專為確保下一代soc安全性所設計的業界最具伸縮性與安全性的解決方案omnishield™技術。采用具備omnishield技術的硬件與軟件ip，imagination可確保客戶的soc以及oem產品能符合安全性、可靠性以及動態軟件管理的設計需求，以應對各類連網設備不斷變化的使用模式與服務類型。

51電子網公益庫存:

ACS ACT108-600E

BTA204X-800E

NCP1011AP065G

NCP1011ST130T3G

LNK362GN

LNK364GN

LNK304PN

LNK306P

TNY278GN-TL

TOP257PN

LNK364PN

LNK304GN-TL

物聯網(iot)、網關路由器、iptv、移動設備和汽車系統等連網產品必須能支持多種獨特的應用程序、不同的內容來源以及服務提供商和運營者的現場軟件更新，同時還需確保隱私與數據的保護。多種應用程序和相關數據同時存在于相同的soc上，因此需保證每個應用程序都具備更高的安全性，以免受到外部攻擊和相互影響。

舉例來說，現在的機頂盒不僅要保護播放內容，還要能保護ott視頻流以及第三方應用程序。在汽車中，通信功能與智能手機的結合越來越緊密，將第三方服務帶到了汽車基礎框架中。同時，在支持諸如自動泊車和無人駕駛等新興應用方面，確保超高安全的操作以符合adas需求更是重中之重。

當今的嵌入式安全解決方案采取以cpu為中心的二元(一個安全區域/一個非安全區域)做法，其實現較為復雜。這些解決方案無法滿足下一代連網設備和云端提供的各種復雜的應用程序與服務的需求。

作為一項可伸縮的安全技術，imagination的omnishield可確保需要安全的應用有效并且可靠的彼此隔離，避免非安全應用的干擾，同時還能滿足功能、性能、成本和功耗的需求。omnishield超越了傳統的二元方法，能建立多個安全域(secure domain)，讓每個安全、非安全的應用程序及操作系統能在獨立的環境中運作。例如，drm和支付系統等安全進程能與游戲和網頁瀏覽等非安全進程共存。

此多域(multi-domain)、分離式架構不僅能確保安全性與可靠性，還能簡化應用程序與服務的開發和部署工作。采用omnishield技術，開發人員能在虛擬環境中安全地開發和調試代碼，而運營商與其他的服務提供商可現場配置設備以提供服務。

通過保護soc 中的所有處理器 ─ 包括cpu 、gpu以及其他，omnishield還能滿足異構架構的伸縮性需求。在異構架構中，應用程序數據與資源會在系統中的cpu和其它處理器之間共享，這些處理器將會和cpu一樣地外曝，因此必須給予相同等級的保護。

omnishield包含硬件與軟件組件，使得廠商第一次能夠處處利用硬件式分離與保護數據處理方式，建置真正的安全、異構多域應用程序環境。以硬件虛擬化技術為基礎，omnishield可提供高效率，同時不會犧牲性能，此特性對iot等嵌入式環境來說特別重要。

omnishield運用了硬件虛擬化技術可適用于所有處理引擎——包括通用處理器(cpu)和gpu等特定應用處理器的這項特性。此外，由于虛擬化以被熟知，且被操作系統和rtos支持，它們為下一代安全的硬件實現與擴展提供理想的且經過驗證的基礎。這些事實意味著，omnishield是一套能夠將保護、伸縮性與效率完美結合的通用安全解決方案。

imagination營銷執行副總裁tony king-smith表示：“omnishield的分離式架構將扮演重要角色，使下一代連網設備的安全威脅降至最低。我們的客戶正利用具備omnishield技術的ip來開發創新的soc，以幫助他們的客戶部署新的可信任服務與應用程序。由于一些series6xt gpu中已支持虛擬化技術，powervr現已在安全異構環境中得到應用。我們很快就會看到包括powervr series7 gpu及mips warrior cpu在內的其它處理器采用具備omnishield技術的系統。這將是安全soc與云端系統設計新時代的開端。”

支持omnishield技術的硬件和軟件

imagination正將omnishield支持納入其全系列處理器產品中，包括mips warrior cpu、powervr多媒體處理器以及ensigma處理器。imagination的處理器專為在異構、一致性集群中運作所設計——這些集群通過可伸縮的安全互連結構連結在一起，并利用由可信任的監管程序控制的安全流將omnishield遍及整個soc。此外，imagination與其合作伙伴將為omnishield提供更多樣的虛擬化root-of-trust ip模塊，包括密碼(crypto)、公鑰加速器、真正的隨機數發生器、外部tpm的安全i/o以及安全rom。http://zlc06.51dzw.com/

imagination正通過結合業界最先進的soc和平臺軟件，建立其具備omnishield技術的處理器ip技術。這包括可信引導與其它的安全功能以及可信任hypervisors 和安全os，其中有些方案將于2015年由開源prpl基金會提供。prpl安全工作小組還將提供整體安全架構、開放api(應用程序編程接口)以及支持這項多域技術的參考平臺。imagination已與多家業界領先的第三方安全解決方案提供商合作，為omnishield提供支持，建立了堅實并不斷成長的合作伙伴生態系統，以支持imagination安全soc與連網系統設計的方方面面。

支持引言

“作為prpl基金會的成員之一，elliptic專注于推動開放安全計劃。因此在imagination開發并推出omnishield技術時，我們一直保持緊密的合作關系。未來科技進步的成功將取決于可信任性，因此有必要采取全方位的方法來確保安全性，才能應對iot、網關、大數據和云端技術為連網設備帶來的不斷演進的安全威脅。”

─ elliptic technologies首席技術官mike borza

“利用ikanos的基于mips的多線程處理器，我們能實現端到端、高速與安全的寬帶接入，以提供三網合一與四網合一服務，并創造新的營收來源。在連網家庭中，我們的處理器已被多款新型有線與無線網關和路由器采用，能滿足電信運營商的性能與安全性需求，以為iot、家庭自動化和其他云端服務提供新的應用程序。隨著這些設備的使用模式與服務持續演變，我們很高興看到imagination提出了可解決此安全需求的新方案。”

─ ikanos營銷副總裁kourosh amiri

“智能家庭網關等下一代連網設備需要采用新的安全范式，以應對不斷改變的使用模式、新興應用以及各種新型安全威脅。我們很高興看到imagination在推動下一代安全性的討論與行動中扮演領導者的角色，這是成功開發出用戶友好且可信賴連網家庭設備的重要關鍵。”

─intel旗下公司lantiq  副總裁兼總經理dan artusi

“通過采用imagination的powervr gpu，聯發科得以在產品繪圖性能的創新設計中取得不斷的突破。隨著我們的繪圖功能將擴展到各類新興應用中，gpu也將超越其僅提供單純繪圖功能的角色，因此我們會需要為gpu提供與cpu相同等級的保護。我們很高興imagination通過在其所有的gpu產品中提供分離式多域架構，引領推動soc安全性的進展。”

─ 聯發科無線通信部門營銷總監tom hsieh

“imagination的多域omnishield技術能與我們在prpl基金會安全工作小組中推動的開放式架構完全匹配。市場對于能增強軟件式安全應用的硬件式安全技術有明確的需求，特別是異構、多域應用。各類垂直市場的業者都在尋求一種能在既有設備上安全部署新服務的方式，并且不會對現有的服務造成影響。imagination在此領域做出了重要貢獻，我們很高興能集合prpl社區共同實現這種安全、可伸縮、多域的方法。”

─ prpl基金會總裁art swift

“通過與imagination和green hills software合作，我們已在r-car h2 soc中的powervr g6400 gpu上展現出了虛擬化技術的強大功能，能實現實時子系統和linux子系統的同步、安全地執行。imagination在其支持omnishield的gpu和其它處理器中采用硬件虛擬化技術實現多域安全的方向，與我們預見到的未來汽車平臺需求一致。”

─ renesas副總裁暨汽車信息系統業務部門主管masahiro suzuki

“由于新興應用與連網設備數量的持續增長，業界需要重新思考嵌入式安全性的做法。imagination以其omnishield技術采取的全面性方式代表著一種正確的方向。imagination同時也使omnishield方便為其客戶所使用，而且幾乎不會影響芯片的性能與面積。這種把安全性相關成本降至最低的做法將是一重要優勢，對成本敏感的iot應用更是如此。”

─ semico 研究機構asic與soc資深市場分析師richard wawrzyniak