Imagination Technologies 宣布推出專為確保下一代SoC安全性所設(shè)計(jì)的業(yè)界最具伸縮性與安全性的解決方案OmniShield?技術(shù)。采用具備OmniShield技術(shù)的硬件與軟件IP，Imagination可確?？蛻舻腟oC以及OEM產(chǎn)品能符合安全性、可靠性以及動(dòng)態(tài)軟件管理的設(shè)計(jì)需求，以應(yīng)對(duì)各類連網(wǎng)設(shè)備不斷變化的使用模式與服務(wù)類型。

　　物聯(lián)網(wǎng)(IoT)、網(wǎng)關(guān)路由器、IPTV、移動(dòng)設(shè)備和汽車系統(tǒng)等連網(wǎng)產(chǎn)品必須能支持多種獨(dú)特的應(yīng)用程序、不同的內(nèi)容來(lái)源以及服務(wù)提供商和運(yùn)營(yíng)者的現(xiàn)場(chǎng)軟件更新，同時(shí)還需確保隱私與數(shù)據(jù)的保護(hù)。多種應(yīng)用程序和相關(guān)數(shù)據(jù)同時(shí)存在于相同的SoC上，因此需保證每個(gè)應(yīng)用程序都具備更高的安全性，以免受到外部攻擊和相互影響。
　　舉例來(lái)說(shuō)，現(xiàn)在的機(jī)頂盒不僅要保護(hù)播放內(nèi)容，還要能保護(hù)OTT視頻流以及第三方應(yīng)用程序。在汽車中，通信功能與智能手機(jī)的結(jié)合越來(lái)越緊密，將第三方服務(wù)帶到了汽車基礎(chǔ)框架中。同時(shí)，在支持諸如自動(dòng)泊車和無(wú)人駕駛等新興應(yīng)用方面，確保超高安全的操作以符合ADAS需求更是重中之重。
　　當(dāng)今的嵌入式安全解決方案采取以CPU為中心的二元(一個(gè)安全區(qū)域/一個(gè)非安全區(qū)域)做法，其實(shí)現(xiàn)較為復(fù)雜。這些解決方案無(wú)法滿足下一代連網(wǎng)設(shè)備和云端提供的各種復(fù)雜的應(yīng)用程序與服務(wù)的需求。
　　作為一項(xiàng)可伸縮的安全技術(shù)，Imagination的OmniShield可確保需要安全的應(yīng)用有效并且可靠的彼此隔離，避免非安全應(yīng)用的干擾，同時(shí)還能滿足功能、性能、成本和功耗的需求。OmniShield超越了傳統(tǒng)的二元方法，能建立多個(gè)安全域(secure domain)，讓每個(gè)安全、非安全的應(yīng)用程序及操作系統(tǒng)能在獨(dú)立的環(huán)境中運(yùn)作。例如，DRM和支付系統(tǒng)等安全進(jìn)程能與游戲和網(wǎng)頁(yè)瀏覽等非安全進(jìn)程共存。
　　此多域(multi-domain)、分離式架構(gòu)不僅能確保安全性與可靠性，還能簡(jiǎn)化應(yīng)用程序與服務(wù)的開發(fā)和部署工作。采用OmniShield技術(shù)，開發(fā)人員能在虛擬環(huán)境中安全地開發(fā)和調(diào)試代碼，而運(yùn)營(yíng)商與其他的服務(wù)提供商可現(xiàn)場(chǎng)配置設(shè)備以提供服務(wù)。
　　通過(guò)保護(hù)SoC 中的所有處理器 ─ 包括CPU 、GPU以及其他，OmniShield還能滿足異構(gòu)架構(gòu)的伸縮性需求。在異構(gòu)架構(gòu)中，應(yīng)用程序數(shù)據(jù)與資源會(huì)在系統(tǒng)中的CPU和其它處理器之間共享，這些處理器將會(huì)和CPU一樣地外曝，因此必須給予相同等級(jí)的保護(hù)。
　　OmniShield包含硬件與軟件組件，使得廠商第一次能夠處處利用硬件式分離與保護(hù)數(shù)據(jù)處理方式，建置真正的安全、異構(gòu)多域應(yīng)用程序環(huán)境。以硬件虛擬化技術(shù)為基礎(chǔ)，OmniShield可提供高效率，同時(shí)不會(huì)犧牲性能，此特性對(duì)IoT等嵌入式環(huán)境來(lái)說(shuō)特別重要。
　　OmniShield運(yùn)用了硬件虛擬化技術(shù)可適用于所有處理引擎——包括通用處理器(CPU)和GPU等特定應(yīng)用處理器的這項(xiàng)特性。此外，由于虛擬化以被熟知，且被操作系統(tǒng)和RTOS支持，它們?yōu)橄乱淮踩挠布?shí)現(xiàn)與擴(kuò)展提供理想的且經(jīng)過(guò)驗(yàn)證的基礎(chǔ)。這些事實(shí)意味著，OmniShield是一套能夠?qū)⒈Ｗo(hù)、伸縮性與效率完美結(jié)合的通用安全解決方案。
　　Imagination營(yíng)銷執(zhí)行副總裁Tony King-Smith表示：“OmniShield的分離式架構(gòu)將扮演重要角色，使下一代連網(wǎng)設(shè)備的安全威脅降至最低。我們的客戶正利用具備OmniShield技術(shù)的IP來(lái)開發(fā)創(chuàng)新的SoC，以幫助他們的客戶部署新的可信任服務(wù)與應(yīng)用程序。由于一些Series6XT GPU中已支持虛擬化技術(shù)，PowerVR現(xiàn)已在安全異構(gòu)環(huán)境中得到應(yīng)用。我們很快就會(huì)看到包括PowerVR Series7 GPU及MIPS Warrior CPU在內(nèi)的其它處理器采用具備OmniShield技術(shù)的系統(tǒng)。這將是安全SoC與云端系統(tǒng)設(shè)計(jì)新時(shí)代的開端。”
　　支持OmniShield技術(shù)的硬件和軟件
　　Imagination正將OmniShield支持納入其全系列處理器產(chǎn)品中，包括MIPS Warrior CPU、PowerVR多媒體處理器以及Ensigma處理器。Imagination的處理器專為在異構(gòu)、一致性集群中運(yùn)作所設(shè)計(jì)——這些集群通過(guò)可伸縮的安全互連結(jié)構(gòu)連結(jié)在一起，并利用由可信任的監(jiān)管程序控制的安全流將OmniShield遍及整個(gè)SoC。此外，Imagination與其合作伙伴將為OmniShield提供更多樣的虛擬化Root-of-Trust IP模塊，包括密碼(crypto)、公鑰加速器、真正的隨機(jī)數(shù)發(fā)生器、外部TPM的安全I(xiàn)/O以及安全ROM。
　　Imagination正通過(guò)結(jié)合業(yè)界最先進(jìn)的SoC和平臺(tái)軟件，建立其具備OmniShield技術(shù)的處理器IP技術(shù)。這包括可信引導(dǎo)與其它的安全功能以及可信任hypervisors 和安全OS，其中有些方案將于2015年由開源prpl基金會(huì)提供。prpl安全工作小組還將提供整體安全架構(gòu)、開放API(應(yīng)用程序編程接口)以及支持這項(xiàng)多域技術(shù)的參考平臺(tái)。Imagination已與多家業(yè)界領(lǐng)先的第三方安全解決方案提供商合作，為OmniShield提供支持，建立了堅(jiān)實(shí)并不斷成長(zhǎng)的合作伙伴生態(tài)系統(tǒng)，以支持Imagination安全SoC與連網(wǎng)系統(tǒng)設(shè)計(jì)的方方面面。
　　供應(yīng)情況
　　目前已有多家合作伙伴采用OmniShield技術(shù)設(shè)計(jì)SoC。OmniShield參考設(shè)計(jì)將于2015年就緒。更多信息，請(qǐng)聯(lián)系info@imgtec.com。
　　Imagination硅谷高峰論壇：安全的未來(lái)
　　Imagination將于5月21日星期四在Santa Clara君悅酒店(Hyatt Regency)舉行其年度硅谷高峰論壇。今年的活動(dòng)議題聚焦于“安全的未來(lái)”，將由Imagination與合作伙伴就OmniShield等各相關(guān)主題發(fā)表演講。更多信息或登記參加，請(qǐng)瀏覽http://www.imgtec.com/events/detail.asp?ID=37。
　　支持引言
　　“作為prpl基金會(huì)的成員之一，Elliptic專注于推動(dòng)開放安全計(jì)劃。因此在Imagination開發(fā)并推出OmniShield技術(shù)時(shí)，我們一直保持緊密的合作關(guān)系。未來(lái)科技進(jìn)步的成功將取決于可信任性，因此有必要采取全方位的方法來(lái)確保安全性，才能應(yīng)對(duì)IoT、網(wǎng)關(guān)、大數(shù)據(jù)和云端技術(shù)為連網(wǎng)設(shè)備帶來(lái)的不斷演進(jìn)的安全威脅?！?br/>　　─ Elliptic Technologies首席技術(shù)官M(fèi)ike Borza
　　“利用Ikanos的基于MIPS的多線程處理器，我們能實(shí)現(xiàn)端到端、高速與安全的寬帶接入，以提供三網(wǎng)合一與四網(wǎng)合一服務(wù)，并創(chuàng)造新的營(yíng)收來(lái)源。在連網(wǎng)家庭中，我們的處理器已被多款新型有線與無(wú)線網(wǎng)關(guān)和路由器采用，能滿足電信運(yùn)營(yíng)商的性能與安全性需求，以為IoT、家庭自動(dòng)化和其他云端服務(wù)提供新的應(yīng)用程序。隨著這些設(shè)備的使用模式與服務(wù)持續(xù)演變，我們很高興看到Imagination提出了可解決此安全需求的新方案?！?br/>　　─ Ikanos營(yíng)銷副總裁Kourosh Amiri
　　“智能家庭網(wǎng)關(guān)等下一代連網(wǎng)設(shè)備需要采用新的安全范式，以應(yīng)對(duì)不斷改變的使用模式、新興應(yīng)用以及各種新型安全威脅。我們很高興看到Imagination在推動(dòng)下一代安全性的討論與行動(dòng)中扮演領(lǐng)導(dǎo)者的角色，這是成功開發(fā)出用戶友好且可信賴連網(wǎng)家庭設(shè)備的重要關(guān)鍵。”
　　─ Intel旗下公司Lantiq – 副總裁兼總經(jīng)理Dan Artusi
　　“通過(guò)采用Imagination的PowerVR GPU，聯(lián)發(fā)科得以在產(chǎn)品繪圖性能的創(chuàng)新設(shè)計(jì)中取得不斷的突破。隨著我們的繪圖功能將擴(kuò)展到各類新興應(yīng)用中，GPU也將超越其僅提供單純繪圖功能的角色，因此我們會(huì)需要為GPU提供與CPU相同等級(jí)的保護(hù)。我們很高興Imagination通過(guò)在其所有的GPU產(chǎn)品中提供分離式多域架構(gòu)，引領(lǐng)推動(dòng)SoC安全性的進(jìn)展?！?br/>　　─ 聯(lián)發(fā)科無(wú)線通信部門營(yíng)銷總監(jiān)Tom Hsieh
　　“Imagination的多域OmniShield技術(shù)能與我們?cè)趐rpl基金會(huì)安全工作小組中推動(dòng)的開放式架構(gòu)完全匹配。市場(chǎng)對(duì)于能增強(qiáng)軟件式安全應(yīng)用的硬件式安全技術(shù)有明確的需求，特別是異構(gòu)、多域應(yīng)用。各類垂直市場(chǎng)的業(yè)者都在尋求一種能在既有設(shè)備上安全部署新服務(wù)的方式，并且不會(huì)對(duì)現(xiàn)有的服務(wù)造成影響。Imagination在此領(lǐng)域做出了重要貢獻(xiàn)，我們很高興能集合prpl社區(qū)共同實(shí)現(xiàn)這種安全、可伸縮、多域的方法。”
　　─ prpl基金會(huì)總裁Art Swift
　　“通過(guò)與Imagination和Green Hills Software合作，我們已在R-Car H2 SoC中的PowerVR G6400 GPU上展現(xiàn)出了虛擬化技術(shù)的強(qiáng)大功能，能實(shí)現(xiàn)實(shí)時(shí)子系統(tǒng)和Linux子系統(tǒng)的同步、安全地執(zhí)行。Imagination在其支持OmniShield的GPU和其它處理器中采用硬件虛擬化技術(shù)實(shí)現(xiàn)多域安全的方向，與我們預(yù)見到的未來(lái)汽車平臺(tái)需求一致。”
　　─ Renesas副總裁暨汽車信息系統(tǒng)業(yè)務(wù)部門主管Masahiro Suzuki
　　“由于新興應(yīng)用與連網(wǎng)設(shè)備數(shù)量的持續(xù)增長(zhǎng)，業(yè)界需要重新思考嵌入式安全性的做法。Imagination以其OmniShield技術(shù)采取的全面性方式代表著一種正確的方向。Imagination同時(shí)也使OmniShield方便為其客戶所使用，而且?guī)缀醪粫?huì)影響芯片的性能與面積。這種把安全性相關(guān)成本降至最低的做法將是一重要優(yōu)勢(shì)，對(duì)成本敏感的IoT應(yīng)用更是如此?！?br/>　　─ Semico 研究機(jī)構(gòu)ASIC與SoC資深市場(chǎng)分析師Richard Wawrzyniak
　　關(guān)于 Imagination Technologies 公司
　　Imagination 是全球性的科技領(lǐng)導(dǎo)者，其產(chǎn)品已廣為世界各地?cái)?shù)十億消費(fèi)者所使用。Imagination 擁有完整的硅 IP（硅知識(shí)產(chǎn)權(quán)）產(chǎn)品組合，包括創(chuàng)建 SoC（系統(tǒng)單芯片）所需的關(guān)鍵性多媒體、通信與通用型處理器，能夠用來(lái)開發(fā)各式各樣的移動(dòng)、消費(fèi)類、汽車、企業(yè)、基礎(chǔ)架構(gòu)、物聯(lián)網(wǎng)和嵌入式電子產(chǎn)品。該公司獨(dú)特的軟件和云 IP 以及系統(tǒng)解決方案能與這些 IP 解決方案完全互補(bǔ)，可協(xié)助其授權(quán)客戶和合作伙伴通過(guò)開發(fā)出具備高度差異化特性的 SoC 平臺(tái)將產(chǎn)品快速推向市場(chǎng)。Imagination 的授權(quán)客戶包括多家開發(fā)出全球最具標(biāo)志性或顛覆性創(chuàng)新產(chǎn)品的領(lǐng)先半導(dǎo)體制造商、網(wǎng)絡(luò)廠商以及 OEM/ODM 廠商。更多信息，敬請(qǐng)?jiān)L問(wèn) www.imgtec.com/cn/。