跨越式的升级,飞思卡尔面向智能边缘节点的能效最佳64位平台
时间:03-09
来源:互联网
点击:
从“诱惑”到危机的一步之遥
虽然来自智能、集成、金钱和时间等方面的诱惑,使得包括通信处理器在内的各种半导体器件随着市场需求而变革,但是不得不面对随之而来的各种危机。
人们愈加担心物联网(IoT)会变得越来越不安全,大家会要求M2M或物联网(IoT)应用中所使用的通信处理器必须具备执行加密操作的功能,例如哈希算法、签名和加密数据,以及旨在满足法规要求的安全密钥存储单元。
然而,即使网络通信线路之间传输的数据经过加密处理,物理设备仍然无法抵御程序软件非授权修改的攻击。因此,设备不仅必须提供安全的通信,而且还要能够作为可靠节点运行。可靠节点就是用户可以完全依赖的设备,它不仅可以保护数据,而且确保只能执行用户创建的真正软件。
安全性需未雨绸缪
飞思卡尔半导体总裁兼首席执行官Gregg Lowe表示:“在IoT运动真正兴起之前,安全性挑战对于它来说不亚于生死存亡的威胁。飞思卡尔积极应对这些挑战,确保在未来有安全的解决方案能够支持IoT的每个节点,从终端设备、网络直到云计算。”
飞思卡尔几十年来一直在推动创建安全标准,使网络更加安全,汽车更加安全,也让互连设备能够更好地抵御攻击。借助广泛的技术组合以及对IoT应用的全面系统级视角,飞思卡尔是唯一有资格应对IoT终端节点到云计算安全挑战的企业。
包括LS1043A和LS1023A在内的QorIQ LS1系列都内置安全引擎。例如,LS1043A内置加密引擎(SEC 5.4),支持高速加密协议处理,包括IPsec、SSL、DTLS和IKE。SEC同样还支持RAID 5加速所需的高速XOR操作。这是一种模块化和可扩展的安全内核,经过优化可以处理所有任务,甚至采用单次传递的数据执行多算法操作(例如3DESHMAC-SHA-1)。此外,ARM TrustZone还支持将系统分隔为安全区域和非安全区域,控制这些区域之间的访问特权。
启动可靠设备需要一个“可信根”(“root of trust”),它可以是外部(通常成本高昂)设备,例如FPGA或ASIC;或者它可以集成到SoC(片上系统),比如它便安装在QorIQ LS1系列产品之内。在LS1系列处理器中,验证是在预引导加载器中执行的,它完全包含在内部ROM之中。这种实施方案可以提供一次性用户可编程验证密钥,结合预引导加载器使用,创建所需的可信证明,以防止非授权代码/用户控制系统。
外部代码映像加密采用与用户开发团队相同的密钥,都是使用编程设备提供的工具链编程QorIQ LS1系列处理器上密钥区域的集成密钥。因此,当代码离开开发小组时,已知代码映像具有安全性。一旦代码映像通过设备的验证,设备便会在“安全”状态下运行。为了维护安全的运行状态,处理器提供附加的安全功能,以便检测和防止非授权篡改或外部存储器控制代码/数据。
边缘设备比网络的其他部分能提供更多的智能和服务,由于来自物联网的有线和无线数据的增长,边缘设备正成为主要需求。飞思卡尔将通过提高网络边缘的性能、效率及智能,推动价格合理的虚拟化服务不断发展。全新的QorIQ LS1043A、LS1023A处理器具有先进的虚拟化硬件,利用飞思卡尔的信任架构支持灵活安全的云应用升级,分流对延迟敏感的应用,并借助久经验证的分类及流量管理硬件优化本地性能,将为世界顶尖的原始设备制造商提供优化平台,实现广泛部署、安全灵活的智能边缘服务,从而巩固飞思卡尔在这一领域的领导地位。
飞思卡尔供稿
虽然来自智能、集成、金钱和时间等方面的诱惑,使得包括通信处理器在内的各种半导体器件随着市场需求而变革,但是不得不面对随之而来的各种危机。
人们愈加担心物联网(IoT)会变得越来越不安全,大家会要求M2M或物联网(IoT)应用中所使用的通信处理器必须具备执行加密操作的功能,例如哈希算法、签名和加密数据,以及旨在满足法规要求的安全密钥存储单元。
然而,即使网络通信线路之间传输的数据经过加密处理,物理设备仍然无法抵御程序软件非授权修改的攻击。因此,设备不仅必须提供安全的通信,而且还要能够作为可靠节点运行。可靠节点就是用户可以完全依赖的设备,它不仅可以保护数据,而且确保只能执行用户创建的真正软件。
安全性需未雨绸缪
飞思卡尔半导体总裁兼首席执行官Gregg Lowe表示:“在IoT运动真正兴起之前,安全性挑战对于它来说不亚于生死存亡的威胁。飞思卡尔积极应对这些挑战,确保在未来有安全的解决方案能够支持IoT的每个节点,从终端设备、网络直到云计算。”
飞思卡尔几十年来一直在推动创建安全标准,使网络更加安全,汽车更加安全,也让互连设备能够更好地抵御攻击。借助广泛的技术组合以及对IoT应用的全面系统级视角,飞思卡尔是唯一有资格应对IoT终端节点到云计算安全挑战的企业。
包括LS1043A和LS1023A在内的QorIQ LS1系列都内置安全引擎。例如,LS1043A内置加密引擎(SEC 5.4),支持高速加密协议处理,包括IPsec、SSL、DTLS和IKE。SEC同样还支持RAID 5加速所需的高速XOR操作。这是一种模块化和可扩展的安全内核,经过优化可以处理所有任务,甚至采用单次传递的数据执行多算法操作(例如3DESHMAC-SHA-1)。此外,ARM TrustZone还支持将系统分隔为安全区域和非安全区域,控制这些区域之间的访问特权。
启动可靠设备需要一个“可信根”(“root of trust”),它可以是外部(通常成本高昂)设备,例如FPGA或ASIC;或者它可以集成到SoC(片上系统),比如它便安装在QorIQ LS1系列产品之内。在LS1系列处理器中,验证是在预引导加载器中执行的,它完全包含在内部ROM之中。这种实施方案可以提供一次性用户可编程验证密钥,结合预引导加载器使用,创建所需的可信证明,以防止非授权代码/用户控制系统。
外部代码映像加密采用与用户开发团队相同的密钥,都是使用编程设备提供的工具链编程QorIQ LS1系列处理器上密钥区域的集成密钥。因此,当代码离开开发小组时,已知代码映像具有安全性。一旦代码映像通过设备的验证,设备便会在“安全”状态下运行。为了维护安全的运行状态,处理器提供附加的安全功能,以便检测和防止非授权篡改或外部存储器控制代码/数据。
边缘设备比网络的其他部分能提供更多的智能和服务,由于来自物联网的有线和无线数据的增长,边缘设备正成为主要需求。飞思卡尔将通过提高网络边缘的性能、效率及智能,推动价格合理的虚拟化服务不断发展。全新的QorIQ LS1043A、LS1023A处理器具有先进的虚拟化硬件,利用飞思卡尔的信任架构支持灵活安全的云应用升级,分流对延迟敏感的应用,并借助久经验证的分类及流量管理硬件优化本地性能,将为世界顶尖的原始设备制造商提供优化平台,实现广泛部署、安全灵活的智能边缘服务,从而巩固飞思卡尔在这一领域的领导地位。
飞思卡尔供稿
物联网 半导体 飞思卡尔 嵌入式 ARM PCB Cortex MIPS USB LTE FPGA SoC 相关文章:
- 民机驾驶舱人为因素生理体征数据采集系统设计(06-26)
- 基于Cortex-M3的生态物联网数据采集分站设计(10-11)
- 基于物联网的智能冰箱的设计与实现 (06-02)
- 基于STM32F的智能家居服务网关设计(10-29)
- 英特尔以大数据添翼个性化健康管理(03-14)
- NB-IoT和eMTC性能分析,谁是下一个LPWA业务主流制式?(07-03)