恩智浦半导体(NXP Semiconductors N.V.,纳斯达克代码:NXPI)已宣布推出EdgeLock™安全区域,这是一款经过预配置的自管理式自主片上安全子系统,能够为物联网(IoT)边缘设备提供智能保护,防范攻击和威胁。安全区域作为内置安全子系统完全集成在恩智浦即将推出的i.MX 8ULP、i.MX 8ULP-CS和i.MX 9应用处理器中,降低了为物联网应用实现可靠的、系统级安全智能的复杂性。
通过该安全区域,开发人员能够更加轻松地实现安全目标,从而有时间专心研究如何以新方式实现其边缘应用差异化。通过将安全区域集成在众多即将推出的EdgeVerse™处理器系列中,恩智浦为开发人员提供广泛的可扩展选项,以便在数千个边缘应用中轻松部署先进的安全性,这些应用包括智能家居设备、可穿戴设备、便携式健康保健设备、智能电器、嵌入式控制和工业物联网系统。
恩智浦副总裁兼加密和安全部门主管Wolfgang Steinbauer表示:“在边缘部署的数十亿物联网产品已成为具有吸引力的攻击目标。提供基于强隔离的安全框架,使设备制造商专注于功能并依靠恩智浦经过测试和验证的安全功能。我们以恩智浦在提供端到端网络安全解决方案方面的丰富经验为基础,设计了EdgeLock安全区域,帮助简化可靠安全机制的部署,并满足对可扩展且易于实现的物联网安全性不断增长的需求。现在,嵌入式开发人员可以专心研究应用,解决上市时间挑战,让EdgeLock安全区域技术来处理物联网安全保护的潜在复杂性。”
“安全HQ”——芯片中的堡垒
独立的片上硬件安全子系统具有自己的专用安全内核、内部ROM、安全RAM以及支持先进的防御旁路攻击的对称和非对称加密加速器和哈希函数,为SoC中的其他用户可编程内核提供一系列安全服务。从本质上来说,安全区域就像是在片上系统(SoC)内的安全总部或堡垒,存储和保护关键资产,包括RoT和加密密钥,以保护系统免受物理和网络攻击。
该子系统与处理应用和实时处理功能的其他处理内核相互隔离。该物理上孤立的架构在SoC中支持明确定义的安全边界,简化安全物联网产品的开发,并通过隔离安全密钥存储管理、加密及其他重要安全特性来增强SoC和应用安全性。
不只是加密
安全区域提供灵活的策略和控制,能够将安全实践扩展到主流加密以外。它允许自主管理关键的安全功能,包括通过广泛加密服务增强的芯片信任根、运行时验证、信任配置、SoC安全启动执行和细粒度密钥管理,以实现高级攻击防御,同时简化安全认证路径。
先进的篡改检测
先进的篡改检测和响应技术能够保护整个信任根,确保受保护的处理器在运行期间的功能完整性。根据设计,当检测到攻击时,安全区域系统将进行拦截。
智能的电源管理
当终端用户应用在处理器上运行时,EdgeLock安全区域被设计用于智能地跟踪功率转换。当应用处理器的异构内核进入不同功率模式时,该独特的“功率感知”能力通过执行安全策略来增强抵抗和阻止新兴的攻击面。
托管的代理
该子系统使用托管的代理,将安全性扩展到安全HQ外的SoC域。这些自主代理可建立并维持系统级安全能力,管理密钥并跨域执行策略。该代理通过SoC内的专用总线独立运行,以确保其他系统域(例如运行Linux或RTOS的系统域)始终受到保护,尤其是在功率模式转换期间。
立即可用
预配置的安全策略帮助开发人员降低安全实现的复杂性,避免代价高昂的集成错误,从而加快产品上市。EdgeLock安全区域支持区域外的配置服务,提供更简单的安全认证路径。该片上安全技术还支持最新的物联网用例,如安全连接到公共云/私有云、设备间认证和传感器数据保护。
供货时间
在i.MX 8ULP、i.MX 8ULP-CS和i.MX 9应用处理器系列和更多即将推出的EdgeVerse产品中,EdgeLock安全区域将作为标准安全特征完全集成。