UM”或许意味着“Unified Modem 统一调制解调器”。 该平台是在 Linux Kernel 5.4 内核之上开发的,但是基于具体哪个安卓版本还未知。配置文
[手机便携]
Silicon Labs的Z-Wave 800 SoC和模块产品系列现已上市
Silicon Labs的Z-Wave 800 SoC和模块产品系列现已上市,在远距离覆盖、能效和安全性方面居行业领先地位 – 全新的Z-Wave 800系列,包含ZG23 SoC和ZGM230S模块,可实现2.4公里以上的无线传输距离、功耗降低了50%、并通过PSA 3级安全认证 – 中国,北京 – 2021年12月15日 – 致力于以安全、智能无线技术建立更互联世界的全球领导者Silicon Labs(亦称“芯科科技”,NASDAQ:SLAB)今日宣布:推出Z-Wave 800系列芯片(SoC)和模块,可用于采用Z-Wave协议的智能家居和自动化应用。新的EFR32ZG23 (ZG23) SoC和ZGM23
[物联网]
瑞萨科技投资Key Stream 合作开发无线LAN解决方案
2007年1月22日,瑞萨科技(Renesas Technology Corp.)宣布与无线LAN芯片组供应商Key Stream公司签署了一项合作协议,将由瑞萨投资Key Stream,双方合作开发无线LAN解决方案。 随着网络移动设备的持续增长,市场对有助于降低功耗和成本的无线 LAN解决方案出现了迫切的需求。瑞萨拥有世界领先的微控制器(MCU)制造能力,以及先进的系统级芯片(SoC)技术,且已应用于移动通信、数字消费电子和汽车电子等产品中。Key Stream的无线LAN芯片组是最先进的超低功耗产品,在其所处的领域占有绝对的优势。这些产品广泛应用于便携式音频播放器和移动VoIP手机 (注1) 中。此次瑞萨和Key
[焦点新闻]
联盛德获得CEVA蓝牙和 Wi-Fi IP平台授权许可,用于物联网连接
联盛德获得CEVA蓝牙和 Wi-Fi IP平台授权许可,用于物联网连接 SoC CEVA,全球领先的无线连接和智能传感技术及集成IP解决方案的授权许可厂商 宣布,物联网无线通信芯片供应商北京联盛德微电子有限责任公司(Winner Micro)已经获得RivieraWaves 低功耗蓝牙5和 Wi-Fi 6 IP 平台授权许可,用于其面向物联网市场的下一代无线连接 SoC产品,涵盖智能家居、医疗监控、视频监控和工业应用。 联盛德 首席执行官李庆表示:“在开发性能稳健、功能齐全的蓝牙和 Wi-Fi 平台 IP方面,CEVA拥有无与伦比的卓越记录。我们获得了RivieraWaves低功耗蓝牙5和Wi-Fi 6 IP授权许可
[网络通信]
基于硬件的Soc实时监测解决方案
摘要 片上系统(SoC)集成了所有的计算部件,为当今的 物联网 ( IoT )提供动力,包括车联网和 自动驾驶 汽车(CAVs)。它们的全球连接性和计算资源使它们容易受到通过各种载体的网络攻击,包括有线(如 CAN 、LIN)和无线(如 蓝牙 、 Wi-Fi )通信。因此,CAVs代表了一个重大的网络安全挑战。虽然目前的 软件 监控 解决方案无法检测到网络攻击,但却没有基于 硬件 的解决方案来实时监控整个SoC的运行情况。在本文中,提出了一个包含SoC现场可编程门阵列( FPGA ),部署了一个独特的硅知识产权(IP),包括专用的分析 CPU (中央处理器),不仅可以智能地监测SoC本身,还可以平行地实时监测汽车内部网络。该解
[汽车电子]
电动汽车SOC估算方法
嵌入式网络那些事:LwIP协议深度剖析与实战演练
京公网安备 11010802033920号