Sierrawar 开发的的可信任执行环境已支持MIPS-based 设备

日期:2017-08-01 13:14 作者:360eet

2017年8月1日 ─ Imagination Technologies 和虚拟化与安全技术的领导厂商 Sierraware 宣布,两家公司已合作使 Sierraware 的 SierraTEE 能够支持基于 Imagination MIPS CPU 的设备。可信任环境 (TEE) 能在连网设备中提供一个安全的区域,以确保敏感数据能在隔离、可信任的环境中被存储、处理,并受到保护。它通过为授权的安全软件提供隔离、安全的执行环境,从而实现端到端的安全性。

连网嵌入式设备中正逐渐内置各种不同的应用程序,因而要求安全性以及一定级别的稳固性以免于恶意软件入侵。 SierraTEE 是专为已布署于市场中的各种设备所设计,包括手机、机顶盒与家庭网关、服务器、工业自动化等等。

Sierraware 总裁兼首席执行官 Gopal Jayaraman 表示:“我们已看到有越来越多的应用与架构,对我们技术的需求正日益增长。现在,利用 MIPS 架构开发设备的厂商也将能拥有易于使用的 TEE 解决方案,可协助他们快速将产品推向市场。对于现已拥有 Global Platform 应用程序的开发人员来说,他们无需更改任何程序代码便能正常运作。”

Imagination 公司 MIPS 处理器 IP 执行副总裁 Jim Nicholas 表示: “SierraTEE 是构建于日益成长的安全解决方案以及支持 MIPS-based 连网设备的 OmniShield 技术之上的。我们看到在 MIPS 拥有强大市场地位的多个领域中,包括机顶盒、电视与汽车,对于 Global Platform TEE 的需求都在逐渐增加。 Sierraware 是我们的理想合作伙伴,因为他们的技术已获得广泛应用,并且备受肯定。采用基于硬件虚拟化技术的TEE 将能为厂商带来绝佳的潜力,以为其系统提供高度的隔离安全性。”

SierraTEE 可为支持 OmniShield™ 的 MIPS CPU 提供安全、且易于应用的解决方案。它是通过 Imagination 的 OmniShield 安全技术来开发的,MIPS CPU 中的硬件虚拟化技术可用来构建多重领域。在一个拥有多域的系统中, SierraVisor 可实现多个同步客户端 (guest) 系统的隔离。SierraVisor 和 Sierraware TEE 的结合,能让 TEE 在虚拟化环境中实现完整的运作。

支持 MIPS 架构的 SierraTEE 即日起开始供货,并已获得 MIPS 授权客户的采用。

关于 SierraTEE

SierraVisor 可提供最小的安全内核 (kernel),此内核能与 Linux、Android 或BSD 等完整功能的高级操作系统在相同的内核中平行运作。它也能为 Rich OS 提供驱动程序,以便与安全内核通信。从 PCI-E 位置空间的区域到 NAND 记忆体,任何东西都可作为可信任基础架构的一部分。支持 MIPS 架构的 SierraTEE 采用 OmniShield 虚拟化技术,可完整保护安全内核以及任何的安全周边,使其与 Rich 环境中执行的程序代码隔离。这意味着,即使攻击者取得 Rich OS 中的完整管理员权限,它也无法访问安全区域。 SierraTEE 可提供真正的 Global Platform Internal 以及 Client API 和开发工具。

关于Sierraware

Sierraware 是虚拟化与安全解决方案的领先供应商,致力于改变应用程序访问以及数据的存储方式。 Sierraware 的虚拟移动基础架构 (VMI) 软件能让开发人员利用单一应用程序支持所有的移动平台,以保护数据并监控使用者活动。 SierraVisor Hypervisor 和 SierraTEE 可信任执行环境能为各种不同架构提供嵌入式的虚拟化平台。