物聯網的資訊安全日益受到重視,促使矽智財(IP)開發商安謀國際(ARM)與Imagination競相投入安全防護技術研發與市場布局,前者藉由購併晶片安全方案供應商Sansa Security快速切入,後者則力推基於硬體虛擬化技術的OmniShield平台,掀起新一輪技術競賽。
物聯網(IoT)安全技術戰火引爆。物聯網資訊安全日益受到重視,促使半導體廠競相推出相關解決方案。矽智財(IP)廠商Imagination提出硬體虛擬化技術平台,讓每個安全與非安全的應用程式,以及作業系統能獨立運作,即使駭客進入一個應用程式,也不會影響整個系統。
而其對手安謀國際(ARM)則購併晶片安全系統方案供應商Sansa Security,強化旗下處理器IP與晶片子系統的資安保護能力,提升每一個晶片的安全性,並實施層層保護以防護駭客攻擊。
開放式標準強化IoT資訊安全
IP大廠Imagination,不僅已發布基於硬體虛擬化技術的OmniShield平台,更將該技術貢獻至非營利產業組織prpl基金會,力促該技術成為首個開放式物聯網安全標準,以搶得有利競爭位置。
 |
| 圖1 Imagination行銷執行副總裁Tony King-Smith表示,獨家的資安技術將難以受到業界支持。 |
Imagination行銷執行副總裁Tony King-Smith(圖1)表示,以往掌控資訊安全的做法為二元式,但是此種解決方案不彈性也不適用未來連網裝置的資安防護;而OmniShield的安全技術則是讓每個安全與非安全的應用程式,以及作業系統能在異質的環境下獨立運作,即便其中一個區域遭受駭客攻擊,也能確保其他區域的安全。
據悉,prpl基金會支援Imagination的MIPS架構,OmniShield技術即是源自此結構而生。該基金會還制定一個開放性的安全標準,讓物聯網系統在安全性問題上有一個依據。
King-Smith表示,在現在的世界中,裝置與裝置間需要有更好的互通性,所以若是推出獨家的資安技術一定不會受到業界支持,依據業界的統一標準才有可能成功,高通與博通兩家公司的加入,且支持prpl基金會的理念就是最好的證明。
據了解,OmniShield技術已經應用於Imagination中央處理器(CPU)、圖形處理器(GPU)及Ensigma產品中,而且不論高中低階產品皆有應用此技術;此項技術以硬體虛擬化技術為基礎,效率高且不會犧牲效能,此特性對IoT的嵌入式設備來說特別重要。
King-Smith表示,安全性對於低階產品來說更是重要,例如MIPS M5150的MCU為該公司低階CPU,此項產品即擁有完整的硬體虛擬化功能,可以讓客戶的嵌入式產品相對於其競爭對手有相當大的差異性。
 |
| OmniShield技術概念 |
擴增晶片安全防護實力 ARM購併攻勢連連
繼2015上半年接連購併Wicentric與SMD後,ARM再度出手購併以色列晶片安全系統方案供應商--Sansa Security,持續強化旗下處理器IP與晶片子系統的資安保護能力,進一步壯大其物聯網技術陣容。
安謀國際技術總監Mike Muller表示,未來任何聯網設備都可能成為駭客攻擊的目標,所以該公司必須注意每一個晶片設計細節安全性,並實施層層保護以有效防護駭客攻擊。為此,ARM近年積極增強旗下產品硬體輔助系統和可信任軟體防護效能。
ARM鎖定晶片安全防護技術,自2015年4月以來已發動數波購併攻勢,包括Wicentric與SMD,日前則再度收購Sansa Security;該公司能在1年內保障一億五千萬種產品的安全,而且還部署一系列智慧裝置與企業系統的安全管理解決方案,納入ARM麾下後,將有助ARM大幅提升其TrustZone和SecurCore處理器IP的資安防護能力。
Sansa晶片防護技術提供完整硬體輔助系統,在主應用處理器中增加額外安全隔離防護措施,讓晶片商更容易打造資料安全產品。該公司亦透過在可信任執行環境中運作高端軟體套件,以確保安全敏感資訊不致外流。此次收購可讓ARM的TrustZone技術能有額外能力防範惡意軟體,藉由系統級安全設計達成各式安全晶片與可信任軟體要求。
Sansa Security首席執行長Coby Sella表示,Sansa的技術已被廣泛應用於保護IoT及行動電子裝置中的資料,兩家公司成為合作夥伴後,將能加速克服ARM目前最迫切的晶片安全防護挑戰。