跨越式的升级，飞思卡尔面向智能边缘节点的能效最佳64位平台

从“诱惑”到危机的一步之遥

虽然来自智能、集成、金钱和时间等方面的诱惑，使得包括通信处理器在内的各种半导体器件随着市场需求而变革，但是不得不面对随之而来的各种危机。

人们愈加担心物联网（IoT）会变得越来越不安全，大家会要求M2M或物联网（IoT）应用中所使用的通信处理器必须具备执行加密操作的功能，例如哈希算法、签名和加密数据，以及旨在满足法规要求的安全密钥存储单元。

然而，即使网络通信线路之间传输的数据经过加密处理，物理设备仍然无法抵御程序软件非授权修改的攻击。因此，设备不仅必须提供安全的通信，而且还要能够作为可靠节点运行。可靠节点就是用户可以完全依赖的设备，它不仅可以保护数据，而且确保只能执行用户创建的真正软件。

安全性需未雨绸缪

飞思卡尔半导体总裁兼首席执行官Gregg Lowe表示：“在IoT运动真正兴起之前，安全性挑战对于它来说不亚于生死存亡的威胁。飞思卡尔积极应对这些挑战，确保在未来有安全的解决方案能够支持IoT的每个节点，从终端设备、网络直到云计算。”

飞思卡尔几十年来一直在推动创建安全标准，使网络更加安全，汽车更加安全，也让互连设备能够更好地抵御攻击。借助广泛的技术组合以及对IoT应用的全面系统级视角，飞思卡尔是唯一有资格应对IoT终端节点到云计算安全挑战的企业。

包括LS1043A和LS1023A在内的QorIQ LS1系列都内置安全引擎。例如，LS1043A内置加密引擎（SEC 5.4），支持高速加密协议处理，包括IPsec、SSL、DTLS和IKE。SEC同样还支持RAID 5加速所需的高速XOR操作。这是一种模块化和可扩展的安全内核，经过优化可以处理所有任务，甚至采用单次传递的数据执行多算法操作（例如3DESHMAC-SHA-1）。此外，ARM TrustZone还支持将系统分隔为安全区域和非安全区域，控制这些区域之间的访问特权。

启动可靠设备需要一个“可信根”（“root of trust”），它可以是外部（通常成本高昂）设备，例如FPGA或ASIC；或者它可以集成到SoC（片上系统），比如它便安装在QorIQ LS1系列产品之内。在LS1系列处理器中，验证是在预引导加载器中执行的，它完全包含在内部ROM之中。这种实施方案可以提供一次性用户可编程验证密钥，结合预引导加载器使用，创建所需的可信证明，以防止非授权代码/用户控制系统。

外部代码映像加密采用与用户开发团队相同的密钥，都是使用编程设备提供的工具链编程QorIQ LS1系列处理器上密钥区域的集成密钥。因此，当代码离开开发小组时，已知代码映像具有安全性。一旦代码映像通过设备的验证，设备便会在“安全”状态下运行。为了维护安全的运行状态，处理器提供附加的安全功能，以便检测和防止非授权篡改或外部存储器控制代码/数据。

边缘设备比网络的其他部分能提供更多的智能和服务，由于来自物联网的有线和无线数据的增长，边缘设备正成为主要需求。飞思卡尔将通过提高网络边缘的性能、效率及智能，推动价格合理的虚拟化服务不断发展。全新的QorIQ LS1043A、LS1023A处理器具有先进的虚拟化硬件，利用飞思卡尔的信任架构支持灵活安全的云应用升级，分流对延迟敏感的应用，并借助久经验证的分类及流量管理硬件优化本地性能，将为世界顶尖的原始设备制造商提供优化平台，实现广泛部署、安全灵活的智能边缘服务，从而巩固飞思卡尔在这一领域的领导地位。

飞思卡尔供稿