恩智浦創(chuàng)新的EdgeLock?安全區(qū)域可簡化保護(hù)數(shù)十億臺(tái)物聯(lián)網(wǎng)設(shè)備的復(fù)雜性
恩智浦半導(dǎo)體(NXP Semiconductors N.V.I)近日已宣布推出EdgeLock?安全區(qū)域,這是一款經(jīng)過預(yù)配置的自管理式自主片上安全子系統(tǒng),能夠?yàn)槲锫?lián)網(wǎng)(IoT)邊緣設(shè)備提供智能保護(hù),防范攻擊和威脅。安全區(qū)域作為內(nèi)置安全子系統(tǒng)完全集成在恩智浦即將推出的i.MX 8ULP、i.MX 8ULP-CS和i.MX 9應(yīng)用處理器中,降低了為物聯(lián)網(wǎng)應(yīng)用實(shí)現(xiàn)可靠的、系統(tǒng)級(jí)安全智能的復(fù)雜性。
本文引用地址:http://www.ex-cimer.com/article/202103/423928.htm通過該安全區(qū)域,開發(fā)人員能夠更加輕松地實(shí)現(xiàn)安全目標(biāo),從而有時(shí)間專心研究如何以新方式實(shí)現(xiàn)其邊緣應(yīng)用差異化。通過將安全區(qū)域集成在眾多即將推出的EdgeVerse?處理器系列中,恩智浦為開發(fā)人員提供廣泛的可擴(kuò)展選項(xiàng),以便在數(shù)千個(gè)邊緣應(yīng)用中輕松部署先進(jìn)的安全性,這些應(yīng)用包括智能家居設(shè)備、可穿戴設(shè)備、便攜式健康保健設(shè)備、智能電器、嵌入式控制和工業(yè)物聯(lián)網(wǎng)系統(tǒng)。
恩智浦副總裁兼加密和安全部門主管Wolfgang Steinbauer表示:“在邊緣部署的數(shù)十億物聯(lián)網(wǎng)產(chǎn)品已成為具有吸引力的攻擊目標(biāo)。提供基于強(qiáng)隔離的安全框架,使設(shè)備制造商專注于功能并依靠恩智浦經(jīng)過測試和驗(yàn)證的安全功能。我們以恩智浦在提供端到端網(wǎng)絡(luò)安全解決方案方面的豐富經(jīng)驗(yàn)為基礎(chǔ),設(shè)計(jì)了EdgeLock安全區(qū)域,幫助簡化可靠安全機(jī)制的部署,并滿足對(duì)可擴(kuò)展且易于實(shí)現(xiàn)的物聯(lián)網(wǎng)安全性不斷增長的需求?,F(xiàn)在,嵌入式開發(fā)人員可以專心研究應(yīng)用,解決上市時(shí)間挑戰(zhàn),讓EdgeLock安全區(qū)域技術(shù)來處理物聯(lián)網(wǎng)安全保護(hù)的潛在復(fù)雜性。”
“安全HQ”——芯片中的堡壘
獨(dú)立的片上硬件安全子系統(tǒng)具有自己的專用安全內(nèi)核、內(nèi)部ROM、安全RAM以及支持先進(jìn)的防御旁路攻擊的對(duì)稱和非對(duì)稱加密加速器和哈希函數(shù),為SoC中的其他用戶可編程內(nèi)核提供一系列安全服務(wù)。從本質(zhì)上來說,安全區(qū)域就像是在片上系統(tǒng)(SoC)內(nèi)的安全總部或堡壘,存儲(chǔ)和保護(hù)關(guān)鍵資產(chǎn),包括RoT和加密密鑰,以保護(hù)系統(tǒng)免受物理和網(wǎng)絡(luò)攻擊。
該子系統(tǒng)與處理應(yīng)用和實(shí)時(shí)處理功能的其他處理內(nèi)核相互隔離。該物理上孤立的架構(gòu)在SoC中支持明確定義的安全邊界,簡化安全物聯(lián)網(wǎng)產(chǎn)品的開發(fā),并通過隔離安全密鑰存儲(chǔ)管理、加密及其他重要安全特性來增強(qiáng)SoC和應(yīng)用安全性。
不只是加密
安全區(qū)域提供靈活的策略和控制,能夠?qū)踩珜?shí)踐擴(kuò)展到主流加密以外。它允許自主管理關(guān)鍵的安全功能,包括通過廣泛加密服務(wù)增強(qiáng)的芯片信任根、運(yùn)行時(shí)驗(yàn)證、信任配置、SoC安全啟動(dòng)執(zhí)行和細(xì)粒度密鑰管理,以實(shí)現(xiàn)高級(jí)攻擊防御,同時(shí)簡化安全認(rèn)證路徑。
先進(jìn)的篡改檢測
先進(jìn)的篡改檢測和響應(yīng)技術(shù)能夠保護(hù)整個(gè)信任根,確保受保護(hù)的處理器在運(yùn)行期間的功能完整性。根據(jù)設(shè)計(jì),當(dāng)檢測到攻擊時(shí),安全區(qū)域系統(tǒng)將進(jìn)行攔截。
智能的電源管理
當(dāng)終端用戶應(yīng)用在處理器上運(yùn)行時(shí),EdgeLock安全區(qū)域被設(shè)計(jì)用于智能地跟蹤功率轉(zhuǎn)換。當(dāng)應(yīng)用處理器的異構(gòu)內(nèi)核進(jìn)入不同功率模式時(shí),該獨(dú)特的“功率感知”能力通過執(zhí)行安全策略來增強(qiáng)抵抗和阻止新興的攻擊面。
托管的代理
該子系統(tǒng)使用托管的代理,將安全性擴(kuò)展到安全HQ外的SoC域。這些自主代理可建立并維持系統(tǒng)級(jí)安全能力,管理密鑰并跨域執(zhí)行策略。該代理通過SoC內(nèi)的專用總線獨(dú)立運(yùn)行,以確保其他系統(tǒng)域(例如運(yùn)行Linux或RTOS的系統(tǒng)域)始終受到保護(hù),尤其是在功率模式轉(zhuǎn)換期間。
立即可用
預(yù)配置的安全策略幫助開發(fā)人員降低安全實(shí)現(xiàn)的復(fù)雜性,避免代價(jià)高昂的集成錯(cuò)誤,從而加快產(chǎn)品上市。EdgeLock安全區(qū)域支持區(qū)域外的配置服務(wù),提供更簡單的安全認(rèn)證路徑。該片上安全技術(shù)還支持最新的物聯(lián)網(wǎng)用例,如安全連接到公共云/私有云、設(shè)備間認(rèn)證和傳感器數(shù)據(jù)保護(hù)。
供貨時(shí)間
在i.MX 8ULP、i.MX 8ULP-CS和i.MX 9應(yīng)用處理器系列和更多即將推出的EdgeVerse產(chǎn)品中,EdgeLock安全區(qū)域?qū)⒆鳛闃?biāo)準(zhǔn)安全特征完全集成。
評(píng)論