智慧應用 影音
工研院_線上媒合
event

恩智浦創新EdgeLock安全區域

EdgeLock安全區域可簡化複雜安全技術的實施,以便在數千個邊緣應用上輕鬆部署安全功能。

恩智浦半導體宣布推出EdgeLock安全區域(secure enclave),其為一款經過預先配置的自我管理式(self-managed)自主內建(autonomous on-die)安全子系統,能夠為物聯網邊緣裝置提供智慧保護,防範攻擊和威脅。

安全區域以內建安全子系統方式,完全整合在恩智浦即將推出的i.MX 8ULPi.MX 8ULP-CSi.MX 9應用處理器中,降低為物聯網應用實現可靠且具系統級安全智慧的複雜性。透過該安全區域,開發人員能夠更加輕鬆實現安全目標,進而有時間專心研究如何以全新方式實現其邊緣應用差異化。

透過將安全區域整合至眾多即將推出的EdgeVerse處理器系列,恩智浦為開發人員提供廣泛的可擴展性選項,以便在數千個邊緣應用上輕鬆部署安全功能,其應用包含智慧家庭裝置、穿戴式裝置、可攜式健康保健裝置、智慧家電、嵌入式控制和工業物聯網系統。

恩智浦半導體總裁暨加密與安全部門主管Wolfgang Steinbauer表示:「部署在邊緣的數十億物聯網產品已成為具有吸引力的攻擊目標。提供奠基於隔離性強的安全架構,使設備製造商專注於功能,並依靠恩智浦經過測試和驗證的安全功能。我們以恩智浦在提供端對端網路安全解決方案方面的豐富經驗為基礎,設計了EdgeLock安全區域,幫助簡化可靠安全機制的部署,並滿足對可擴展且易於實現的物聯網安全性不斷成長的需求。嵌入式開發人員現可專注研究應用,應對上市時間挑戰,讓EdgeLock安全區域技術來處理物聯網安全保護的潛在複雜性。」

「安全HQ」晶片中的堡壘

獨立的內建(on-die)硬體安全子系統具有自己的專用安全核心、內部ROM、安全RAM以及支援進階防禦旁通道攻擊(side-channel attack)的對稱和非對稱加密加速器和雜湊函數(hash-function),為SoC其他用戶可程式設計(programmable)核心提供一系列安全服務。

從本質上來說,安全區域功能類似於在系統單晶片(SoC)內的安全總部或堡壘,儲存和保護關鍵資產,包括RoT和加密金鑰,以保護系統免受實體和網路攻擊。

該子系統與處理應用和即時處理功能的其他處理器核心相互隔離。該物理隔離的架構支援SoC中明確定義的安全範圍,簡化安全物聯網產品的開發,並透過隔離安全金鑰儲存管理、加密及其他重要安全特性來增強SoC和應用安全性。

安全區域提供靈活的策略和控制,能夠將安全實踐擴展至主流加密之外。其允許自主管理關鍵的安全功能,包含透過廣泛加密服務增強的晶片信任根、運行驗證、信任配置、SoC安全啟動執行和細密式(fine-grained)金鑰管理,以實現高階攻擊防禦,同時簡化安全認證路徑。先進的篡改檢測和回應技術能夠保護整個信任根,確保受保護的處理器在運行期間的功能完整性。根據設計,當檢測到攻擊時,安全區域系統將進行攔截。

當終端使用者應用在處理器上運行時,EdgeLock安全區域設計用於智慧追蹤電源轉換。當應用處理器的異構核心進入不同功率模式時,其獨特的「功率感測」能力透過執行安全性原則來強化抵抗與防範全新攻擊表面(attack surface)。

該子系統使用託管代理,將安全性擴展到安全HQ外的SoC域。這些自主代理可建立並維持系統級安全能力,管理金鑰並跨域執行策略。該代理透過SoC內的專用匯流排獨立運行,以確保其他系統域(例如運行Linux或RTOS的系統域)始終受到保護,尤其是在功率模式轉換期間。

預先配置的安全策略幫助開發人員降低實現安全功能的複雜性,避免代價高昂的整合錯誤,進而加快產品上市。EdgeLock安全區域支援區域外的配置服務,提供更簡單的安全認證途徑。該內建安全技術亦支援最新的物聯網使用情境,如安全連結至公有雲/私有雲、裝置至裝置間認證和感測器資料保護。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 處理器 SoC 物聯網 半導體產業 NXP