恩智浦創(chuàng)新的EdgeLock?安全區(qū)域可簡化保護(hù)數(shù)十億臺物聯(lián)網(wǎng)設(shè)備的復(fù)雜性

恩智浦半導(dǎo)體（NXP Semiconductors N.V.I）近日已宣布推出EdgeLock?安全區(qū)域，這是一款經(jīng)過預(yù)配置的自管理式自主片上安全子系統(tǒng)，能夠?yàn)槲锫?lián)網(wǎng)（IoT）邊緣設(shè)備提供智能保護(hù)，防范攻擊和威脅。安全區(qū)域作為內(nèi)置安全子系統(tǒng)完全集成在恩智浦即將推出的i.MX 8ULP、i.MX 8ULP-CS和i.MX 9應(yīng)用處理器中，降低了為物聯(lián)網(wǎng)應(yīng)用實(shí)現(xiàn)可靠的、系統(tǒng)級安全智能的復(fù)雜性。

通過該安全區(qū)域，開發(fā)人員能夠更加輕松地實(shí)現(xiàn)安全目標(biāo)，從而有時(shí)間專心研究如何以新方式實(shí)現(xiàn)其邊緣應(yīng)用差異化。通過將安全區(qū)域集成在眾多即將推出的EdgeVerse?處理器系列中，恩智浦為開發(fā)人員提供廣泛的可擴(kuò)展選項(xiàng)，以便在數(shù)千個(gè)邊緣應(yīng)用中輕松部署先進(jìn)的安全性，這些應(yīng)用包括智能家居設(shè)備、可穿戴設(shè)備、便攜式健康保健設(shè)備、智能電器、嵌入式控制和工業(yè)物聯(lián)網(wǎng)系統(tǒng)。

恩智浦副總裁兼加密和安全部門主管Wolfgang Steinbauer表示：“在邊緣部署的數(shù)十億物聯(lián)網(wǎng)產(chǎn)品已成為具有吸引力的攻擊目標(biāo)。提供基于強(qiáng)隔離的安全框架，使設(shè)備制造商專注于功能并依靠恩智浦經(jīng)過測試和驗(yàn)證的安全功能。我們以恩智浦在提供端到端網(wǎng)絡(luò)安全解決方案方面的豐富經(jīng)驗(yàn)為基礎(chǔ)，設(shè)計(jì)了EdgeLock安全區(qū)域，幫助簡化可靠安全機(jī)制的部署，并滿足對可擴(kuò)展且易于實(shí)現(xiàn)的物聯(lián)網(wǎng)安全性不斷增長的需求。現(xiàn)在，嵌入式開發(fā)人員可以專心研究應(yīng)用，解決上市時(shí)間挑戰(zhàn)，讓EdgeLock安全區(qū)域技術(shù)來處理物聯(lián)網(wǎng)安全保護(hù)的潛在復(fù)雜性。”

“安全HQ”——芯片中的堡壘

獨(dú)立的片上硬件安全子系統(tǒng)具有自己的專用安全內(nèi)核、內(nèi)部ROM、安全RAM以及支持先進(jìn)的防御旁路攻擊的對稱和非對稱加密加速器和哈希函數(shù)，為SoC中的其他用戶可編程內(nèi)核提供一系列安全服務(wù)。從本質(zhì)上來說，安全區(qū)域就像是在片上系統(tǒng)（SoC）內(nèi)的安全總部或堡壘，存儲和保護(hù)關(guān)鍵資產(chǎn)，包括RoT和加密密鑰，以保護(hù)系統(tǒng)免受物理和網(wǎng)絡(luò)攻擊。

該子系統(tǒng)與處理應(yīng)用和實(shí)時(shí)處理功能的其他處理內(nèi)核相互隔離。該物理上孤立的架構(gòu)在SoC中支持明確定義的安全邊界，簡化安全物聯(lián)網(wǎng)產(chǎn)品的開發(fā)，并通過隔離安全密鑰存儲管理、加密及其他重要安全特性來增強(qiáng)SoC和應(yīng)用安全性。

不只是加密

安全區(qū)域提供靈活的策略和控制，能夠?qū)踩珜?shí)踐擴(kuò)展到主流加密以外。它允許自主管理關(guān)鍵的安全功能，包括通過廣泛加密服務(wù)增強(qiáng)的芯片信任根、運(yùn)行時(shí)驗(yàn)證、信任配置、SoC安全啟動執(zhí)行和細(xì)粒度密鑰管理，以實(shí)現(xiàn)高級攻擊防御，同時(shí)簡化安全認(rèn)證路徑。

先進(jìn)的篡改檢測

先進(jìn)的篡改檢測和響應(yīng)技術(shù)能夠保護(hù)整個(gè)信任根，確保受保護(hù)的處理器在運(yùn)行期間的功能完整性。根據(jù)設(shè)計(jì)，當(dāng)檢測到攻擊時(shí)，安全區(qū)域系統(tǒng)將進(jìn)行攔截。

智能的電源管理

當(dāng)終端用戶應(yīng)用在處理器上運(yùn)行時(shí)，EdgeLock安全區(qū)域被設(shè)計(jì)用于智能地跟蹤功率轉(zhuǎn)換。當(dāng)應(yīng)用處理器的異構(gòu)內(nèi)核進(jìn)入不同功率模式時(shí)，該獨(dú)特的“功率感知”能力通過執(zhí)行安全策略來增強(qiáng)抵抗和阻止新興的攻擊面。

托管的代理

該子系統(tǒng)使用托管的代理，將安全性擴(kuò)展到安全HQ外的SoC域。這些自主代理可建立并維持系統(tǒng)級安全能力，管理密鑰并跨域執(zhí)行策略。該代理通過SoC內(nèi)的專用總線獨(dú)立運(yùn)行，以確保其他系統(tǒng)域（例如運(yùn)行Linux或RTOS的系統(tǒng)域）始終受到保護(hù)，尤其是在功率模式轉(zhuǎn)換期間。

立即可用

預(yù)配置的安全策略幫助開發(fā)人員降低安全實(shí)現(xiàn)的復(fù)雜性，避免代價(jià)高昂的集成錯(cuò)誤，從而加快產(chǎn)品上市。EdgeLock安全區(qū)域支持區(qū)域外的配置服務(wù)，提供更簡單的安全認(rèn)證路徑。該片上安全技術(shù)還支持最新的物聯(lián)網(wǎng)用例，如安全連接到公共云/私有云、設(shè)備間認(rèn)證和傳感器數(shù)據(jù)保護(hù)。

供貨時(shí)間

在i.MX 8ULP、i.MX 8ULP-CS和i.MX 9應(yīng)用處理器系列和更多即將推出的EdgeVerse產(chǎn)品中，EdgeLock安全區(qū)域?qū)⒆鳛闃?biāo)準(zhǔn)安全特征完全集成。