Imagination發(fā)布可實(shí)現下一代SoC安全性的OmniShield技術(shù)

　　Imagination Technologies 宣布推出專(zhuān)為確保下一代SoC安全性所設計的業(yè)界最具伸縮性與安全性的解決方案OmniShield™技術(shù)。采用具備OmniShield技術(shù)的硬件與軟件IP，Imagination可確?？蛻?hù)的SoC以及OEM產(chǎn)品能符合安全性、可靠性以及動(dòng)態(tài)軟件管理的設計需求，以應對各類(lèi)連網(wǎng)設備不斷變化的使用模式與服務(wù)類(lèi)型。

　　物聯(lián)網(wǎng)(IoT)、網(wǎng)關(guān)路由器、IPTV、移動(dòng)設備和汽車(chē)系統等連網(wǎng)產(chǎn)品必須能支持多種獨特的應用程序、不同的內容來(lái)源以及服務(wù)提供商和運營(yíng)者的現場(chǎng)軟件更新，同時(shí)還需確保隱私與數據的保護。多種應用程序和相關(guān)數據同時(shí)存在于相同的SoC上，因此需保證每個(gè)應用程序都具備更高的安全性，以免受到外部攻擊和相互影響。

　　舉例來(lái)說(shuō)，現在的機頂盒不僅要保護播放內容，還要能保護OTT視頻流以及第三方應用程序。在汽車(chē)中，通信功能與智能手機的結合越來(lái)越緊密，將第三方服務(wù)帶到了汽車(chē)基礎框架中。同時(shí)，在支持諸如自動(dòng)泊車(chē)和無(wú)人駕駛等新興應用方面，確保超高安全的操作以符合ADAS需求更是重中之重。

　　當今的嵌入式安全解決方案采取以CPU為中心的二元(一個(gè)安全區域/一個(gè)非安全區域)做法，其實(shí)現較為復雜。這些解決方案無(wú)法滿(mǎn)足下一代連網(wǎng)設備和云端提供的各種復雜的應用程序與服務(wù)的需求。

　　作為一項可伸縮的安全技術(shù)，Imagination的OmniShield可確保需要安全的應用有效并且可靠的彼此隔離，避免非安全應用的干擾，同時(shí)還能滿(mǎn)足功能、性能、成本和功耗的需求。OmniShield超越了傳統的二元方法，能建立多個(gè)安全域(secure domain)，讓每個(gè)安全、非安全的應用程序及操作系統能在獨立的環(huán)境中運作。例如，DRM和支付系統等安全進(jìn)程能與游戲和網(wǎng)頁(yè)瀏覽等非安全進(jìn)程共存。

　　此多域(multi-domain)、分離式架構不僅能確保安全性與可靠性，還能簡(jiǎn)化應用程序與服務(wù)的開(kāi)發(fā)和部署工作。采用OmniShield技術(shù)，開(kāi)發(fā)人員能在虛擬環(huán)境中安全地開(kāi)發(fā)和調試代碼，而運營(yíng)商與其他的服務(wù)提供商可現場(chǎng)配置設備以提供服務(wù)。

　　通過(guò)保護SoC 中的所有處理器 ─ 包括CPU 、GPU以及其他，OmniShield還能滿(mǎn)足異構架構的伸縮性需求。在異構架構中，應用程序數據與資源會(huì )在系統中的CPU和其它處理器之間共享，這些處理器將會(huì )和CPU一樣地外曝，因此必須給予相同等級的保護。

　　OmniShield包含硬件與軟件組件，使得廠(chǎng)商第一次能夠處處利用硬件式分離與保護數據處理方式，建置真正的安全、異構多域應用程序環(huán)境。以硬件虛擬化技術(shù)為基礎，OmniShield可提供高效率，同時(shí)不會(huì )犧牲性能，此特性對IoT等嵌入式環(huán)境來(lái)說(shuō)特別重要。

　　OmniShield運用了硬件虛擬化技術(shù)可適用于所有處理引擎——包括通用處理器(CPU)和GPU等特定應用處理器的這項特性。此外，由于虛擬化以被熟知，且被操作系統和RTOS支持，它們?yōu)橄乱淮踩挠布?shí)現與擴展提供理想的且經(jīng)過(guò)驗證的基礎。這些事實(shí)意味著(zhù)，OmniShield是一套能夠將保護、伸縮性與效率完美結合的通用安全解決方案。

　　Imagination營(yíng)銷(xiāo)執行副總裁Tony King-Smith表示：“OmniShield的分離式架構將扮演重要角色，使下一代連網(wǎng)設備的安全威脅降至最低。我們的客戶(hù)正利用具備OmniShield技術(shù)的IP來(lái)開(kāi)發(fā)創(chuàng )新的SoC，以幫助他們的客戶(hù)部署新的可信任服務(wù)與應用程序。由于一些Series6XT GPU中已支持虛擬化技術(shù)，PowerVR現已在安全異構環(huán)境中得到應用。我們很快就會(huì )看到包括PowerVR Series7 GPU及MIPS Warrior CPU在內的其它處理器采用具備OmniShield技術(shù)的系統。這將是安全SoC與云端系統設計新時(shí)代的開(kāi)端。”

　　支持OmniShield技術(shù)的硬件和軟件

　　Imagination正將OmniShield支持納入其全系列處理器產(chǎn)品中，包括MIPS Warrior CPU、PowerVR多媒體處理器以及Ensigma處理器。Imagination的處理器專(zhuān)為在異構、一致性集群中運作所設計——這些集群通過(guò)可伸縮的安全互連結構連結在一起，并利用由可信任的監管程序控制的安全流將OmniShield遍及整個(gè)SoC。此外，Imagination與其合作伙伴將為OmniShield提供更多樣的虛擬化Root-of-Trust IP模塊，包括密碼(crypto)、公鑰加速器、真正的隨機數發(fā)生器、外部TPM的安全I/O以及安全ROM。

　　Imagination正通過(guò)結合業(yè)界最先進(jìn)的SoC和平臺軟件，建立其具備OmniShield技術(shù)的處理器IP技術(shù)。這包括可信引導與其它的安全功能以及可信任hypervisors 和安全OS，其中有些方案將于2015年由開(kāi)源prpl基金會(huì )提供。prpl安全工作小組還將提供整體安全架構、開(kāi)放API(應用程序編程接口)以及支持這項多域技術(shù)的參考平臺。Imagination已與多家業(yè)界領(lǐng)先的第三方安全解決方案提供商合作，為OmniShield提供支持，建立了堅實(shí)并不斷成長(cháng)的合作伙伴生態(tài)系統，以支持Imagination安全SoC與連網(wǎng)系統設計的方方面面。