Imagination發(fā)布可實現(xiàn)下一代SoC安全性的OmniShield技術
2015-05-29
Imagination Technologies 宣布推出專為確保下一代SoC安全性所設計的業(yè)界最具伸縮性與安全性的解決方案OmniShield?技術。采用具備OmniShield技術的硬件與軟件IP,Imagination可確??蛻舻腟oC以及OEM產(chǎn)品能符合安全性、可靠性以及動態(tài)軟件管理的設計需求,以應對各類連網(wǎng)設備不斷變化的使用模式與服務類型。
物聯(lián)網(wǎng)(IoT)、網(wǎng)關路由器、IPTV、移動設備和汽車系統(tǒng)等連網(wǎng)產(chǎn)品必須能支持多種獨特的應用程序、不同的內容來源以及服務提供商和運營者的現(xiàn)場軟件更新,同時還需確保隱私與數(shù)據(jù)的保護。多種應用程序和相關數(shù)據(jù)同時存在于相同的SoC上,因此需保證每個應用程序都具備更高的安全性,以免受到外部攻擊和相互影響。
舉例來說,現(xiàn)在的機頂盒不僅要保護播放內容,還要能保護OTT視頻流以及第三方應用程序。在汽車中,通信功能與智能手機的結合越來越緊密,將第三方服務帶到了汽車基礎框架中。同時,在支持諸如自動泊車和無人駕駛等新興應用方面,確保超高安全的操作以符合ADAS需求更是重中之重。
當今的嵌入式安全解決方案采取以CPU為中心的二元(一個安全區(qū)域/一個非安全區(qū)域)做法,其實現(xiàn)較為復雜。這些解決方案無法滿足下一代連網(wǎng)設備和云端提供的各種復雜的應用程序與服務的需求。
作為一項可伸縮的安全技術,Imagination的OmniShield可確保需要安全的應用有效并且可靠的彼此隔離,避免非安全應用的干擾,同時還能滿足功能、性能、成本和功耗的需求。OmniShield超越了傳統(tǒng)的二元方法,能建立多個安全域(secure domain),讓每個安全、非安全的應用程序及操作系統(tǒng)能在獨立的環(huán)境中運作。例如,DRM和支付系統(tǒng)等安全進程能與游戲和網(wǎng)頁瀏覽等非安全進程共存。
此多域(multi-domain)、分離式架構不僅能確保安全性與可靠性,還能簡化應用程序與服務的開發(fā)和部署工作。采用OmniShield技術,開發(fā)人員能在虛擬環(huán)境中安全地開發(fā)和調試代碼,而運營商與其他的服務提供商可現(xiàn)場配置設備以提供服務。
通過保護SoC 中的所有處理器 ─ 包括CPU 、GPU以及其他,OmniShield還能滿足異構架構的伸縮性需求。在異構架構中,應用程序數(shù)據(jù)與資源會在系統(tǒng)中的CPU和其它處理器之間共享,這些處理器將會和CPU一樣地外曝,因此必須給予相同等級的保護。
OmniShield包含硬件與軟件組件,使得廠商第一次能夠處處利用硬件式分離與保護數(shù)據(jù)處理方式,建置真正的安全、異構多域應用程序環(huán)境。以硬件虛擬化技術為基礎,OmniShield可提供高效率,同時不會犧牲性能,此特性對IoT等嵌入式環(huán)境來說特別重要。
OmniShield運用了硬件虛擬化技術可適用于所有處理引擎——包括通用處理器(CPU)和GPU等特定應用處理器的這項特性。此外,由于虛擬化以被熟知,且被操作系統(tǒng)和RTOS支持,它們?yōu)橄乱淮踩挠布崿F(xiàn)與擴展提供理想的且經(jīng)過驗證的基礎。這些事實意味著,OmniShield是一套能夠將保護、伸縮性與效率完美結合的通用安全解決方案。
Imagination營銷執(zhí)行副總裁Tony King-Smith表示:“OmniShield的分離式架構將扮演重要角色,使下一代連網(wǎng)設備的安全威脅降至最低。我們的客戶正利用具備OmniShield技術的IP來開發(fā)創(chuàng)新的SoC,以幫助他們的客戶部署新的可信任服務與應用程序。由于一些Series6XT GPU中已支持虛擬化技術,PowerVR現(xiàn)已在安全異構環(huán)境中得到應用。我們很快就會看到包括PowerVR Series7 GPU及MIPS Warrior CPU在內的其它處理器采用具備OmniShield技術的系統(tǒng)。這將是安全SoC與云端系統(tǒng)設計新時代的開端?!?br/> 支持OmniShield技術的硬件和軟件
Imagination正將OmniShield支持納入其全系列處理器產(chǎn)品中,包括MIPS Warrior CPU、PowerVR多媒體處理器以及Ensigma處理器。Imagination的處理器專為在異構、一致性集群中運作所設計——這些集群通過可伸縮的安全互連結構連結在一起,并利用由可信任的監(jiān)管程序控制的安全流將OmniShield遍及整個SoC。此外,Imagination與其合作伙伴將為OmniShield提供更多樣的虛擬化Root-of-Trust IP模塊,包括密碼(crypto)、公鑰加速器、真正的隨機數(shù)發(fā)生器、外部TPM的安全I/O以及安全ROM。
Imagination正通過結合業(yè)界最先進的SoC和平臺軟件,建立其具備OmniShield技術的處理器IP技術。這包括可信引導與其它的安全功能以及可信任hypervisors 和安全OS,其中有些方案將于2015年由開源prpl基金會提供。prpl安全工作小組還將提供整體安全架構、開放API(應用程序編程接口)以及支持這項多域技術的參考平臺。Imagination已與多家業(yè)界領先的第三方安全解決方案提供商合作,為OmniShield提供支持,建立了堅實并不斷成長的合作伙伴生態(tài)系統(tǒng),以支持Imagination安全SoC與連網(wǎng)系統(tǒng)設計的方方面面。
供應情況
目前已有多家合作伙伴采用OmniShield技術設計SoC。OmniShield參考設計將于2015年就緒。更多信息,請聯(lián)系info@imgtec.com。
Imagination硅谷高峰論壇:安全的未來
Imagination將于5月21日星期四在Santa Clara君悅酒店(Hyatt Regency)舉行其年度硅谷高峰論壇。今年的活動議題聚焦于“安全的未來”,將由Imagination與合作伙伴就OmniShield等各相關主題發(fā)表演講。更多信息或登記參加,請瀏覽http://www.imgtec.com/events/detail.asp?ID=37。
支持引言
“作為prpl基金會的成員之一,Elliptic專注于推動開放安全計劃。因此在Imagination開發(fā)并推出OmniShield技術時,我們一直保持緊密的合作關系。未來科技進步的成功將取決于可信任性,因此有必要采取全方位的方法來確保安全性,才能應對IoT、網(wǎng)關、大數(shù)據(jù)和云端技術為連網(wǎng)設備帶來的不斷演進的安全威脅?!?br/> ─ Elliptic Technologies首席技術官Mike Borza
“利用Ikanos的基于MIPS的多線程處理器,我們能實現(xiàn)端到端、高速與安全的寬帶接入,以提供三網(wǎng)合一與四網(wǎng)合一服務,并創(chuàng)造新的營收來源。在連網(wǎng)家庭中,我們的處理器已被多款新型有線與無線網(wǎng)關和路由器采用,能滿足電信運營商的性能與安全性需求,以為IoT、家庭自動化和其他云端服務提供新的應用程序。隨著這些設備的使用模式與服務持續(xù)演變,我們很高興看到Imagination提出了可解決此安全需求的新方案?!?br/> ─ Ikanos營銷副總裁Kourosh Amiri
“智能家庭網(wǎng)關等下一代連網(wǎng)設備需要采用新的安全范式,以應對不斷改變的使用模式、新興應用以及各種新型安全威脅。我們很高興看到Imagination在推動下一代安全性的討論與行動中扮演領導者的角色,這是成功開發(fā)出用戶友好且可信賴連網(wǎng)家庭設備的重要關鍵?!?br/> ─ Intel旗下公司Lantiq – 副總裁兼總經(jīng)理Dan Artusi
“通過采用Imagination的PowerVR GPU,聯(lián)發(fā)科得以在產(chǎn)品繪圖性能的創(chuàng)新設計中取得不斷的突破。隨著我們的繪圖功能將擴展到各類新興應用中,GPU也將超越其僅提供單純繪圖功能的角色,因此我們會需要為GPU提供與CPU相同等級的保護。我們很高興Imagination通過在其所有的GPU產(chǎn)品中提供分離式多域架構,引領推動SoC安全性的進展?!?br/> ─ 聯(lián)發(fā)科無線通信部門營銷總監(jiān)Tom Hsieh
“Imagination的多域OmniShield技術能與我們在prpl基金會安全工作小組中推動的開放式架構完全匹配。市場對于能增強軟件式安全應用的硬件式安全技術有明確的需求,特別是異構、多域應用。各類垂直市場的業(yè)者都在尋求一種能在既有設備上安全部署新服務的方式,并且不會對現(xiàn)有的服務造成影響。Imagination在此領域做出了重要貢獻,我們很高興能集合prpl社區(qū)共同實現(xiàn)這種安全、可伸縮、多域的方法?!?br/> ─ prpl基金會總裁Art Swift
“通過與Imagination和Green Hills Software合作,我們已在R-Car H2 SoC中的PowerVR G6400 GPU上展現(xiàn)出了虛擬化技術的強大功能,能實現(xiàn)實時子系統(tǒng)和Linux子系統(tǒng)的同步、安全地執(zhí)行。Imagination在其支持OmniShield的GPU和其它處理器中采用硬件虛擬化技術實現(xiàn)多域安全的方向,與我們預見到的未來汽車平臺需求一致。”
─ Renesas副總裁暨汽車信息系統(tǒng)業(yè)務部門主管Masahiro Suzuki
“由于新興應用與連網(wǎng)設備數(shù)量的持續(xù)增長,業(yè)界需要重新思考嵌入式安全性的做法。Imagination以其OmniShield技術采取的全面性方式代表著一種正確的方向。Imagination同時也使OmniShield方便為其客戶所使用,而且?guī)缀醪粫绊懶酒男阅芘c面積。這種把安全性相關成本降至最低的做法將是一重要優(yōu)勢,對成本敏感的IoT應用更是如此?!?br/> ─ Semico 研究機構ASIC與SoC資深市場分析師Richard Wawrzyniak
關于 Imagination Technologies 公司
Imagination 是全球性的科技領導者,其產(chǎn)品已廣為世界各地數(shù)十億消費者所使用。Imagination 擁有完整的硅 IP(硅知識產(chǎn)權)產(chǎn)品組合,包括創(chuàng)建 SoC(系統(tǒng)單芯片)所需的關鍵性多媒體、通信與通用型處理器,能夠用來開發(fā)各式各樣的移動、消費類、汽車、企業(yè)、基礎架構、物聯(lián)網(wǎng)和嵌入式電子產(chǎn)品。該公司獨特的軟件和云 IP 以及系統(tǒng)解決方案能與這些 IP 解決方案完全互補,可協(xié)助其授權客戶和合作伙伴通過開發(fā)出具備高度差異化特性的 SoC 平臺將產(chǎn)品快速推向市場。Imagination 的授權客戶包括多家開發(fā)出全球最具標志性或顛覆性創(chuàng)新產(chǎn)品的領先半導體制造商、網(wǎng)絡廠商以及 OEM/ODM 廠商。更多信息,敬請訪問 www.imgtec.com/cn/。