現在,正有一股力量在推動全球半導體產業的革命性進展。從穿戴裝置到智慧型汽車和家庭,似乎連網功能已經成為全球創新的關鍵要角。然而,要將數十億的使用者連結上網並彼此互連,業者必須要確保所有裝置都擁有經得起未來考驗的安全功能。要解決這個問題的最簡單方式是,結合功能強大的硬體與軟體技術──而這正是Imagination開發OmniShield平台的概念所在。
OmniShield簡介
Imagination是在今年於美國加州聖塔克拉拉舉行的年度高峰論壇上正式發表OmniShield平台,這是適用所有市場的革命性安全技術;雖然目前的安全解決方案對現有產品來說是可接受的,但它們不具擴充性,無法滿足下一代連網產品對支援各種新應用與新服務的需求。
試著把你的行動處理器想像成你的家;如果有人闖入你家,他們便會試圖進入每個房間;OmniShield透過建置多道門鎖(安全域)來保護強化鐵門(晶片級的硬體隔離),可在每個房間內提供優異的安全解決方案。此外,每道門鎖還配備許多儲存盒以提供進一步的保護;這樣一來如果小偷進入屋裡,就很難闖進每個房間了。
建立多重安全、異質域的能力是MIPS Warrior CPU、PowerVR Series7 GPUs (以及部分PowerVR Series6XT GPU)或Ensigma NPU的獨特特性。下圖所示為結合兩款支援OmniShield技術的產品使用案例(MIPS Warrior CPU和PowerVR Series7 GPU),可打造出支援完整安全應用的下一代平台。
由於MIPS CPU和PowerVR GPU是異質且一致的,它們能在統一的記憶體模型中運作,而無需再於記憶體的緩衝器之間複製資料。現在,我們已為這兩款矽晶IP產品系列增加了虛擬化功能,因此能夠創造出一個能在一致性記憶體存取中建置安全虛擬化技術的完整保護與隔離的架構。
MIPS Warrior CPU能支援多個安全域
業界的競爭方案僅能提供一個受信任的區域,所以全部的虛擬化軟體都必須同時並存於此區域中;而MIPS Warrior CPU可支援多個安全域。特別是,從M5100和M5150等M-class微控制器到諸如I6400的64位元I-class處理器,均能支援如此傑出且獨特的安全特性。
這使系統設計人員能為各種裝置建置先進的安全性,從最精巧的IoT感測器到資料中心所使用的多核心SoC均涵蓋在內。此外,MIPS CPU可執行最新的超高安全性的hypervisor,並能支援橫跨多種應用程式與內容來源的安全內容的傳輸或身分保護等最新技術。
超越CPU的虛擬化技術
安全虛擬化技術不僅只有CPU需要。系統設計人員還需特別注意繪圖、視訊、相機或網路子系統等這些韌體可編程處理器,因為它們會與CPU共享記憶體內容,安全性也是一個重要的考量。
Imagination發佈的新一代GPU都是專為支援安全虛擬化技術所設計的。新款的PowerVR Series7系列可滿足不斷演進、且新興連網應用的隱私權和安全性的需求。
PowerVR Series7XT和Series7XE GPU經過最佳化設計,可支援多個獨立的安全環境,並透過在繪圖架構中提供獨立、且深度嵌入於CPU的硬體虛擬化技術來執行安全域的任務。
對汽車市場的客戶來說,透過採用新一代的GPU,他們能開發出一套系統讓儀表板和資訊娛樂系統在相同的平台上能獨立執行並可靠地運作。針對Android智慧型手機和平板電腦,硬體虛擬化技術能保護重要的使用者的個人資料,如穿戴裝置收集到的健康資料等。
為網路的層級提供額外的保護
Ensigma NPU建置了一系列的安全解決方案,包括在晶片上(on-chip)加密(對稱/非對稱密碼、驗證引擎)、高效能協定的處理引擎(IPSec、MACSec和SSL/DTLS提供卸載)、以及SoC的安全基礎架構。這些解決方案經過特別設計,可為高資料量的處理與安全通訊等應用來降低功耗並提升效能。
OmniShield平台適用於廣泛的消費性與企業的市場,包括可穿戴裝置、智慧型手機和平板電腦、消費性與工業用的物聯網裝置、家庭閘道器、 汽車與數位電視與機上盒等等。
評論