恩智浦半導體推出的EdgeVerse系列應用處理器，包括i.MX 8ULP和i.MX 8ULP-CS（云安全）微軟Azure Spher認證系列以及新一代i.MX 9系列智能應用處理器，擴大了其EdgeVerse產品組合。此次擴展包括新的創新、EdgeLock安全飛地增強邊緣安全、Energy Flex架構最大限度地提高能源效率。

“邊緣的下一次演進將由跨越數十億設備的分布式智能驅動，這需要在處理、能效和安全方面進行深刻的創新，”恩智浦半導體高級副總裁兼邊緣處理業務總經理Ron Martino表示，“我們的宣布標志著超低功耗處理和可信的云到邊緣安全的行業里程碑。”

EdgeLock安全飛地是一個預配置的安全子系統，可簡化復雜安全技術的實施，并幫助設計人員避免代價高昂的錯誤。它通過自主管理關鍵的安全功能，如信任根、運行時認證、信任供應、安全啟動、密鑰管理和加密服務等，加強對邊緣設備的保護，同時還簡化了獲得行業標準安全認證的路徑。

EdgeLock能夠在終端用戶應用程序運行時智能跟蹤電源轉換，以幫助防止出現新的攻擊面。

恩智浦表示，安全飛地將成為整個i.MX 8ULP、i.MX 8ULP-CS與Azure Sphere以及i.MX 9應用處理器的標準集成功能，為開發人員提供廣泛的計算擴展選項，以便在成千上萬的邊緣應用上輕松部署安全。

在初始部署后長期保持邊緣設備的安全是一項挑戰，因此恩智浦與微軟合作，在i.MX 8ULP-CS（云安全）應用處理器系列中為客戶帶來了Azure Sphere芯片到云的安全功能。

采用Azure Sphere的i.MX 8ULP-CS整合了Microsoft Pluton啟用的EdgeLock安全飛地，作為內置于芯片本身的安全信任根基，并作為實現廣大物聯網和工業應用的高度安全設備的關鍵一步。

除了安全硬件，Azure Sphere還包括安全的Azure Sphere操作系統、基于云的Azure Sphere安全服務以及持續十多年的操作系統更新和安全改進。Azure Sphere芯片到云端的安全性將在i.MX 9系列的特定產品上啟用，為開發者提供更廣泛的處理器選擇，以在其產品中實現托管設備安全性。

“此次合作將賦予一類全新的互聯設備以持續的安全改進支持，i.MX 8ULP-CS與微軟Azure Sphere的合作將為合作伙伴提供安全性、生產力和機會?！蔽④汚zure Sphere杰出工程師兼董事總經理Galen Hunt博士說，“通過將恩智浦i.MX系列芯片的強大功能和靈活性與智能、靈敏的規模化Azure Sphere安全性相結合，客戶可以滿懷信心地轉變產品、服務和體驗，因為他們知道微軟支持他們?！?/p>

i.MX 8ULP和i.MX 8ULP-CS系列實現了恩智浦的Energy Flex架構，通過結合異構域處理、設計技術和28納米FD-SOI工藝技術，能效比上一代產品提高了75%之多。這些處理器中嵌入了一個可編程的電源管理子系統，可以管理20多種不同的電源模式配置，以提供卓越的能效--從全功率到低至30微瓦。

利用這一系列靈活的配置，OEM和開發人員可以定制特定應用的電源配置文件，以最大限度地提高能源效率。

恩智浦的i.MX 9系列首次推出新一代可擴展的高性能處理器，該處理器匯集了更高性能的應用內核、類似MCU的獨立實時域、Energy Flex架構、具有EdgeLock安全飛地的最先進安全性以及專用的多感知數據處理引擎（圖形、圖像、顯示、音頻和語音）。

i.MX 9系列全線集成了硬件神經處理單元，用于加速機器學習應用。這也標志著恩智浦首次實現了Arm Ethos U-65微型NPU，這使得構建低成本、高能效的邊緣機器學習（ML）成為可能。該系列的首批產品系列將采用16/12nm FinFET類工藝技術，并進行特定的低功耗優化。

恩智浦日前宣布推出EdgeLock?安全區域，這是一個預配置、自我管理和自主的片上安全子系統，可為物聯網（IoT）邊緣設備提供針對攻擊和威脅的智能保護。作為一個內置的安全子系統，它完全集成在恩智浦即將推出的i.MX 8ULP、i.MX 8ULP-CS和i.MX 9應用處理器中，緩解了為物聯網應用實施強大的全系統安全智能的復雜性。

這種安全飛地使開發人員能夠更輕松地實現他們的安全目標，使他們能夠解放出來，專注于使其邊緣應用與眾不同的新方法。通過將安全飛地集成到許多即將推出的EdgeVerse?處理器系列中，恩智浦將為開發人員提供廣泛的可擴展選項，以便在成千上萬的邊緣應用中更輕松地部署最先進的安全性，包括智能家居設備、可穿戴設備、便攜式醫療保健設備、智能家電、嵌入式控制和工業物聯網系統。

“部署在邊緣的數十億物聯網產品已經成為極具吸引力的攻擊目標。提供基于強隔離的安全框架，使設備制造商能夠專注于功能，并依靠恩智浦經過測試和驗證的安全性?！倍髦瞧指笨偛眉婕用芎桶踩鞴躓olfgang Steinbauer表示?！盎诙髦瞧衷谔峁┒说蕉税踩鉀Q方案方面的悠久歷史，我們設計了EdgeLock安全飛地，以簡化強大安全機制的部署，并滿足對可擴展、易于實現的物聯網安全不斷增長的需求。嵌入式開發人員現在可以專注于他們的應用和上市時間的挑戰，讓EdgeLock安全飛地技術來處理保護物聯網安全的底層復雜性?！?/p>

“安全總部”，芯片中的堡壘

自成一體的片上硬件安全子系統擁有自己的專用安全內核、內部ROM、安全RAM，并支持最先進的側信道攻擊彈性對稱和非對稱加密加速器和散列功能，為SoC內其他用戶可編程內核提供一系列安全服務。實質上，安全飛地的功能就像片上系統（SoC）內部的安全總部或堡壘，存儲和保護關鍵資產，包括RoT和加密密鑰，以保護系統免受物理和網絡攻擊。

這個子系統與處理應用程序和實時處理功能的其他處理器內核隔離。這種物理隔離的架構支持SoC內定義良好的安全邊界，簡化了安全物聯網產品的開發，并通過隔離安全密鑰存儲管理、密碼學和其他重要的安全功能，增強了SoC和應用的安全性。

超越密碼學

安全飛地提供靈活的策略和控制，將安全實踐擴展到主流密碼學之外。它可以自主管理關鍵的安全功能，包括硅信任根、運行時認證、信任供應、SoC安全啟動執行、細粒度的密鑰管理，并通過廣泛的加密服務來增強高級攻擊抵抗力，同時也簡化了安全認證的路徑。

高級防篡改檢測

先進的篡改檢測和響應技術可以保護整個信任根基，確保安全處理器運行期間的功能完整性。當檢測到攻擊時，安全飛地系統會被設計成阻止攻擊。

智能電源管理

EdgeLock安全飛地的設計是為了在終端用戶應用程序在處理器上運行時智能跟蹤電源轉換。這種獨特的 “電源感知 ”功能可增強抵抗力，并在應用處理器的異構內核進入不同的電源模式時，通過強制執行安全策略，防止出現新的攻擊面。

管理代理

它使用受管理的代理將安全擴展到安全總部以外的SoC域。這些自主代理建立和維護全系統的安全功能，管理密鑰并跨域執行策略。這些代理通過SoC內的私有總線獨立運行，以確保其他系統域（例如那些運行Linux或RTOS的域）始終受到保護，特別是在電源模式轉換期間。

準備就緒

預先配置的安全策略可幫助開發人員降低安全實施的復雜性，避免代價高昂的集成錯誤，從而加快產品上市時間。EdgeLock安全飛地支持在飛地之外提供服務，提供更簡單的安全認證路徑。這種在模安全技術還支持最新的物聯網用例，如安全連接到公共/私有云、設備對設備認證和傳感器數據保護。

可用性

EdgeLock安全飛地將作為標準安全功能全面集成到i.MX 8ULP、i.MX 8ULP-CS和i.MX 9應用處理器系列以及更多即將推出的EdgeVerse產品中。
編輯：hfy