恩智浦創(chuàng)新的EdgeLock?安全區(qū)域可簡化保護(hù)數(shù)十億臺(tái)物聯(lián)網(wǎng)設(shè)備的復(fù)雜性
2021-03-25
來源:恩智浦
荷蘭埃因霍溫——2021年3月25日——恩智浦半導(dǎo)體(NXP Semiconductors N.V.,納斯達(dá)克代碼:NXPI)已宣布推出EdgeLock?安全區(qū)域,,這是一款經(jīng)過預(yù)配置的自管理式自主片上安全子系統(tǒng),,能夠?yàn)?a class="innerlink" href="http://forexkbc.com/tags/物聯(lián)網(wǎng)" target="_blank">物聯(lián)網(wǎng)(IoT)邊緣設(shè)備提供智能保護(hù),防范攻擊和威脅。安全區(qū)域作為內(nèi)置安全子系統(tǒng)完全集成在恩智浦即將推出的i.MX 8ULP、i.MX 8ULP-CS和i.MX 9應(yīng)用處理器中,降低了為物聯(lián)網(wǎng)應(yīng)用實(shí)現(xiàn)可靠的,、系統(tǒng)級(jí)安全智能的復(fù)雜性。
通過該安全區(qū)域,,開發(fā)人員能夠更加輕松地實(shí)現(xiàn)安全目標(biāo),,從而有時(shí)間專心研究如何以新方式實(shí)現(xiàn)其邊緣應(yīng)用差異化。通過將安全區(qū)域集成在眾多即將推出的EdgeVerse?處理器系列中,,恩智浦為開發(fā)人員提供廣泛的可擴(kuò)展選項(xiàng),,以便在數(shù)千個(gè)邊緣應(yīng)用中輕松部署先進(jìn)的安全性,這些應(yīng)用包括智能家居設(shè)備,、可穿戴設(shè)備,、便攜式健康保健設(shè)備、智能電器,、嵌入式控制和工業(yè)物聯(lián)網(wǎng)系統(tǒng),。
恩智浦副總裁兼加密和安全部門主管Wolfgang Steinbauer表示:“在邊緣部署的數(shù)十億物聯(lián)網(wǎng)產(chǎn)品已成為具有吸引力的攻擊目標(biāo)。提供基于強(qiáng)隔離的安全框架,,使設(shè)備制造商專注于功能并依靠恩智浦經(jīng)過測(cè)試和驗(yàn)證的安全功能,。我們以恩智浦在提供端到端網(wǎng)絡(luò)安全解決方案方面的豐富經(jīng)驗(yàn)為基礎(chǔ),設(shè)計(jì)了EdgeLock安全區(qū)域,,幫助簡化可靠安全機(jī)制的部署,,并滿足對(duì)可擴(kuò)展且易于實(shí)現(xiàn)的物聯(lián)網(wǎng)安全性不斷增長的需求。現(xiàn)在,,嵌入式開發(fā)人員可以專心研究應(yīng)用,,解決上市時(shí)間挑戰(zhàn),讓EdgeLock安全區(qū)域技術(shù)來處理物聯(lián)網(wǎng)安全保護(hù)的潛在復(fù)雜性,?!?/p>
“安全HQ”——芯片中的堡壘
獨(dú)立的片上硬件安全子系統(tǒng)具有自己的專用安全內(nèi)核、內(nèi)部ROM,、安全RAM以及支持先進(jìn)的防御旁路攻擊的對(duì)稱和非對(duì)稱加密加速器和哈希函數(shù),,為SoC中的其他用戶可編程內(nèi)核提供一系列安全服務(wù)。從本質(zhì)上來說,,安全區(qū)域就像是在片上系統(tǒng)(SoC)內(nèi)的安全總部或堡壘,,存儲(chǔ)和保護(hù)關(guān)鍵資產(chǎn),包括RoT和加密密鑰,,以保護(hù)系統(tǒng)免受物理和網(wǎng)絡(luò)攻擊,。
該子系統(tǒng)與處理應(yīng)用和實(shí)時(shí)處理功能的其他處理內(nèi)核相互隔離。該物理上孤立的架構(gòu)在SoC中支持明確定義的安全邊界,,簡化安全物聯(lián)網(wǎng)產(chǎn)品的開發(fā),,并通過隔離安全密鑰存儲(chǔ)管理、加密及其他重要安全特性來增強(qiáng)SoC和應(yīng)用安全性,。
不只是加密
安全區(qū)域提供靈活的策略和控制,,能夠?qū)踩珜?shí)踐擴(kuò)展到主流加密以外。它允許自主管理關(guān)鍵的安全功能,,包括通過廣泛加密服務(wù)增強(qiáng)的芯片信任根,、運(yùn)行時(shí)驗(yàn)證、信任配置,、SoC安全啟動(dòng)執(zhí)行和細(xì)粒度密鑰管理,,以實(shí)現(xiàn)高級(jí)攻擊防御,同時(shí)簡化安全認(rèn)證路徑,。
先進(jìn)的篡改檢測(cè)
先進(jìn)的篡改檢測(cè)和響應(yīng)技術(shù)能夠保護(hù)整個(gè)信任根,,確保受保護(hù)的處理器在運(yùn)行期間的功能完整性。根據(jù)設(shè)計(jì),,當(dāng)檢測(cè)到攻擊時(shí),,安全區(qū)域系統(tǒng)將進(jìn)行攔截。
智能的電源管理
當(dāng)終端用戶應(yīng)用在處理器上運(yùn)行時(shí),,EdgeLock安全區(qū)域被設(shè)計(jì)用于智能地跟蹤功率轉(zhuǎn)換,。當(dāng)應(yīng)用處理器的異構(gòu)內(nèi)核進(jìn)入不同功率模式時(shí),該獨(dú)特的“功率感知”能力通過執(zhí)行安全策略來增強(qiáng)抵抗和阻止新興的攻擊面,。
托管的代理
該子系統(tǒng)使用托管的代理,,將安全性擴(kuò)展到安全HQ外的SoC域。這些自主代理可建立并維持系統(tǒng)級(jí)安全能力,,管理密鑰并跨域執(zhí)行策略,。該代理通過SoC內(nèi)的專用總線獨(dú)立運(yùn)行,以確保其他系統(tǒng)域(例如運(yùn)行Linux或RTOS的系統(tǒng)域)始終受到保護(hù),,尤其是在功率模式轉(zhuǎn)換期間,。
立即可用
預(yù)配置的安全策略幫助開發(fā)人員降低安全實(shí)現(xiàn)的復(fù)雜性,避免代價(jià)高昂的集成錯(cuò)誤,,從而加快產(chǎn)品上市,。EdgeLock安全區(qū)域支持區(qū)域外的配置服務(wù),提供更簡單的安全認(rèn)證路徑,。該片上安全技術(shù)還支持最新的物聯(lián)網(wǎng)用例,,如安全連接到公共云/私有云、設(shè)備間認(rèn)證和傳感器數(shù)據(jù)保護(hù),。
供貨時(shí)間
在i.MX 8ULP,、i.MX 8ULP-CS和i.MX 9應(yīng)用處理器系列和更多即將推出的EdgeVerse產(chǎn)品中,,EdgeLock安全區(qū)域?qū)⒆鳛闃?biāo)準(zhǔn)安全特征完全集成。