連接設備的可擴展安全要求

多個級別的安全性必須通過云和設備之間的本地結(jié)合，以滿足物聯(lián)網(wǎng)不斷增長的能力。

曾幾何時，從最基本的電子設備到最復雜的嵌入式設備，都需要安全性，它只需要滿足一個目的。通常情況下，安全要求更多地是為了保護產(chǎn)品制造商的 IP 而不是保護用戶的需要——那時我們今天看到的威脅根本不存在。真正需要保護的第一代設備只有一個易受攻擊的數(shù)據(jù)流，例如廣播許可內(nèi)容的機頂盒或必須防止用戶銀行詳細信息被惡意提取的 ATM。使用二進制安全方法（一個安全區(qū)域，一個不安全區(qū)域）更容易保護這些單個流，從而可以明確區(qū)分用戶操作設備所需的內(nèi)容和他不得使用的機密材料。

今天，即使在任何電子或嵌入式產(chǎn)品系列的預算范圍內(nèi)，具有不同安全要求的多個受保護數(shù)據(jù)流也可以在單個處理器中同時運行。物聯(lián)網(wǎng) （IoT） 運動的迅速興起以指數(shù)方式增加了安全要求的復雜性——以 CPU 為中心的方法已無法應對。機頂盒和優(yōu)質(zhì)媒體廣播預計將提供超頂“點播”內(nèi)容流，并包含第三方應用程序。ATM 已成為提取紙幣、檢查余額和完整個人財務管理的門戶，現(xiàn)在可以通過您的智能手機實現(xiàn) - 突然之間，您的智能手機最有價值的資產(chǎn)將不再是假日自拍！到目前為止，我們只考慮了數(shù)據(jù)盜竊，

為了進一步增加復雜性，隨著當代不斷改進的概念，設備必須能夠在現(xiàn)場進行自我更新，這需要訪問產(chǎn)品的敏感核心。安全解決方案必須比以往任何時候都更嚴格，但解決方案必須足夠靈活，以使設備在出廠后不會被鎖定。單個 SoC 中的所有這些動態(tài)安全要求必須能夠免受外部攻擊，并且從根本上說，彼此之間是安全隔離的。Imagination Technologies率先推出了他們的OmniShield安全解決方案來實現(xiàn)這一壯舉，開發(fā)了一個真正動態(tài)的可擴展安全平臺。

任何滿足這種多域和多級環(huán)境的安全解決方案本身就必須是復雜的，對吧？錯誤——Omnishield 據(jù)稱比許多單流安全技術(shù)更容易實施；通過允許在虛擬化環(huán)境中編程并在整個開發(fā)和部署階段啟用新安全場景的模塊化輸入，以及“基于多域分離的架構(gòu)”來實現(xiàn)這一點。

從歷史上看，設備不僅有一個“安全流”，而且還有一個處理器，如今異構(gòu)架構(gòu)需要跨多個“子”處理器進行保護，GPU 和其他專用處理單元越來越多地處理特定功能；保護它們都需要 IC 級別的可擴展性以及簡單的多個安全級別。Omnishield 還采取了物聯(lián)網(wǎng)應用的最大潛在陷阱，即絕對要求不以犧牲所需安全性為代價將電池壽命降低到不可接受的水平——它通過硬件級別的虛擬化來實現(xiàn)這一點。

認識到多架構(gòu)需求后，Imagination Technologies 正在將 Omnisheild 支持推向其完整的處理器系列，包括最新的 MIPS 和 PowerVR 處理器。后者尤其重要；GPU 純粹滿足圖形輸出的日子已經(jīng)一去不復返了，它們減輕主處理器處理復雜算法的能力正在擴大它們的實施范圍，這只有在相同級別的安全性可用時才會發(fā)生。

隨著新的應用程序、協(xié)議、不斷變化的使用模式，當然還有一系列新威脅，下一代設備的保護要求可能會進一步增加復雜性。在電子安全這一高風險的軍備競賽中，保持領(lǐng)先地位至關(guān)重要。借助 Omnishield，Imagination Technologies 實現(xiàn)了這一目標。

審核編輯：郭婷