Imagination为联网的设备提供安全保障

Imagination为联网的设备提供安全保障,第1张

生活中的每一天,似乎都有新的连接设备进入市场,他们改变了我们的生活。它可能是一个门铃,一辆汽车或者是一架无人机,但不管它是什么,在当今的世界里,它必须联网,并且智能。

这些智能设备在给我们带来便利的同时,也带来了危险,因为这种联网设备不仅可以被已经授权了的人访问,也给黑客留下了接口

不可否认,这些设备的安全性是非常重要的,这也正是可信执行环境(TEE)的目标所在。TEE保障了嵌入式联网设备的安全性,它提供一个安全区域,敏感数据在该区域内存储、处理并得到保护。TEE保证了这个环境是孤立的、受信任的,并通过安全软件进行授权,从而实现端到端的安全。换句话说,TEE代表了一个独立的SoC区域,允许受信任的应用程序(TA)在里面执行,保障了程序的安全性。

然而,编写这样的应用程序是很具有挑战性的,因为他们没有一个通用的方法,而且硬件平台的不同会导致应用程序的差别,这不仅增加了编程的复杂性,而且延长了产品的上市时间。为了解决这个问题,多个公司联合在一起,形成了GlobalPlatform组织,创建了TEE的API接口)。这提高了软件的兼容性,使得程序开发人员使用TEE更容易,减少了产品的上市时间。为实现这一目标,很重要的一点是,TEE的开发能够完全符合GlobalPlatform标准。

此外,我认为未来还需要一个“多信任”的TEE,即所有受信任的应用程序不只在一个单独的安全环境中运行,而是在多个彼此隔离、不同的受信任环境中运行。这样,即使黑客攻击了某一个应用程序,对其他的应用程序也没有影响。我们称之为“隔离的安全”。

Imagination为联网的设备提供安全保障,Imagination为联网的设备提供安全保障,第2张

“隔离的安全”在某些情况下这是至关重要的,比如在一个机顶盒中,应用程序可能来自于不同的供应商,每个应用程序都有敏感的数据需要保护,比如支付细节或DRM的视频流,因此需要将他们隔离开来。

ImaginaTIon在MIPS CPU和PowerVR GPU中所使用的OmniShield提供了硬件虚拟化技术,他可以用来创建供信任应用程序所使用的安全域。我们的博客文章更详细地介绍了它的好处,以及它如何在一个家庭网关中使用它。

9月12日星期二,在北京金隅喜来登酒店,ImaginaTIon将参加由GlobalPlatform组织的第5届TEE研讨会。研讨会上,我们将展示兼容GlobalPlatform 的MIPS TEE解决方案。MIPS CPU中SierraTEE是我们与Sierraware共同研发的,它是硬件虚拟化的先行者,并且完全兼容GlobalPlatform。

在这次活动中,ImaginaTIon的营销副总裁Volker Politz将主持DRM的小组讨论和Q&A,探讨此技术对移动设备、平板电脑、机顶盒和智能电视等硬件兼容的重要性。

如果你在北京,想要了解联网的嵌入式设备的安全挑战,并获得第一手的作解决方案,欢迎你来参加本次活动。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2578262.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-07
下一篇 2022-08-07

发表评论

登录后才能评论

评论列表(0条)

保存