Imagination 發表 OmniShield 技術,可保障 SoC 安全

作者 | 發布日期 2015 年 06 月 03 日 10:25 | 分類 市場動態 , 物聯網 , 軟體、系統 line share follow us in feedly line share
Imagination 發表 OmniShield 技術,可保障 SoC 安全


Imagination Technologies 宣布推出 OmniShield™ 技術,這是專為確保下一代 SoC 安全性所設計的業界最具擴充性與安全性的解決方案。透過採用支援 OmniShield 技術的硬體與軟體 IP,Imagination 可確保客戶的 SoC 以及 OEM 的產品能符合安全性、可靠性及動態軟體管理的設計需求,以因應各類連網裝置不斷演進的使用模式與服務型態。

越來越多的物聯網(IoT)、閘道器路由器、IPTV、行動裝置和汽車系統等連網產品必須能支援多種獨特的應用程式、不同的內容來源,以及服務供應商和電信業者的現場軟體更新,並且還要確保隱私權與資料保護。由於多種應用程式和相關資料同時存在於相同的 SoC 上,因此每個應用程式都必須具備更高的安全性,才能免於受到外部攻擊和彼此的影響。

舉例來說,現在的機上盒不僅要保護寬頻內容,還要能保護 OTT 串流視訊以及第三方應用程式。在汽車中,透過與智慧型手機緊密結合的通訊功能,可將第三方服務帶到汽車基礎架構中。同時,在支援自動停車和無人駕駛等新興應用方面,確保超高安全性運作以符合 ADAS 需求更是重要關鍵。

今天的嵌入式安全性是採取以 CPU 為中心、二元式(一個安全域、一個非安全域)的做法,設計較為複雜。這些解決方案不具備擴充性,因此無法滿足下一代連網裝置和雲端提供的各種先進應用程式與服務。

Imagination 的 OmniShield 是可擴充的安全技術,可確保應用程式能安全、有效且可靠的彼此隔離,並保護非安全性應用,同時還能滿足功能性、效能、成本和功耗的需求。OmniShield 超越傳統的二元式做法,它能建立多個安全域(secure domain),讓每個安全、非安全的應用程式、作業系統能在其個別環境中獨立運作。例如,DRM 和支付系統等安全程序,能與遊戲和網頁瀏覽等非安全程序同時並存。

此多域(multi-domain)、分離式架構不僅能確保安全性與可靠性,還能簡化應用程式與服務的開發與佈署的工作。透過採用 OmniShield 技術,開發人員能在虛擬化環境中安全地開發和除錯程式碼,而電信業者與其他的服務供應商能在現場配置設備以提供服務。

透過保護 SoC 中的所有處理器──包括 CPU 、GPU 以及其他,OmniShield 還能符合異質架構的擴充性需求。在異質架構中,在系統中的 CPU 和其他處理器之間能共享應用程式資料與資源,由於這些處理器將會和 CPU 一樣地外曝,因此必須給予相同等級的保護。

OmniShield 包含硬體與軟體元件,這是第一次能讓業者利用硬體式以分離與保護資料的處理方式,建置真正的安全、異質與多域的應用程式環境。因為是以硬體虛擬化技術為基礎,OmniShield 的效率高,而且不會犧牲效能,此特性對 IoT 等嵌入式環境來說特別重要。

OmniShield 運用了硬體虛擬化技術可適用於所有處理引擎的這項特性,包括通用處理器(CPU)和 GPU 等特定應用處理器。此外,由於許多作業系統和 RTOS 都已能完整支援虛擬化概念,它們能為下一代安全性的硬體實現與擴展提供一個理想且經過驗證的基礎。這些事實意味著,OmniShield 是一套能完美結合保護、擴充性與效率的通用安全性解決方案。

Imagination 行銷執行副總裁 Tony King-Smith 表示:「OmniShield 的分離式架構將扮演重要角色,使下一代連網裝置的安全威脅降至最低。我們的客戶正利用 OmniShield-ready 的 IP 來開發創新的 SoC,以協助他們的客戶佈署新的可信任服務與應用程式。由於部分 Series6XT GPU 中已內建虛擬化技術,使得 PowerVR 現已應用在安全異質環境中。我們很快就會看到包括 PowerVR Series7 GPU 及 MIPS Warrior CPU 在內的其他處理器採用 OmniShield-ready 系統。這將是安全 SoC 與雲端系統設計的新世代的開始。」

 

支援 OmniShield 技術的硬體和軟體

Imagination 已將支援 OmniShield 納入其全系列的處理器產品中,包括 MIPS Warrior CPU、PowerVR 多媒體處理器及 Ensigma 處理器。Imagination 的處理器是專為在異質、同步叢集中運作所設計,這些叢集是以可擴充的安全互連架構連結在一起,並利用由可信任的 hypervisor 所控制的安全流將 OmniShield 延伸至整個 SoC。此外,Imagination 與其合作夥伴將為 OmniShield 提供更多樣的虛擬化可信根(Root-of-Trust)IP 模塊,包括密碼(crypto)、公共密鑰加速器、真正的隨機數字產生器、外部 TPM 的安全 I/O 以及安全 ROM。

Imagination 正透過結合業界最先進的 SoC 和平台軟體,建立其 OmniShield-ready 處理器 IP 的技術。這包括可信任開機與其他的安全功能,以及可信任的 hypervisor 和安全 OS,其中有些方案將於 2015 年由開放源 prpl 基金會提供。prpl 安全工作小組還將提供整體安全架構、開放API(應用程式介面)及參考平台,以支援這項多域技術。Imagination 已與多家業界領先的第三方安全解決方案供應商合作,為 OmniShield 提供支援,建構了堅強與不斷成長的合作夥伴生態系統,以支援 Imagination 安全 SoC 與連網系統設計的各種技術。

(首圖來源:Imagination Technologies