EDN China > 行业资讯 > EDA工具与服务 > IP核 > 正文
? 2016博客大赛-不限主题,寻找电子导师,大奖升级??

Imagination CEO:IP组合+多域安全/光线追踪技术助力打破同质化竞争

Franklin Zhao?? 2015年11月24日 ?? 收藏0

软件虚拟化OUT了?多域安全实现关键数据根本隔离

Hossein爵士表示,目前的安全解决方案并不足够。图2中显示了一个SoC(包括通信、GPU、CPU和安全性)是怎样工作的。在一个典型的SoC中,程序是没有安全保障的。在这个系统中可能包含支付、健康等关键数据,这些数据都是需要保证安全性的。今天的SoC只有一个安全域,所有都在这些数据都是存储在同一个安全域中的。这个系统的一个问题是,只能保证CPU的安全。另外,支付、健康和媒体等数据没有办法独立,如若一个受侵入,其他的容易受攻击。

图2:今天的SoC只有一个安全域,只能保证CPU的安全。某一数据受侵入,其他容易被攻击。
图2:今天的SoC只有一个安全域,只能保证CPU的安全。某一数据受侵入,其他容易被攻击。

Imagination提供的一个独特的解决方案叫做OmniShield。这样,Facebook、Twitter等低安全性应用上的数据可以进行分享,没有关系。OmniShield提供多域安全,可以将支付和健康等数据放在不同的安全域中存储。采用OmniShield技术,每个SoC上可以有高达255个分区/容器。这个技术的实现是采用的硬件虚拟化,通过这个技术,CPU、GPU、RPU等都可以实现安全,划分为多个分区。“我们认为这是最为可行和可靠的方案。prpl Security PEG组织就采用OmniShield技术作为发展方向。”Hossein爵士指出,“这个组织包括许多的领先品牌,例如Broadcom、Qualcomm和Lantiq/Intel。”

图3:OmniShield提供多域安全,CPU、GPU和RPU等都可以获得安全。图例为将支付、媒体、健康和公用事业数据分别放在四个不同的安全域中存储,并与安全性低的数据相分离。
图3:OmniShield提供多域安全,CPU、GPU和RPU等都可以获得安全。图例为将支付、媒体、健康和公用事业数据分别放在四个不同的安全域中存储,并与安全性低的数据相分离。

在专访中,当笔者问及“多域安全为什么一个被感染,其他的不会?”这个问题是,Hossein爵士解释说,大家熟知的虚拟化技术是一个软件技术,操作系统会用这个技术把数据分开来。软件虚拟化会产生系统开销,并且软件很容易被攻击。因此我们做了硬件虚拟化——把软件上广为采用的虚拟化技术复用在了硬件上,无论是CPU、GPU还是其他器件都是支持硬件虚拟化的。硬件虚拟化就好像是很多堵墙,如果把位置限制的话,软件是无法访问墙的另外一边的。这就需要整个SoC无论是CPU、GPU还是中间的连接件都必须支持硬件虚拟化。如果它们都支持虚拟化,那么一个SoC就好像是有多个SoC一样。

【分页导航】

《电子技术设计》网站版权所有,谢绝转载


?? ?? ??


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友
?? ??

IP? CPU?

相关文章

我来评论
美国的游客
美国的游客 ??? (您将以游客身份发表,请登录 | 注册)
?
有问题请反馈