Global Sources
電子工程專輯
 
電子工程專輯 > 處理器/DSP
 
 
處理器/DSP  

為連網裝置提供多域安全性

上網時間: 2015年08月20日     打印版  Bookmark and Share  字型大小:  

關鍵字:OmniShield  安全性  CPU  MIPS  PowerVR 

作者:Alexandru Voica / Imagination

現在,正有一股力量在推動全球半導體產業的革命性進展。從穿戴裝置到智慧型汽車和家庭,似乎連網功能已經成為全球創新的關鍵要角。然而,要將數十億的使用者連結上網並彼此互連,業者必須要確保所有裝置都擁有經得起未來考驗的安全功能。

要解決這個問題的最簡單方式是,結合功能強大的硬體與軟體技術──而這正是Imagination開發OmniShield平台的概念所在。

OmniShield簡介

Imagination是在今年於美國加州聖塔克拉拉舉行的年度高峰論壇上正式發表OmniShield平台,這是適用所有市場的革命性安全技術;雖然目前的安全解決方案對現有產品來說是可接受的,但它們不具擴充性,無法滿足下一代連網產品對支援各種新應用與新服務的需求。

現有的安全解決方案不具有擴充性
現有的安全解決方案不具有擴充性

試著把你的行動處理器想像成你的家;如果有人闖入你家,他們便會試圖進入每個房間;OmniShield透過建置多道門鎖(安全域)來保護強化鐵門(晶片級的硬體隔離),可在每個房間內提供優異的安全解決方案。此外,每道門鎖還配備許多儲存盒以提供進一步的保護;這樣一來如果小偷進入屋裡,就很難闖進每個房間了。

 OmniShield:硬體與軟體架構
OmniShield:硬體與軟體架構

建立多重安全、異質域的能力是MIPS Warrior CPU、PowerVR Series7 GPUs (以及部分PowerVR Series6XT GPU)或Ensigma NPU的獨特特性。下圖所示為結合兩款支援OmniShield技術的產品使用案例(MIPS Warrior CPU和PowerVR Series7 GPU),可打造出支援完整安全應用的下一代平台。

 OmniShield採用平台式的安全技術,適用於許多不同的市場
OmniShield採用平台式的安全技術,適用於許多不同的市場

由於MIPS CPU和PowerVR GPU是異質且一致的,它們能在統一的記憶體模型中運作,而無需再於記憶體的緩衝器之間複製資料。現在,我們已為這兩款矽晶IP產品系列增加了虛擬化功能,因此能夠創造出一個能在一致性記憶體存取中建置安全虛擬化技術的完整保護與隔離的架構。

MIPS Warrior CPU能支援多個安全域

業界的競爭方案僅能提供一個受信任的區域,所以全部的虛擬化軟體都必須同時並存於此區域中;而MIPS Warrior CPU可支援多個安全域。特別是,從M5100和M5150等M-class微控制器到諸如I6400的64位元I-class處理器,均能支援如此傑出且獨特的安全特性。

在MIPS MCU中可建置多個安全域
在MIPS MCU中可建置多個安全域

這使系統設計人員能為各種裝置建置先進的安全性,從最精巧的IoT感測器到資料中心所使用的多核心SoC均涵蓋在內。此外,MIPS CPU可執行最新的超高安全性的hypervisor,並能支援橫跨多種應用程式與內容來源的安全內容的傳輸或身分保護等最新技術。

超越CPU的虛擬化技術

安全虛擬化技術不僅只有CPU需要。系統設計人員還需特別注意繪圖、視訊、相機或網路子系統等這些韌體可編程處理器,因為它們會與CPU共享記憶體內容,安全性也是一個重要的考量。

Imagination發佈的新一代GPU都是專為支援安全虛擬化技術所設計的。新款的PowerVR Series7系列可滿足不斷演進、且新興連網應用的隱私權和安全性的需求。

PowerVR Series7XT和Series7XE GPU經過最佳化設計,可支援多個獨立的安全環境,並透過在繪圖架構中提供獨立、且深度嵌入於CPU的硬體虛擬化技術來執行安全域的任務。

 PowerVR Series7 GPU可完整支援先進的安全性與硬體虛擬化的技術
PowerVR Series7 GPU可完整支援先進的安全性與硬體虛擬化的技術

對汽車市場的客戶來說,透過採用新一代的GPU,他們能開發出一套系統讓儀表板和資訊娛樂系統在相同的平台上能獨立執行並可靠地運作。針對Android智慧型手機和平板電腦,硬體虛擬化技術能保護重要的使用者的個人資料,如穿戴裝置收集到的健康資料等。

為網路的層級提供額外的保護

Ensigma NPU建置了一系列的安全解決方案,包括在晶片上(on-chip)加密(對稱/非對稱密碼、驗證引擎)、高效能協定的處理引擎(IPSec、MACSec和SSL/DTLS提供卸載)、以及SoC的安全基礎架構。這些解決方案經過特別設計,可為高資料量的處理與安全通訊等應用來降低功耗並提升效能。

OmniShield平台適用於廣泛的消費性與企業的市場,包括可穿戴裝置、智慧型手機和平板電腦、消費性與工業用的物聯網裝置、家庭閘道器、 汽車與數位電視與機上盒等等。





投票數:   加入我的最愛
我來評論 - 為連網裝置提供多域安全性
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首