MultiZone Security提供了一种快速和安全的方式,为数十亿嵌入式设备增加安全性和隔离性。

2020年2月24日,Hex Five Security于美国加利福尼亚州红木城 — 宣布将为Arm® Cortex®-M处理器家族提供MultiZone® Security解决方案:MultiZone® Security解决方案提供了一种快速和安全的方式,为Cortex-M设备增加安全性和隔离性。MultiZone已支持Cortex-M0+、 Cortex-M3、 Cortex-M4和Cortex-M7等内核,合作伙伴包括:GigaDevice、Microchip、NXP、Renesas、 ST等。

Arm汽车和物联网事业部副总裁Tim Whitfield表示:“要为万亿级联网设备的世界实现真正强大的安全性,需要一个由合作伙伴共同搭建的安全生态系统,这些合作伙伴必须认识到产品安全性需要从产品设计开始。而通过与Hex Five的合作,我们在广泛的基于Arm平台的基础安全性上为客户提供了多样性的选择。”

Cortex-M处理器广泛用于通用微控制器中,通常嵌入到片上系统(SoC)设备中,这些设备每年的出货量达到数十亿。随着安全形势的发展,安全要求变得越来越复杂,攻击面越来越大,并且越来越需要更强大的数据保护。因此,Hex Five在MultiZone中创建了仅需软件的解决方案,无需添加额外的硬件或重新设计SoC就可保障设备的安全性,并消除了管理混合硬件/软件安全性方案所带来的复杂性。

Hex Five Security创始人兼首席执行官Cesare Garlati表示:“传统的硬件隔离机制往往设计的很复杂,导致开发者往往不愿意使用该安全机制。与此不同,为了将人为错误、攻击面和系统漏洞的风险降至最低,MultiZone封装并隐藏了管理底层硬件安全模块。开发人员和可信执行环境之间的唯一交互是一个简单的策略定义文件,无需编码、编译、链接和调试,这些操作甚至不被允许。”

基于Cortex-M内核的应用程序经常需要保护系统关键功能不受不可信的第三方组件影响,MultiZone提供了硬件强制执行、软件定义分离多个可信的执行环境等多种安全方式。与传统的安全解决方案不同,MultiZone是独立运行的,具有非常小的攻击面,并且是策略驱动的,这意味着使用MultiZone不需要重新设计软硬件。Multizone允许用户使用开源软件、第三方库和传统二进制文件等多种源组件进行创新,这些组件可以非常快速地进行配置,并达到前所未有的安全和保护水平。

作为与Arm合作的一部分,Hex Five将通过独立的安全测试来获得MultiZone Security的PSA认证。

合作伙伴对MultiZone的评价

Microchip微控制器&MPU事业部副总裁Rod Drake表示:“提供安全的多区域开发环境对于微控制器来说是一个挑战,因为终端应用程序开发人员需要紧凑、安全和简单的解决方案。Hex Five Security有效地解决了这些难题,我们很高兴将其引入到我们高端的MCU平台中。”

NXP软件工程研发副总裁Robert Oshana表示:“MultiZone Security解决方案,将复杂的安全软件集成到易用且可扩展的体系架构。利用系统底层硬件和经过MultiZone优化的软件, MultiZone提供了一个开放和安全的平台来满足未来产品的安全需求。”

Renesas战略伙伴关系与全球生态系统总监Kaushal Vora表示:“我们很高兴Hex Five的创新方案应用在Renesas RA MCUs上来实现物联网安全。Hex Five的MultiZone软件隔离解决方案让我们的客户能够在原有方案设计的基础上轻松地实现隔离,并作为他们在受限的IoT设备上实施安全性的一部分,MultiZone是Renesas准备使用RA合作伙伴构建模块解决方案的有力补充。”

GigaDevice兆易创新产品市场总监金光一表示:“我们很高兴与Hex Five合作, MultiZone采用软件的方式提供了创新而简洁的方案来实现设备的安全性。通过与Hex Five的合作,使用兆易创新GD32 Arm® Cortex®-M内核产品的用户在原有设计方案的基础上,仅需添加MultiZone Security软件解决方案,即可实现硬件级的超强安全防护。”

关于Hex Five Security, Inc.

MultiZone Security是Hex Five Security公司推出的针对设备安全性的解决方案。MultiZone开放标准技术为多应用领域提供了硬件强制执行、软件定义分隔以及完全可控的数据,程序和I/O口。与传统的安全解决方案不同,MultiZone是独立运行的,具有非常小的攻击面,并且是策略驱动的,这意味着使用MultiZone不需要重新设计软硬件。Multizone允许用户使用开源软件、第三方库和传统二进制文件等多种源组件进行创新,这些组件可以非常快速地进行配置,并达到前所未有的安全和保护水平。


展开阅读全文