物聯(lián)網(wǎng)的資訊安全日益受到重視，促使矽智財(cái)(IP)開發(fā)商安謀國際(ARM)與Imagination競相投入安全防護(hù)技術(shù)研發(fā)與市場布局，前者藉由購并晶片安全方案供應(yīng)商Sansa Security快速切入，后者則力推基于硬體虛擬化技術(shù)的OmniShield平臺，掀起新一輪技術(shù)競賽。

　　物聯(lián)網(wǎng)(IoT)安全技術(shù)戰(zhàn)火引爆。物聯(lián)網(wǎng)資訊安全日益受到重視，促使半導(dǎo)體廠競相推出相關(guān)解決方案。矽智財(cái)(IP)廠商Imagination提出硬體虛擬化技術(shù)平臺，讓每個安全與非安全的應(yīng)用程式，以及作業(yè)系統(tǒng)能獨(dú)立運(yùn)作，即使駭客進(jìn)入一個應(yīng)用程式，也不會影響整個系統(tǒng)。

　　而其對手安謀國際(ARM)則購并晶片安全系統(tǒng)方案供應(yīng)商Sansa Security，強(qiáng)化旗下處理器IP與晶片子系統(tǒng)的資安保護(hù)能力，提升每一個晶片的安全性，并實(shí)施層層保護(hù)以防護(hù)駭客攻擊。

　　開放式標(biāo)準(zhǔn)強(qiáng)化IoT資訊安全

　　Imagination行銷執(zhí)行副總裁Tony King-Smith表示，現(xiàn)今世界中，裝置與裝置間需要有更好的互通性，所以若是推出獨(dú)家的資安技術(shù)一定不會受到業(yè)界支持。

　　IP大廠Imagination，不僅已發(fā)布基于硬體虛擬化技術(shù)的OmniShield平臺，更將該技術(shù)貢獻(xiàn)至非營利產(chǎn)業(yè)組織prpl基金會，力促該技術(shù)成為首個開放式物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，以搶得有利競爭位置。 Imagination行銷執(zhí)行副總裁Tony King-Smith(圖1)表示，以往掌控資訊安全的做法為二元式，但是此種解決方案不彈性也不適用未來連網(wǎng)裝置的資安防護(hù);而OmniShield的安全技術(shù)則是讓每個安全與非安全的應(yīng)用程式，以及作業(yè)系統(tǒng)能在異質(zhì)的環(huán)境下獨(dú)立運(yùn)作，即便其中一個區(qū)域遭受駭客攻擊，也能確保其他區(qū)域的安全。

　　據(jù)悉，prpl基金會支援Imagination的MIPS架構(gòu)，OmniShield技術(shù)即是源自此結(jié)構(gòu)而生。該基金會還制定一個開放性的安全標(biāo)準(zhǔn)，讓物聯(lián)網(wǎng)系統(tǒng)在安全性問題上有一個依據(jù)。

　　King-Smith表示，在現(xiàn)在的世界中，裝置與裝置間需要有更好的互通性，所以若是推出獨(dú)家的資安技術(shù)一定不會受到業(yè)界支持，依據(jù)業(yè)界的統(tǒng)一標(biāo)準(zhǔn)才有可能成功，高通與博通兩家公司的加入，且支持prpl基金會的理念就是最好的證明 據(jù)了解，OmniShield技術(shù)已經(jīng)應(yīng)用于Imagination中央處理器(CPU)、圖形處理器(GPU)及Ensigma產(chǎn)品中，而且不論高中低階產(chǎn)品皆有應(yīng)用此技術(shù);此項(xiàng)技術(shù)以硬體虛擬化技術(shù)為基礎(chǔ)，效率高且不會犧牲效能，此特性對IoT的嵌入式設(shè)備來說特別重要。

　　King-Smith表示，安全性對于低階產(chǎn)品來說更是重要，例如MIPS M5150的MCU為該公司低階CPU，此項(xiàng)產(chǎn)品即擁有完整的硬體虛擬化功能，可以讓客戶的嵌入式產(chǎn)品相對于其競爭對手有相當(dāng)大的差異性。

　　擴(kuò)增晶片安全防護(hù)實(shí)力　ARM購并攻勢連連

　　繼2015上半年接連購并Wicentric與SMD后，ARM再度出手購并以色列晶片安全系統(tǒng)方案供應(yīng)商--Sansa Security，持續(xù)強(qiáng)化旗下處理器IP與晶片子系統(tǒng)的資安保護(hù)能力，進(jìn)一步壯大其物聯(lián)網(wǎng)技術(shù)陣容。

　　安謀國際技術(shù)總監(jiān)Mike Muller表示，未來任何聯(lián)網(wǎng)設(shè)備都可能成為駭客攻擊的目標(biāo)，所以該公司必須注意每一個晶片設(shè)計(jì)細(xì)節(jié)安全性，并實(shí)施層層保護(hù)以有效防護(hù)駭客攻擊。為此，ARM近年積極增強(qiáng)旗下產(chǎn)品硬體輔助系統(tǒng)和可信任軟體防護(hù)效能。

　　ARM鎖定晶片安全防護(hù)技術(shù)，自2015年4月以來已發(fā)動數(shù)波購并攻勢，包括Wicentric與SMD，日前則再度收購Sansa Security;該公司能在1年內(nèi)保障一億五千萬種產(chǎn)品的安全，而且還部署一系列智慧裝置與企業(yè)系統(tǒng)的安全管理解決方案，納入ARM麾下后，將有助ARM大幅提升其TrustZone和SecurCore處理器IP的資安防護(hù)能力。

　　Sansa晶片防護(hù)技術(shù)提供完整硬體輔助系統(tǒng)，在主應(yīng)用處理器中增加額外安全隔離防護(hù)措施，讓晶片商更容易打造資料安全產(chǎn)品。該公司亦透過在可信任執(zhí)行環(huán)境中運(yùn)作高端軟體套件，以確保安全敏感資訊不致外流。此次收購可讓ARM的TrustZone技術(shù)能有額外能力防范惡意軟體，藉由系統(tǒng)級安全設(shè)計(jì)達(dá)成各式安全晶片與可信任軟體要求。

　　Sansa Security首席執(zhí)行長Coby Sella表示，Sansa的技術(shù)已被廣泛應(yīng)用于保護(hù)IoT及行動電子裝置中的資料，兩家公司成為合作伙伴后，將能加速克服ARM目前最迫切的晶片安全防護(hù)挑戰(zhàn)。