连网设备不断改变的使用模式需要新的方法来确保OEM产品和电信运营商服务的安全性
2015年5月29日 ─ Imagination Technologies 宣布推出专为确保下一代SoC安全性所设计的业界最具伸缩性与安全性的解决方案OmniShield™技术。采用具备OmniShield技术的硬件与软件IP,Imagination可确保客户的SoC以及OEM产品能符合安全性、可靠性以及动态软件管理的设计需求,以应对各类连网设备不断变化的使用模式与服务类型。
物联网(IoT)、网关路由器、IPTV、移动设备和汽车系统等连网产品必须能支持多种独特的应用程序、不同的内容来源以及服务提供商和运营者的现场软件更新,同时还需确保隐私与数据的保护。多种应用程序和相关数据同时存在于相同的SoC上,因此需保证每个应用程序都具备更高的安全性,以免受到外部攻击和相互影响。
举例来说,现在的机顶盒不仅要保护播放内容,还要能保护OTT视频流以及第三方应用程序。在汽车中,通信功能与智能手机的结合越来越紧密,将第三方服务带到了汽车基础框架中。同时,在支持诸如自动泊车和无人驾驶等新兴应用方面,确保超高安全的操作以符合ADAS需求更是重中之重。
当今的嵌入式安全解决方案采取以CPU为中心的二元(一个安全区域/一个非安全区域)做法,其实现较为复杂。这些解决方案无法满足下一代连网设备和云端提供的各种复杂的应用程序与服务的需求。
作为一项可伸缩的安全技术,Imagination的OmniShield可确保需要安全的应用有效并且可靠的彼此隔离,避免非安全应用的干扰,同时还能满足功能、性能、成本和功耗的需求。OmniShield超越了传统的二元方法,能建立多个安全域(secure domain),让每个安全、非安全的应用程序及操作系统能在独立的环境中运作。例如,DRM和支付系统等安全进程能与游戏和网页浏览等非安全进程共存。
此多域(multi-domain)、分离式架构不仅能确保安全性与可靠性,还能简化应用程序与服务的开发和部署工作。采用OmniShield技术,开发人员能在虚拟环境中安全地开发和调试代码,而运营商与其他的服务提供商可现场配置设备以提供服务。
通过保护SoC 中的所有处理器 ─ 包括CPU 、GPU以及其他,OmniShield还能满足异构架构的伸缩性需求。在异构架构中,应用程序数据与资源会在系统中的CPU和其它处理器之间共享,这些处理器将会和CPU一样地外曝,因此必须给予相同等级的保护。
OmniShield包含硬件与软件组件,使得厂商第一次能够处处利用硬件式分离与保护数据处理方式,建置真正的安全、异构多域应用程序环境。以硬件虚拟化技术为基础,OmniShield可提供高效率,同时不会牺牲性能,此特性对IoT等嵌入式环境来说特别重要。
OmniShield运用了硬件虚拟化技术可适用于所有处理引擎——包括通用处理器(CPU)和GPU等特定应用处理器的这项特性。此外,由于虚拟化以被熟知,且被操作系统和RTOS支持,它们为下一代安全的硬件实现与扩展提供理想的且经过验证的基础。这些事实意味着,OmniShield是一套能够将保护、伸缩性与效率完美结合的通用安全解决方案。
Imagination营销执行副总裁Tony King-Smith表示:“OmniShield的分离式架构将扮演重要角色,使下一代连网设备的安全威胁降至最低。我们的客户正利用具备OmniShield技术的IP来开发创新的SoC,以帮助他们的客户部署新的可信任服务与应用程序。由于一些Series6XT GPU中已支持虚拟化技术,PowerVR现已在安全异构环境中得到应用。我们很快就会看到包括PowerVR Series7 GPU及MIPS Warrior CPU在内的其它处理器采用具备OmniShield技术的系统。这将是安全SoC与云端系统设计新时代的开端。”
支持OmniShield技术的硬件和软件
Imagination正将OmniShield支持纳入其全系列处理器产品中,包括MIPS Warrior CPU、PowerVR多媒体处理器以及Ensigma处理器。
Imagination的处理器专为在异构、一致性集群中运作所设计——这些集群通过可伸缩的安全互连结构连结在一起,并利用由可信任的监管程序控制的安全流将OmniShield遍及整个SoC。此外,Imagination与其合作伙伴将为OmniShield提供更多样的虚拟化Root-of-Trust IP模块,包括密码(crypto)、公钥加速器、真正的随机数发生器、外部TPM的安全I/O以及安全ROM。
Imagination正通过结合业界最先进的SoC和平台软件,建立其具备OmniShield技术的处理器IP技术。这包括可信引导与其它的安全功能以及可信任hypervisors 和安全OS,其中有些方案将于2015年由开源prpl基金会提供。prpl安全工作小组还将提供整体安全架构、开放API(应用程序编程接口)以及支持这项多域技术的参考平台。Imagination已与多家业界领先的第三方安全解决方案提供商合作,为OmniShield提供支持,建立了坚实并不断成长的合作伙伴生态系统,以支持Imagination安全SoC与连网系统设计的方方面面。
供应情况
目前已有多家合作伙伴采用OmniShield技术设计SoC。OmniShield参考设计将于2015年就绪。更多信息,请联系info@imgtec.com。
Imagination硅谷高峰论坛:安全的未来
Imagination将于5月21日星期四在Santa Clara君悦酒店(Hyatt Regency)举行其年度硅谷高峰论坛。今年的活动议题聚焦于“安全的未来”,将由Imagination与合作伙伴就OmniShield等各相关主题发表演讲。更多信息或登记参加,请浏览http://www.imgtec.com/events/detail.asp?ID=37。