Imagination为联网的设备提供安全保障
生活中的每一天,似乎都有新的连接设备进入市场,他们改变了我们的生活。它可能是一个门铃,一辆汽车或者是一架无人机,但不管它是什么,在当今的世界里,它必须联网,并且智能。
这些智能设备在给我们带来便利的同时,也带来了危险,因为这种联网设备不仅可以被已经授权了的人访问,也给黑客留下了接口。
不可否认,这些设备的安全性是非常重要的,这也正是可信执行环境(tee)的目标所在。tee保障了嵌入式联网设备的安全性,它提供一个安全区域,敏感数据在该区域内存储、处理并得到保护。tee保证了这个环境是孤立的、受信任的,并通过安全软件进行授权,从而实现端到端的安全。换句话说,tee代表了一个独立的soc区域,允许受信任的应用程序(ta)在里面执行,保障了程序的安全性。
然而,编写这样的应用程序是很具有挑战性的,因为他们没有一个通用的方法,而且硬件平台的不同会导致应用程序的差别,这不仅增加了编程的复杂性,而且延长了产品的上市时间。为了解决这个问题,多个公司联合在一起,形成了globalplatform组织,创建了tee的api接口)。这提高了软件的兼容性,使得程序开发人员使用tee更容易,减少了产品的上市时间。为实现这一目标,很重要的一点是,tee的开发能够完全符合globalplatform标准。
此外,我认为未来还需要一个“多信任”的tee,即所有受信任的应用程序不只在一个单独的安全环境中运行,而是在多个彼此隔离、不同的受信任环境中运行。这样,即使黑客攻击了某一个应用程序,对其他的应用程序也没有影响。我们称之为“隔离的安全”。
“隔离的安全”在某些情况下这是至关重要的,比如在一个机顶盒中,应用程序可能来自于不同的供应商,每个应用程序都有敏感的数据需要保护,比如支付细节或drm的视频流,因此需要将他们隔离开来。
imagination在mips cpu和powervr gpu中所使用的omnishield提供了硬件虚拟化技术,他可以用来创建供信任应用程序所使用的安全域。我们的博客文章更详细地介绍了它的好处,以及它如何在一个家庭网关中使用它。
9月12日星期二,在北京金隅喜来登酒店,imagination将参加由globalplatform组织的第5届tee研讨会。研讨会上,我们将展示兼容globalplatform 的mips tee解决方案。mips cpu中sierratee是我们与sierraware共同研发的,它是硬件虚拟化的先行者,并且完全兼容globalplatform。
在这次活动中,imagination的营销副总裁volker politz将主持drm的小组讨论和q&a,探讨此技术对移动设备、平板电脑、机顶盒和智能电视等硬件兼容的重要性。
如果你在北京,想要了解联网的嵌入式设备的安全挑战,并获得第一手的作解决方案,欢迎你来参加本次活动。
华正信息打造一体化管理平台,助力智慧社区建设纵深推进
开关量和模拟量是什么 二者有什么区别
英国首个“机器人”中餐馆被迫歇业 或因缺乏缺乏相关资质许可
健身房中的智能镜面显示屏将提供科技健身的新体验
AI时代,如何赋能员工实现智慧协同?
Imagination为联网的设备提供安全保障
传感器的类型有哪些
单片机C代码嵌套汇编的一些方法
超声波色度延迟线应用电路
MPS|汽车USB Type-A/Type-C充电控制器全集成方案
值得入手的AMD Radeon 显卡推荐—— AMD Radeon RX 7900 XT
日月光砸13.5亿元,在惠州兴建大亚湾新厂
区块链式共享与互联网共享究竟有何不同
MediaTek Wi-Fi 6E芯片组入选Wi-Fi联盟的Wi-Fi 6E测试平台
小米5跟5s有什么区别?关于性能提升多少的分析
中科院微系统所与携手爱发科集团共同创立“先进存储器技术联合实验室”
谷歌利用AI来监测和及时发布洪水警报,帮助人们做好抗洪工作
华为三款新机:荣耀note9,华为mate10,荣耀magic2,你最期待谁的上市?
华为斥巨资在英建芯片厂
小鹏召回部分汽车更换其逆变器
这些智能设备在给我们带来便利的同时,也带来了危险,因为这种联网设备不仅可以被已经授权了的人访问,也给黑客留下了接口。
不可否认,这些设备的安全性是非常重要的,这也正是可信执行环境(tee)的目标所在。tee保障了嵌入式联网设备的安全性,它提供一个安全区域,敏感数据在该区域内存储、处理并得到保护。tee保证了这个环境是孤立的、受信任的,并通过安全软件进行授权,从而实现端到端的安全。换句话说,tee代表了一个独立的soc区域,允许受信任的应用程序(ta)在里面执行,保障了程序的安全性。
然而,编写这样的应用程序是很具有挑战性的,因为他们没有一个通用的方法,而且硬件平台的不同会导致应用程序的差别,这不仅增加了编程的复杂性,而且延长了产品的上市时间。为了解决这个问题,多个公司联合在一起,形成了globalplatform组织,创建了tee的api接口)。这提高了软件的兼容性,使得程序开发人员使用tee更容易,减少了产品的上市时间。为实现这一目标,很重要的一点是,tee的开发能够完全符合globalplatform标准。
此外,我认为未来还需要一个“多信任”的tee,即所有受信任的应用程序不只在一个单独的安全环境中运行,而是在多个彼此隔离、不同的受信任环境中运行。这样,即使黑客攻击了某一个应用程序,对其他的应用程序也没有影响。我们称之为“隔离的安全”。
“隔离的安全”在某些情况下这是至关重要的,比如在一个机顶盒中,应用程序可能来自于不同的供应商,每个应用程序都有敏感的数据需要保护,比如支付细节或drm的视频流,因此需要将他们隔离开来。
imagination在mips cpu和powervr gpu中所使用的omnishield提供了硬件虚拟化技术,他可以用来创建供信任应用程序所使用的安全域。我们的博客文章更详细地介绍了它的好处,以及它如何在一个家庭网关中使用它。
9月12日星期二,在北京金隅喜来登酒店,imagination将参加由globalplatform组织的第5届tee研讨会。研讨会上,我们将展示兼容globalplatform 的mips tee解决方案。mips cpu中sierratee是我们与sierraware共同研发的,它是硬件虚拟化的先行者,并且完全兼容globalplatform。
在这次活动中,imagination的营销副总裁volker politz将主持drm的小组讨论和q&a,探讨此技术对移动设备、平板电脑、机顶盒和智能电视等硬件兼容的重要性。
如果你在北京,想要了解联网的嵌入式设备的安全挑战,并获得第一手的作解决方案,欢迎你来参加本次活动。
华正信息打造一体化管理平台,助力智慧社区建设纵深推进
开关量和模拟量是什么 二者有什么区别
英国首个“机器人”中餐馆被迫歇业 或因缺乏缺乏相关资质许可
健身房中的智能镜面显示屏将提供科技健身的新体验
AI时代,如何赋能员工实现智慧协同?
Imagination为联网的设备提供安全保障
传感器的类型有哪些
单片机C代码嵌套汇编的一些方法
超声波色度延迟线应用电路
MPS|汽车USB Type-A/Type-C充电控制器全集成方案
值得入手的AMD Radeon 显卡推荐—— AMD Radeon RX 7900 XT
日月光砸13.5亿元,在惠州兴建大亚湾新厂
区块链式共享与互联网共享究竟有何不同
MediaTek Wi-Fi 6E芯片组入选Wi-Fi联盟的Wi-Fi 6E测试平台
小米5跟5s有什么区别?关于性能提升多少的分析
中科院微系统所与携手爱发科集团共同创立“先进存储器技术联合实验室”
谷歌利用AI来监测和及时发布洪水警报,帮助人们做好抗洪工作
华为三款新机:荣耀note9,华为mate10,荣耀magic2,你最期待谁的上市?
华为斥巨资在英建芯片厂
小鹏召回部分汽车更换其逆变器