Компания Imagination Technologies представила технологию OmniShield, призванную обеспечить новый уровень информационной безопасности в однокристальных системах. Разработка включает аппаратные и программные объекты интеллектуальной собственности, которые позволят проектировщикам реализовывать механизмы, все больше востребованные в устройствах с сетевым подключением в связи с эволюцией модели их использования.
Устройства интернета вещей, роутеры и шлюзы, приемники IPTV, мобильные устройства и бортовые системы автомобилей все чаще работают со многими приложениями, разнообразными источниками контента, получают обновления «по воздуху» от поставщиков услуг и операторов — все эти действия сопровождаются необходимостью защиты данных. Когда несколько приложений и сопутствующие им данные сосуществуют в одной SoC, каждое из них должно быть защищено друг от друга и от атак извне.
По словам Imagination, современный «двоичный» подход с CPU в главной роли позволяет только разделить защищенную и незащищенную зоны и сложен в реализации. Его невозможно распространить на ситуацию с большим количеством разнородных приложений и сервисов, свойственную устройствам нового поколения и облакам.
В масштабируемой технологии Imagination OmniShield обеспечивается изоляция приложений друг от друга и от незащищенных приложений, при этом удовлетворяются требования по функциональности, производительности, стоимости и энергопотреблению. В отличие от деления на защищенную и незащищенную зоны, OmniShield создает множество защищенных областей, в которой каждое приложение или ОС может работать независимо в собственном безопасном окружении. Как утверждается, это не только обеспечивает безопасность и надежность, но и упрощает развертывание приложений и сервисов, а также разработку и отладку.
Сочетаясь с концепцией виртуализации, OmniShield масштабируется на любые процессоры в составе гетерогенных систем, включая CPU, GPU и специализированные процессоры.
Imagination встраивает поддержку OmniShield в весь ряд своих процессоров, включая Warrior, PowerVR и Ensigma. Совместно с партнерами компания намерена предложить широкий ряд IP-блоков для OmniShield, включая аппаратные ускорители шифрования, генераторы случайных чисел, защищенные интерфейсы для подключения внешних модулей TPM и ROM.
Imagination работает над включением поддержки OmniShield в передовые SoC и программные платформы. Доверенная начальная загрузка и другие функции, а также супервизор и ОС будут частично доступны уже в этом году в сообществе открытого программного обеспечения prpl Foundation. Рабочая группа prpl также разрабатывает общий каркас безопасности, открытые API и референсные платформы, поддерживающие парадигму множества защищенных областей. Как утверждается, многие партнеры Imagination уже проектируют SoC с OmniShield. Референсные образцы будут доступны в текущем году.
Источник: pcnews