多域安全性

使用模型和服务正在广泛连接的产品中发展,例如物联网设备,网关路由器,IPTV,移动设备和汽车系统。 这些设备必须越来越多地被设计为支持众多独特的应用程序,各种内容源以及来自服务提供商和运营商的现场软件更新,同时还要确保隐私和数据保护。

随着这种发展,需要一种新的安全方法来确保对OEM产品和操作员服务的保护。 MIPS多域安全技术满足了这一需求,旨在提供业界最具扩展性和安全性的解决方案来保护下一代SoC。

当今的嵌入式安全性方法是二进制的(一个安全区域/一个非安全区域),实现起来很复杂。 这些解决方案无法扩展以解决下一代联网设备和云所启用的复杂类型的应用程序和服务。

MIPS安全性方法具有独特的可扩展性:安全域的数量仅受硬件限制。 我们超越了二进制方法来创建多个安全域,其中每个安全/非安全应用程序/操作系统都可以在其自己的单独环境中独立运行。 这种“隔离安全”可保持洁净室环境,同时防止软件交叉污染和泄漏。

除了提供更安全的系统外,该技术还可以将多个不同的嵌入式CPU整合到一个内核中,从而减少了芯片面积和开发工作量,最终降低了总体成本并延长了电池寿命。 该技术可确保客户SoC和OEM产品设计用于安全性,可靠性和动态软件管理。

硬件虚拟化CPU

MIPS多域技术通过分隔每个系统功能使用的内存空间来提供安全性。 这些单独的存储空间中的每一个都称为“域”。 每个系统功能只能使用自己的域,通常不能访问其他功能使用的域。 通过具有多个域,可以将单个功能与系统的其余部分隔离。 这允许了互不信任的应用程序不必彼此信任的有利情况。 该体系结构最多允许255个域,特定的实现可能只允许较少数量的域。 对在多个域之间共享的内存空间的访问由系统内的特权软件以编程方式控制。

受信任的管理程序

系统管理程序是一个软件组件,用于配置和管理单独的内存域。 它还负责加载在这些域中运行的软件。 域中的软件称为“来宾”,它可以是整个操作系统或独立的应用程序。 系统管理程序还负责根据系统需要在这些来宾之间进行上下文切换,以及处理影响所有来宾的事件。 MIPS多域技术要求使用I型管理程序-也称为裸机或本机管理程序。 系统管理程序必须支持CPU的完全虚拟化,才能利用 MIPS 虚拟化结构 的功能。

信任根

信任根(Root)是负责对系统上运行的软件进行身份验证的实体。 RoT必须是系统加电后系统中的第一个活动组件,以确保不会对系统的其余部分进行篡改。 对于此身份验证功能,RoT通常向系统的其余部分提供加密,解密和散列功能。 在非常简单的系统中,保存在不可更改的存储器(出厂时已编程的ROM或OTP)中的某些代码可以用作RoT。 更复杂的系统将具有充当RoT的单独子系统–我们将此单独子系统称为Trusted Element(TE)。
符合全球平台的TEE

Sierraware 已使其SierraTEE安全操作系统可用于MIPS CPU。 用于MIPS的SierraTEE是MIPS硬件支持的虚拟化以及全球平台系统和进程间通信(IPC)API的全面实现。 Sierraware的TEE提供了广泛的功能和应用程序,提供了一种简单而经济的方式来集成FFmpeg,OpenSSL,MiniDLNA等丰富的平台。 除了提供完整的Global Platform API套件外,它还提供POSIX API,以最小的更改即可轻松集成DRM之类的遗留应用程序。 POSIX还允许构建占地面积很小的设备,非常适合物联网和机顶盒等应用。 安全内核针对大小和性能进行了优化,同时保持了POSIX的合规性
MIPS多域安全技术已集成到MIPS CPU中:

•   所有 MIPS Warrior CPU 系列 都支持MIPS多域安全性

•   MIPS M-Class M5150 是具有硬件虚拟化功能的最小的MCU级CPU

文件