为边缘设计的网络安全。

在今天的嵌入式处理器中是强制性的安全性。

我们的愿景SOCS在汽车安全,视频安全和其他AI相机应用中执行关键任务,在那里存在环188金宝搏备用网境感知和解释世界 - 发挥关键作用。188betios下载从前端ADAS设备到机场安全摄像机,我们的处理器都是许多应用程序的核心,其中生活通常在字面上是危险的。188betios下载受损芯片可能是灾难性的。

出于这些和其他原因,我们在Ambarella方法芯片设计中,重点是可靠性,鲁棒性和冗余。我们遵守ISO 26262标准是我们对可靠硬件性能的承诺的一个例子,但还有另一个令人谈过的exply-and except-mont-woneburity。该术语是指我们在片上实施的特定安全协议,以使我们的处理器更能抵抗攻击。虽然网络安全是一个完善的概念,但并非所有网络安全功能都是一样的,因此值得花一点时间来分享Ambarella的方法。

Ambarella的嵌入式视觉处理器用于汽车,安全等各种安全关键应用中。188betios下载188金宝搏备用网

像我们这样的视觉处理器,根据定义,是嵌入在一个更大的系统中,但这并不意味着它们不会成为不良行为者的诱人目标——尤其是当应用程序是安全关键的时候,就像我们的应用程序一样。此外,当嵌入式处理器被大规模生产和部署在数以百万计的单位,它作为一个目标的吸引力进一步增加。考虑到我们的soc通常预计将在该领域、数亿个平台中运行几十年,很明显,我们今天实现的安全特性必须设计为在未来几年保护我们的设备。

赌注非常高。因此,Ambarella侧重于在硬件和SDK水平上实施多层保护,远远超出简单的加密和认证。在我们的情况下,鉴于嵌入式平台固有的资源限制,赋予一定尺寸适合 - 所有方法都不能依赖于为云设计的网络安全解决方案而依赖于网络安全解决方案。因此,我们不是依赖于为其他平台设计的保护,而不是在我们开发过程的最早阶段结合用于嵌入式设备的特定安全协议。

幸运的是,我们的悠久历史作为专业安全摄像机行业的芯片供应商为我们提供了较为重要的经验,以便与客户一起开发系统安全解决方案。现在我们能够将这种专业知识和经验转换为强大的片上安全解决方案。

“而不是依赖于为其他平台设计的保护,而是专注于在我们的开发过程的最早阶段结合嵌入式设备的特定网络安全协议。”

直到最近,嵌入式安全功能以辅助组件为中心,如安全元件(SES),可信平台模块(TPMS),安全NAND和EMMC,以命名几个。虽然这些解决方案解决了嵌入式平台固有的许多问题,但它们并不全面地,特别是,没有解决硬件无信任和可信执行环境。为了解决这个问题,我们设计了我们的计算机视觉SoC系列,具有专门针对嵌入式用例的安全功能选项。有些可通过SDK直接提供,而其他部分则基于较低级别的功能,允许产品制造商以简单的方式实现自己的自定义安全协议。

以下是我们网络安全方法的一些关键特征。

请注意,这个列表反映了我们发布时的当前特性阵容——然而,随着需求和技术的变化,我们的方法将继续发展。

  • 掩码程序引导ROM充当信任的硬件根。启动过程的初始阶段通过片上存储器(键存储在片上OTP区域)进行验证。签名验证使用2048位密钥和SHA-256。
  • 稍后在引导过程中,我们加载了一个可信OS(OP-TEE)来设置可信任的执行环境。这提供了安全的环境,用于执行敏感的操作,例如密钥生成,密码验证和其他身份验证功能。
  • 我们的愿景SOC还包括:
    • 可以用于关键生成和其他相关功能的真正随机数生成器(TRNG)
    • 可以将多个RSA 2048位密钥存储有关签名验证的OTP区域,该区域无效地验证键 - 该区域还包括用户可配置的区域,用于存储客户可能需要的其他信息
    • 其他高级功能:(数字7-10内置于数字1-6的顶部)
      1. 安全启动
      2. 设备唯一ID
      3. 设备唯一加密密钥
      4. 安全
      5. JTAG / DEBUG启用
      6. ARM®TrustZone®.
      7. 数据休闲加密
      8. 安全擦拭
      9. 回滚的预防
      10. 安全凭据供应
  • 通过SDK直接或通过允许产品制造商实现自己的自定义安全协议的较低级别功能的功能
注意:功能7-10内置于1-6的顶部。

有关我们嵌入的网络安全功能的更多信息,请联系我们