imagination technologies和intrinsic-id宣布,已合作将更高的安全性带到内置imagination ip技术的产品中。双方合作的第一个里程碑是,intrinsic-id领先的安全与验证技术现在已可支持imagination的mips m-class m5150 cpu,以瞄准包括m2m、iot和嵌入式控制等低功耗应用。intrinsic-id的实体不可仿制功能(physical unclonablefunction,puf)技术可有效地在mips cpu上设置包括设备验证与防止仿制等安全功能。
随着从消费类到汽车、工业及其它几乎各种类型的产品都开始具备联网功能,安全性的挑战已日益严峻,同时大量的智能设备也使追踪每台单一设备变得更为困难。因此,业界需要一套更安全、可扩展的做法来执行设备验证、注册以及生命周期管理等工作。
imagination的omnishield多域安全技术,运用内置于其最新ip产品中的硬件虚拟化技术,可在单一soc上建立多个安全区域。采用了这项强大技术的产品能够在单一、可信赖的平台上独立且安全地同时运行多个未经修改、且彼此隔离的应用程序与操作系统。支持omnishield技术的mips m5150 cpu是目前市场上唯一内置硬件虚拟化技术的mcu级cpu ip核。
intrinsic-id的puf技术,称为硬件固有安全技术(hardware intrinsic security™,his),可从半导体固有的物理特性中萃取出安全密钥与独特的识别码。这个设备独有的物理结构或是“硅指纹”(silicon fingerprint) 能从标准的sram电路取得,而几乎所有的处理器设计中都会有sram电路。运用his技术,密钥不需要在系统中编程或存储,而且当设备关闭时,密钥就不会存在,因此能针对硬件攻击提供更高的安全保护。
通过采用imagination支持omnishield安全技术的mips cpu,便能在嵌入式系统中建立多个安全区域,因此可让his的密钥萃取与管理功能能够安全地在软件中应用。
imaginationmips处理器ip执行副总裁jim nicholas表示:“puf技术是soc安全的重要环节。intrinsic-id的技术已广泛获得政府与其他高度重视安全性的市场所采用。我们很高兴能将此高效技术带给许多采用mips m5150 cpu的客户。imagination正积极建立更多的伙伴关系并开发新的技术 ─ 这些努力都是为了要使客户能够通过采用支持omnishield技术的ip系列产品,打造出安全性更高的产品。”
intrinsic-id首席执行官pimtuyls表示:“芯片供应商正面临日益繁重的负担,因为他们必须负责编程所有用来验证设备、用户和数据的产品密钥。intrinsic-id的puf技术完全不需要改动芯片,因此能广泛且低成本地进行部署,并能以最低成本提供最高的安全性,使其成为芯片供应商的首选方案。结合imagination的omnishield多域安全技术以及intrinsic-id的puf技术,可提供一个具有差异化的安全平台,以应对从密钥提供与验证、到信任根及供应链保护的各项挑战。”
关于mips m-class cpu
整合了dsp与fpu引擎的mips m-class m5100/m5150 cpu可为mcu与嵌入式市场,包括m2m、iot和嵌入式控制,提供领先的性能效率以及独特的特性。除了能在相同的系统上维持运行rtos所需的即时/低延迟特性,m5150还可支持linux级操作系统。与竞争产品相比,利用免费、业界标准的gcc编译器,mips m-class cpu可提供高出2倍的dsp性能以及更高的单位时脉频率整体性能。这是目前市场上唯一具备硬件虚拟化技术的mcu级cpu,能在单一、可信赖的平台上独立且安全地同时运行多个未经修改、且彼此隔离的应用程序与操作系统。设计人员能利用此特性开发系统,为更新/下载提供安全的路径,并受益于增强的ip保护功能。http://hlsbdt.51dzw.com/
关于硬件固有安全 (his) 技术
intrinsic-id的puf安全技术,称为硬件固有安全(his)技术,能从嵌入式sram萃取出一个独特的设备指纹,以作为使用者、设备与资料验证之用,或衍生为不可仿制的密码根密钥。它的quiddikey®产品利用设备独有的验证流程,以从sram的固有特性中萃取出安全密钥与独特的识别码。quiddikey可在各种情况下确保密钥的熵(entropy),以及正确、安全的密钥重建。puf密钥是从芯片中萃取出来的,不需要外部的编程或储存;它能与芯片独特的物理特性连结,因此能根本地保护系统免于被仿制或篡改。
