《Imagination为联网的设备提供安全保障.docx》由会员分享,可在线阅读,更多相关《Imagination为联网的设备提供安全保障.docx(3页珍藏版)》请在第一文库网上搜索。
1、Imagination为联网的设备提供安全保障生活中的每一天,似乎都有新的连接设备进入市场,他们改变了我们的生活。它可能是一个门铃,一辆汽车或者是一架无人机,但不管它是什么,在当今的世界里,它必须联网,并且智能。这些智能设备在给我们带来便利的同时,也带来了危险,因为这种联网设备不仅可以被已经授权了的人访问,也给黑客留下了接口。不可否认,这些设备的安全性是非常重要的,这也正是可信执行环境(IEE)的目标所在。TEE保隙了毯式联网设备的安全性,它提供一个安全区域,敏感数据在该区域内存储、处理并得到保护。TEE保证了这个环境是孤立的、受信任的,并通过安全软件进行授权,从而实现端到端的安全。换句话说,
2、TEE代表了一个独立的SoC区域,允许受信任的应用程序(TA)在里面执行,保障了程序的安全性。然而,编写这样的应用程序是很具有挑战性的,因为他们没有一个通用的方法,而且哽住平台的不同会导致应用程序的差别,这不仅增加了继的复杂性,而且延长了产品的上市时间。为了解决这个问题,多个公司联合在一起,形成了G1ObaiPIatf组织,创建了TEE的AE1接口)。这提高了软件的兼容性,使得程序开发人员使用TEE更容易,减少了产品的上市时间。为实现这一目标,很重要的一点是,TEE的开发能够完全符合G1obaIP1atform标准。此外,我认为未来还需要一个“多信任”的TEE,即所有受信任的应用程序不只在一个
3、单独的安全环境中运行,而是在多个彼此隔离、不同的受信任环境中运行。这样,即使黑客攻击了某一个应用程序,对其他的应用程序也没有影响。我们称之为“隔离的安全”。Hypervisor-SierraVisorCPUCore(S)“隔离的安全”在某些情况下这是至关重要的,比如在一个机顶盒中,应用程序可能来自于不同的供应商,每个应用程序都有敏感的数据需要保护,比如支付细节或DRM的视频流,因此需要将他们隔离开来。Imagination在MIPSCPU和PowerVR烈_中所使用的OmniShie1d提供了硬件虚拟化技术,他可以用来创建供信任应用程序所使用的安全域。我们的博客文章更详细地介绍了它的好处,以及
4、它如何在一个家庭网关中使用它。9月12日星期二,在北京金隅喜来登酒店,Imagination将参加由G1oba1P1atform组织的第5届TEE研讨会。研讨会上,我们将展示兼容G1oba1P1atform的MIPSTEE解决方案。MIPSCPU中SiCrraTEE是我们与SierraWare共同研发的,它是硬件虚拟化的先行者,并且完全兼容G1oba1P1atformo在这次活动中,Imagination的营销副总裁Vo1kerPo1itz将主持DRM的小组讨论和Q&A,探讨此技术对移动设备、平板电脑、机顶盒和智能电视等硬件兼容的重要性。如果你在北京,想要了解联网的嵌入式设备的安全挑战,并获得第一手的作解决方案,欢迎你来参加本次活动。
免费区 
