《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 恩智浦創(chuàng)新的EdgeLock?安全區(qū)域可簡化保護(hù)數(shù)十億臺物聯(lián)網(wǎng)設(shè)備的復(fù)雜性

恩智浦創(chuàng)新的EdgeLock?安全區(qū)域可簡化保護(hù)數(shù)十億臺物聯(lián)網(wǎng)設(shè)備的復(fù)雜性

具備集成安全區(qū)域的恩智浦處理器提供芯片信任根和可靠的安全架構(gòu),從而保護(hù)邊緣設(shè)備免受物理和網(wǎng)絡(luò)攻擊
2021-03-25
來源:恩智浦

荷蘭埃因霍溫——2021年3月25日——恩智浦半導(dǎo)體(NXP Semiconductors N.V.,納斯達(dá)克代碼:NXPI)已宣布推出EdgeLock?安全區(qū)域,這是一款經(jīng)過預(yù)配置的自管理式自主片上安全子系統(tǒng),能夠為物聯(lián)網(wǎng)(IoT)邊緣設(shè)備提供智能保護(hù),防范攻擊和威脅。安全區(qū)域作為內(nèi)置安全子系統(tǒng)完全集成在恩智浦即將推出的i.MX 8ULP、i.MX 8ULP-CS和i.MX 9應(yīng)用處理器中,降低了為物聯(lián)網(wǎng)應(yīng)用實現(xiàn)可靠的、系統(tǒng)級安全智能的復(fù)雜性。 

 

圖片1.jpg

通過該安全區(qū)域,開發(fā)人員能夠更加輕松地實現(xiàn)安全目標(biāo),從而有時間專心研究如何以新方式實現(xiàn)其邊緣應(yīng)用差異化。通過將安全區(qū)域集成在眾多即將推出的EdgeVerse?處理器系列中,恩智浦為開發(fā)人員提供廣泛的可擴展選項,以便在數(shù)千個邊緣應(yīng)用中輕松部署先進(jìn)的安全性,這些應(yīng)用包括智能家居設(shè)備、可穿戴設(shè)備、便攜式健康保健設(shè)備、智能電器、嵌入式控制和工業(yè)物聯(lián)網(wǎng)系統(tǒng)。

恩智浦副總裁兼加密和安全部門主管Wolfgang Steinbauer表示:“在邊緣部署的數(shù)十億物聯(lián)網(wǎng)產(chǎn)品已成為具有吸引力的攻擊目標(biāo)。提供基于強隔離的安全框架,使設(shè)備制造商專注于功能并依靠恩智浦經(jīng)過測試和驗證的安全功能。我們以恩智浦在提供端到端網(wǎng)絡(luò)安全解決方案方面的豐富經(jīng)驗為基礎(chǔ),設(shè)計了EdgeLock安全區(qū)域,幫助簡化可靠安全機制的部署,并滿足對可擴展且易于實現(xiàn)的物聯(lián)網(wǎng)安全性不斷增長的需求。現(xiàn)在,嵌入式開發(fā)人員可以專心研究應(yīng)用,解決上市時間挑戰(zhàn),讓EdgeLock安全區(qū)域技術(shù)來處理物聯(lián)網(wǎng)安全保護(hù)的潛在復(fù)雜性?!?/p>

“安全HQ”——芯片中的堡壘

獨立的片上硬件安全子系統(tǒng)具有自己的專用安全內(nèi)核、內(nèi)部ROM、安全RAM以及支持先進(jìn)的防御旁路攻擊的對稱和非對稱加密加速器和哈希函數(shù),為SoC中的其他用戶可編程內(nèi)核提供一系列安全服務(wù)。從本質(zhì)上來說,安全區(qū)域就像是在片上系統(tǒng)(SoC)內(nèi)的安全總部或堡壘,存儲和保護(hù)關(guān)鍵資產(chǎn),包括RoT和加密密鑰,以保護(hù)系統(tǒng)免受物理和網(wǎng)絡(luò)攻擊。

該子系統(tǒng)與處理應(yīng)用和實時處理功能的其他處理內(nèi)核相互隔離。該物理上孤立的架構(gòu)在SoC中支持明確定義的安全邊界,簡化安全物聯(lián)網(wǎng)產(chǎn)品的開發(fā),并通過隔離安全密鑰存儲管理、加密及其他重要安全特性來增強SoC和應(yīng)用安全性。

不只是加密

安全區(qū)域提供靈活的策略和控制,能夠?qū)踩珜嵺`擴展到主流加密以外。它允許自主管理關(guān)鍵的安全功能,包括通過廣泛加密服務(wù)增強的芯片信任根、運行時驗證、信任配置、SoC安全啟動執(zhí)行和細(xì)粒度密鑰管理,以實現(xiàn)高級攻擊防御,同時簡化安全認(rèn)證路徑。

先進(jìn)的篡改檢測

先進(jìn)的篡改檢測和響應(yīng)技術(shù)能夠保護(hù)整個信任根,確保受保護(hù)的處理器在運行期間的功能完整性。根據(jù)設(shè)計,當(dāng)檢測到攻擊時,安全區(qū)域系統(tǒng)將進(jìn)行攔截。

智能的電源管理

當(dāng)終端用戶應(yīng)用在處理器上運行時,EdgeLock安全區(qū)域被設(shè)計用于智能地跟蹤功率轉(zhuǎn)換。當(dāng)應(yīng)用處理器的異構(gòu)內(nèi)核進(jìn)入不同功率模式時,該獨特的“功率感知”能力通過執(zhí)行安全策略來增強抵抗和阻止新興的攻擊面。

托管的代理

該子系統(tǒng)使用托管的代理,將安全性擴展到安全HQ外的SoC域。這些自主代理可建立并維持系統(tǒng)級安全能力,管理密鑰并跨域執(zhí)行策略。該代理通過SoC內(nèi)的專用總線獨立運行,以確保其他系統(tǒng)域(例如運行Linux或RTOS的系統(tǒng)域)始終受到保護(hù),尤其是在功率模式轉(zhuǎn)換期間。

立即可用

預(yù)配置的安全策略幫助開發(fā)人員降低安全實現(xiàn)的復(fù)雜性,避免代價高昂的集成錯誤,從而加快產(chǎn)品上市。EdgeLock安全區(qū)域支持區(qū)域外的配置服務(wù),提供更簡單的安全認(rèn)證路徑。該片上安全技術(shù)還支持最新的物聯(lián)網(wǎng)用例,如安全連接到公共云/私有云、設(shè)備間認(rèn)證和傳感器數(shù)據(jù)保護(hù)。

供貨時間

在i.MX 8ULP、i.MX 8ULP-CS和i.MX 9應(yīng)用處理器系列和更多即將推出的EdgeVerse產(chǎn)品中,EdgeLock安全區(qū)域?qū)⒆鳛闃?biāo)準(zhǔn)安全特征完全集成。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。