【导读】3月2日消息,恩智浦半导体推出的EdgeVerse系列应用处理器,包括i.MX 8ULP和i.MX 8ULP-CS(云安全)微软Azure Spher认证系列以及新一代i.MX 9系列智能应用处理器,扩大了其EdgeVerse产品组合。此次扩展包括新的创新、EdgeLock安全飞地增强边缘安全、Energy Flex架构最大限度地提高能源效率。
"边缘的下一次演进将由跨越数十亿设备的分布式智能驱动,这需要在处理、能效和安全方面进行深刻的创新,"恩智浦半导体高级副总裁兼边缘处理业务总经理Ron Martino表示,"我们的宣布标志着超低功耗处理和可信的云到边缘安全的行业里程碑。"
EdgeLock安全飞地是一个预配置的安全子系统,可简化复杂安全技术的实施,并帮助设计人员避免代价高昂的错误。它通过自主管理关键的安全功能,如信任根、运行时认证、信任供应、安全启动、密钥管理和加密服务等,加强对边缘设备的保护,同时还简化了获得行业标准安全认证的路径。
EdgeLock能够在终端用户应用程序运行时智能跟踪电源转换,以帮助防止出现新的攻击面。
恩智浦表示,安全飞地将成为整个i.MX 8ULP、i.MX 8ULP-CS与Azure Sphere以及i.MX 9应用处理器的标准集成功能,为开发人员提供广泛的计算扩展选项,以便在成千上万的边缘应用上轻松部署安全。
在初始部署后长期保持边缘设备的安全是一项挑战,因此恩智浦与微软合作,在i.MX 8ULP-CS(云安全)应用处理器系列中为客户带来了Azure Sphere芯片到云的安全功能。
采用Azure Sphere的i.MX 8ULP-CS整合了Microsoft Pluton启用的EdgeLock安全飞地,作为内置于芯片本身的安全信任根基,并作为实现广大物联网和工业应用的高度安全设备的关键一步。
除了安全硬件,Azure Sphere还包括安全的Azure Sphere操作系统、基于云的Azure Sphere安全服务以及持续十多年的操作系统更新和安全改进。Azure Sphere芯片到云端的安全性将在i.MX 9系列的特定产品上启用,为开发者提供更广泛的处理器选择,以在其产品中实现托管设备安全性。
"此次合作将赋予一类全新的互联设备以持续的安全改进支持,i.MX 8ULP-CS与微软Azure Sphere的合作将为合作伙伴提供安全性、生产力和机会。"微软Azure Sphere杰出工程师兼董事总经理Galen Hunt博士说,"通过将恩智浦i.MX系列芯片的强大功能和灵活性与智能、灵敏的规模化Azure Sphere安全性相结合,客户可以满怀信心地转变产品、服务和体验,因为他们知道微软支持他们。"
i.MX 8ULP和i.MX 8ULP-CS系列实现了恩智浦的Energy Flex架构,通过结合异构域处理、设计技术和28纳米FD-SOI工艺技术,能效比上一代产品提高了75%之多。这些处理器中嵌入了一个可编程的电源管理子系统,可以管理20多种不同的电源模式配置,以提供卓越的能效--从全功率到低至30微瓦。
利用这一系列灵活的配置,OEM和开发人员可以定制特定应用的电源配置文件,以最大限度地提高能源效率。
恩智浦的i.MX 9系列首次推出新一代可扩展的高性能处理器,该处理器汇集了更高性能的应用内核、类似MCU的独立实时域、Energy Flex架构、具有EdgeLock安全飞地的最先进安全性以及专用的多感知数据处理引擎(图形、图像、显示、音频和语音)。
i.MX 9系列全线集成了硬件神经处理单元,用于加速机器学习应用。这也标志着恩智浦首次实现了Arm Ethos U-65微型NPU,这使得构建低成本、高能效的边缘机器学习(ML)成为可能。该系列的首批产品系列将采用16/12nm FinFET类工艺技术,并进行特定的低功耗优化。
恩智浦日前宣布推出EdgeLock™安全区域,这是一个预配置、自我管理和自主的片上安全子系统,可为物联网(IoT)边缘设备提供针对攻击和威胁的智能保护。作为一个内置的安全子系统,它完全集成在恩智浦即将推出的i.MX 8ULP、i.MX 8ULP-CS和i.MX 9应用处理器中,缓解了为物联网应用实施强大的全系统安全智能的复杂性。
这种安全飞地使开发人员能够更轻松地实现他们的安全目标,使他们能够解放出来,专注于使其边缘应用与众不同的新方法。通过将安全飞地集成到许多即将推出的EdgeVerse™处理器系列中,恩智浦将为开发人员提供广泛的可扩展选项,以便在成千上万的边缘应用中更轻松地部署最先进的安全性,包括智能家居设备、可穿戴设备、便携式医疗保健设备、智能家电、嵌入式控制和工业物联网系统。
"部署在边缘的数十亿物联网产品已经成为极具吸引力的攻击目标。提供基于强隔离的安全框架,使设备制造商能够专注于功能,并依靠恩智浦经过测试和验证的安全性。"恩智浦副总裁兼加密和安全主管Wolfgang Steinbauer表示。"基于恩智浦在提供端到端安全解决方案方面的悠久历史,我们设计了EdgeLock安全飞地,以简化强大安全机制的部署,并满足对可扩展、易于实现的物联网安全不断增长的需求。嵌入式开发人员现在可以专注于他们的应用和上市时间的挑战,让EdgeLock安全飞地技术来处理保护物联网安全的底层复杂性。"
"安全总部",芯片中的堡垒
自成一体的片上硬件安全子系统拥有自己的专用安全内核、内部ROM、安全RAM,并支持最先进的侧信道攻击弹性对称和非对称加密加速器和散列功能,为SoC内其他用户可编程内核提供一系列安全服务。实质上,安全飞地的功能就像片上系统(SoC)内部的安全总部或堡垒,存储和保护关键资产,包括RoT和加密密钥,以保护系统免受物理和网络攻击。
这个子系统与处理应用程序和实时处理功能的其他处理器内核隔离。这种物理隔离的架构支持SoC内定义良好的安全边界,简化了安全物联网产品的开发,并通过隔离安全密钥存储管理、密码学和其他重要的安全功能,增强了SoC和应用的安全性。
超越密码学
安全飞地提供灵活的策略和控制,将安全实践扩展到主流密码学之外。它可以自主管理关键的安全功能,包括硅信任根、运行时认证、信任供应、SoC安全启动执行、细粒度的密钥管理,并通过广泛的加密服务来增强高级攻击抵抗力,同时也简化了安全认证的路径。
高级防篡改检测
先进的篡改检测和响应技术可以保护整个信任根基,确保安全处理器运行期间的功能完整性。当检测到攻击时,安全飞地系统会被设计成阻止攻击。
智能电源管理
EdgeLock安全飞地的设计是为了在终端用户应用程序在处理器上运行时智能跟踪电源转换。这种独特的 "电源感知 "功能可增强抵抗力,并在应用处理器的异构内核进入不同的电源模式时,通过强制执行安全策略,防止出现新的攻击面。
管理代理
它使用受管理的代理将安全扩展到安全总部以外的SoC域。这些自主代理建立和维护全系统的安全功能,管理密钥并跨域执行策略。这些代理通过SoC内的私有总线独立运行,以确保其他系统域(例如那些运行Linux或RTOS的域)始终受到保护,特别是在电源模式转换期间。
准备就绪
预先配置的安全策略可帮助开发人员降低安全实施的复杂性,避免代价高昂的集成错误,从而加快产品上市时间。EdgeLock安全飞地支持在飞地之外提供服务,提供更简单的安全认证路径。这种在模安全技术还支持最新的物联网用例,如安全连接到公共/私有云、设备对设备认证和传感器数据保护。
可用性
EdgeLock安全飞地将作为标准安全功能全面集成到i.MX 8ULP、i.MX 8ULP-CS和i.MX 9应用处理器系列以及更多即将推出的EdgeVerse产品中。
推荐阅读: