恩智浦致力實現邊緣裝置高安全性與能源效率
2021-05-05
作者
Judith Cheng
看準邊緣運算新時代商機,恩智浦半導體(NXP)宣佈擴展其EdgeVerse系列「跨界應用處理器」,包括訴求超低功耗的i.MX 8ULP、取得了微軟(Microsoft) Azure Sphere認證的i.MX 8ULP-CS,還有新一代可擴展、高效能i.MX 9應用處理器。
隨著物聯網應用邁向智慧化,各種所謂的AIoT裝置──包含智慧工業設備、智慧車輛對於速度、節能與安全性的需求也越來越高;估計到2025年,全球智慧連網裝置的數量將達到500億台,而相關半導體業務規模可達到5,000億美元。
看準邊緣運算新時代商機,恩智浦半導體(NXP)宣佈擴展其EdgeVerse系列「跨界應用處理器」,包括訴求超低功耗的i.MX 8ULP、取得了微軟(Microsoft) Azure Sphere認證的i.MX 8ULP-CS,還有新一代可擴展、高效能i.MX 9應用處理器。新推出的EdgeVerse並整合了號稱可簡化先進安全技術部署的EdgeLock的安全區域(secure enclave),以及能最佳化邊緣運算裝置能源效率的Energy Flex架構。
恩智浦大中華區工業與物聯網市場資深總監金宇杰表示,只靠硬體不足以滿足客戶五花八門的邊緣運算需求,還需要作業系統、中介軟體、應用程式、工具套件以及雲端平台等全方位的支援,EdgeVerse系列即是致力於與生態系統夥伴合作,提供從硬體、軟體到雲端的可擴展邊緣運算平台解決方案。有鑑於智慧連網裝置安全性日益受到重視,恩智浦為EdgeVerse系列處理器新增EdgeLock安全區域,即一款預先配置、自我管理式的自主性晶片內建安全子系統,號稱能簡化複雜安全技術的實現,協助設計工程師避免代價高昂的錯誤。
此晶片內建硬體安全子系統完全獨立,具有自己的專用安全核心、內部ROM、安全RAM以及支援旁通道攻擊(side-channel attack)防禦的對稱和非對稱加密加速器和雜湊函數(hash-function);恩智浦指出,從本質上來說,安全區域相當於系統單晶片(SoC)內的安全總部或堡壘,可儲存和保護關鍵資產,包括信任根(RoT)和加密金鑰,以保護系統免受實體和網路攻擊。該子系統與處理應用和即時處理功能的其他處理器核心相互隔離,支援SoC中明確定義的安全範圍,可簡化訴求安全性的物聯網裝置開發,並透過隔離安全金鑰儲存管理、加密等功能來增強SoC和應用安全性。
EdgeLock安全區域藉由靈活的策略和控制,能夠將安全實踐擴展至主流加密之外,實現自主管理關鍵的安全功能,包含透過廣泛加密服務增強的晶片信任根、運行驗證(run-time attestation)、信任配置(trust provisioning)、SoC安全啟動執行和細密式(fine-grained)金鑰管理,以實現高階攻擊防禦,同時簡化安全認證路徑。當使用者執行終端應用,EdgeLock安全區域可智慧追蹤電源轉換,以防範全新攻擊表面(attack surface)暴露。此外其篡改檢測和回應技術能夠保護整個信任根,確保受保護的處理器在運行期間的功能完整性,當檢測到攻擊時,安全區域系統將進行攔截。
此EdgeLock安全區域將成為i.MX 8ULP以及經過微軟Azure Sphere認證的i.MX 8ULP-CS、i.MX 9應用處理器的標配功能。其中i.MX 8ULP-CS是恩智浦與微軟合作,將 Azure Sphere的晶片至雲端安全性(chip-to-cloud security)功能導入,以提供邊緣裝置在部署安全功能後繼續透過不間斷的可信任管理服務維持長期安全性。i.MX 8ULP-CS整合了Microsoft Pluton安全性子系統,後者作為晶片本身內建的硬體信任根,在EdgeLock安全區域上啟用,以實現各種物聯網和工業應用的高安全性裝置。
微軟Azure Sphere還包括受保護的Azure Sphere OS、雲端Azure Sphere安全服務,以及為期10年的持續作業系統更新與安全改善。Azure Sphere的晶片至雲端安全性功能也將導入i.MX 9系列中的特定產品,為產品開發工程師們在實現可控管裝置安全性的任務中提供更廣泛的處理器選擇。
此外考量邊緣裝置對節能設計的要求,恩智浦的i.MX 8ULP和i.MX 8ULP-CS系列實現了創新的Energy Flex架構,致力於為邊緣裝置延長電池壽命。Energy Flex架構整合了異質域處理(heterogeneous domain processing)設計,並採用28奈米FD-SOI製程技術,能源效率號稱較上一代產品提升75%。這些處理器內建可程式化電源管理子系統,支援20多種不同的電源模式配置,讓裝置開發者針對特定應用客製電源設定檔,以最佳化能源效率。
以i.MX 6和i.MX 8系列應用處理器為基礎新推出的i.MX 9亦支援Energy Flex架構。可擴展的i.MX 9系列整合更高效能的應用核心、類似於MCU的獨立即時域,以及包括圖形、影像、顯示、音訊和語音專用的多感測器資料處理引擎。i.MX 9系列整合全硬體神經處理單元,可用於加速機器學習應用,這是恩智浦首次以Arm Ethos U-65 microNPU建構低成本節能邊緣機器學習的展現;該系列首批產品將以16/12奈米FinFET製程打造,並進行特定的低功耗最佳化。
