Imagination为联网的设备提供安全保障

生活中的每一天，似乎都有新的连接设备进入市场，他们改变了我们的生活。它可能是一个门铃，一辆汽车或者是一架无人机，但不管它是什么，在当今的世界里，它必须联网，并且智能。

这些智能设备在给我们带来便利的同时，也带来了危险，因为这种联网设备不仅可以被已经授权了的人访问，也给黑客留下了接口。

不可否认，这些设备的安全性是非常重要的，这也正是可信执行环境(TEE)的目标所在。TEE保障了嵌入式联网设备的安全性，它提供一个安全区域，敏感数据在该区域内存储、处理并得到保护。TEE保证了这个环境是孤立的、受信任的，并通过安全软件进行授权，从而实现端到端的安全。换句话说，TEE代表了一个独立的SoC区域，允许受信任的应用程序(TA)在里面执行，保障了程序的安全性。

然而，编写这样的应用程序是很具有挑战性的，因为他们没有一个通用的方法，而且硬件平台的不同会导致应用程序的差别，这不仅增加了编程的复杂性，而且延长了产品的上市时间。为了解决这个问题，多个公司联合在一起，形成了GlobalPlatform组织，创建了TEE的API接口)。这提高了软件的兼容性，使得程序开发人员使用TEE更容易，减少了产品的上市时间。为实现这一目标，很重要的一点是，TEE的开发能够完全符合GlobalPlatform标准。

此外，我认为未来还需要一个“多信任”的TEE，即所有受信任的应用程序不只在一个单独的安全环境中运行，而是在多个彼此隔离、不同的受信任环境中运行。这样，即使黑客攻击了某一个应用程序，对其他的应用程序也没有影响。我们称之为“隔离的安全”。

“隔离的安全”在某些情况下这是至关重要的，比如在一个机顶盒中，应用程序可能来自于不同的供应商，每个应用程序都有敏感的数据需要保护，比如支付细节或DRM的视频流，因此需要将他们隔离开来。

Imagination在MIPS CPU和PowerVR GPU中所使用的OmniShield提供了硬件虚拟化技术，他可以用来创建供信任应用程序所使用的安全域。我们的博客文章更详细地介绍了它的好处，以及它如何在一个家庭网关中使用它。

9月12日星期二，在北京金隅喜来登酒店，Imagination将参加由GlobalPlatform组织的第5届TEE研讨会。研讨会上，我们将展示兼容GlobalPlatform 的MIPS TEE解决方案。MIPS CPU中SierraTEE是我们与Sierraware共同研发的，它是硬件虚拟化的先行者，并且完全兼容GlobalPlatform。

在这次活动中，Imagination的营销副总裁Volker Politz将主持DRM的小组讨论和Q&A，探讨此技术对移动设备、平板电脑、机顶盒和智能电视等硬件兼容的重要性。

如果你在北京，想要了解联网的嵌入式设备的安全挑战，并获得第一手的作解决方案，欢迎你来参加本次活动。