恩智浦半導體（NXP Semiconductors N.V.I）近日已宣布推出EdgeLock?安全區(qū)域，這是一款經過預配置的自管理式自主片上安全子系統(tǒng)，能夠為物聯網（IoT）邊緣設備提供智能保護，防范攻擊和威脅。安全區(qū)域作為內置安全子系統(tǒng)完全集成在恩智浦即將推出的i.MX 8ULP、i.MX 8ULP-CS和i.MX 9應用處理器中，降低了為物聯網應用實現可靠的、系統(tǒng)級安全智能的復雜性。

通過該安全區(qū)域，開發(fā)人員能夠更加輕松地實現安全目標，從而有時間專心研究如何以新方式實現其邊緣應用差異化。通過將安全區(qū)域集成在眾多即將推出的EdgeVerse?處理器系列中，恩智浦為開發(fā)人員提供廣泛的可擴展選項，以便在數千個邊緣應用中輕松部署先進的安全性，這些應用包括智能家居設備、可穿戴設備、便攜式健康保健設備、智能電器、嵌入式控制和工業(yè)物聯網系統(tǒng)。

恩智浦副總裁兼加密和安全部門主管Wolfgang Steinbauer表示：“在邊緣部署的數十億物聯網產品已成為具有吸引力的攻擊目標。提供基于強隔離的安全框架，使設備制造商專注于功能并依靠恩智浦經過測試和驗證的安全功能。我們以恩智浦在提供端到端網絡安全解決方案方面的豐富經驗為基礎，設計了EdgeLock安全區(qū)域，幫助簡化可靠安全機制的部署，并滿足對可擴展且易于實現的物聯網安全性不斷增長的需求?，F在，嵌入式開發(fā)人員可以專心研究應用，解決上市時間挑戰(zhàn)，讓EdgeLock安全區(qū)域技術來處理物聯網安全保護的潛在復雜性。”

“安全HQ”——芯片中的堡壘

獨立的片上硬件安全子系統(tǒng)具有自己的專用安全內核、內部ROM、安全RAM以及支持先進的防御旁路攻擊的對稱和非對稱加密加速器和哈希函數，為SoC中的其他用戶可編程內核提供一系列安全服務。從本質上來說，安全區(qū)域就像是在片上系統(tǒng)（SoC）內的安全總部或堡壘，存儲和保護關鍵資產，包括RoT和加密密鑰，以保護系統(tǒng)免受物理和網絡攻擊。

該子系統(tǒng)與處理應用和實時處理功能的其他處理內核相互隔離。該物理上孤立的架構在SoC中支持明確定義的安全邊界，簡化安全物聯網產品的開發(fā)，并通過隔離安全密鑰存儲管理、加密及其他重要安全特性來增強SoC和應用安全性。

不只是加密

安全區(qū)域提供靈活的策略和控制，能夠將安全實踐擴展到主流加密以外。它允許自主管理關鍵的安全功能，包括通過廣泛加密服務增強的芯片信任根、運行時驗證、信任配置、SoC安全啟動執(zhí)行和細粒度密鑰管理，以實現高級攻擊防御，同時簡化安全認證路徑。

先進的篡改檢測

先進的篡改檢測和響應技術能夠保護整個信任根，確保受保護的處理器在運行期間的功能完整性。根據設計，當檢測到攻擊時，安全區(qū)域系統(tǒng)將進行攔截。

智能的電源管理

當終端用戶應用在處理器上運行時，EdgeLock安全區(qū)域被設計用于智能地跟蹤功率轉換。當應用處理器的異構內核進入不同功率模式時，該獨特的“功率感知”能力通過執(zhí)行安全策略來增強抵抗和阻止新興的攻擊面。

托管的代理

該子系統(tǒng)使用托管的代理，將安全性擴展到安全HQ外的SoC域。這些自主代理可建立并維持系統(tǒng)級安全能力，管理密鑰并跨域執(zhí)行策略。該代理通過SoC內的專用總線獨立運行，以確保其他系統(tǒng)域（例如運行Linux或RTOS的系統(tǒng)域）始終受到保護，尤其是在功率模式轉換期間。

立即可用

預配置的安全策略幫助開發(fā)人員降低安全實現的復雜性，避免代價高昂的集成錯誤，從而加快產品上市。EdgeLock安全區(qū)域支持區(qū)域外的配置服務，提供更簡單的安全認證路徑。該片上安全技術還支持最新的物聯網用例，如安全連接到公共云/私有云、設備間認證和傳感器數據保護。

供貨時間

在i.MX 8ULP、i.MX 8ULP-CS和i.MX 9應用處理器系列和更多即將推出的EdgeVerse產品中，EdgeLock安全區(qū)域將作為標準安全特征完全集成。