IoT
- Advertisment -
聯發科/Inmarsat攜手完成5G衛星物聯網資料傳輸測試
聯發科技日前成功與國際航海衛星通訊公司(Inmarsat)合作,以窄頻物聯網(NB-IoT)晶片完成全球首次5G物聯網高軌衛星資料傳輸測試。聯發科技以先進的技術能力及超前速度布局領先其他業者,順利克服高軌衛星傳輸的訊號弱及訊號延遲的艱難挑戰,掌握傳輸時間,將可有效補足基地台覆蓋的限制,徹底發揮5G萬物互聯的特性。此舉將可望納入5G國際標準組織3GPP R17的標準之中,協助全球5G時代新技術標準化工作。
聯發科以NB-IoT晶片完成全球首次5G物聯網高軌衛星資料傳輸測試
聯發科技通訊系統設計研發本部總經理黃合淇表示,聯發科技與國際航海衛星通訊公司的合作,將加速產業在5G時代整合行動通訊和衛星網路的全球無縫覆蓋發展。聯發科技具有領先的行動通訊技術,是5G生態系的關鍵推手,也是3GPP標準的重要貢獻者,兩家公司的持續合作將有助於推動物聯網等垂直應用領域的5G創新。
國際航海衛星通訊公司產品資深總監Jonathan Beavon指出,本次成功地在Inmarsat商用的GEO衛星網路上測試聯發科技標準窄帶物聯網晶片,證明透過晶片及基地台小幅修改,便可讓移動通訊技術有效地運行於GEO同步衛星,這將為混合型全球物聯網覆蓋提供一個具有成本效益的解決方案。
聯發科技成功地透過Inmarsat 的「Alphasat L 波段衛星」,於赤道上方3萬5千公里處的地球同步軌道上(GEO)完成資料傳輸實測。這次成果將會提交至5G國際標準組織3GPP的Rel-17非地面網路(NTN)國際標準化工作中,推動5G標準體系的完善以支持更多應用場景和新型業務的發展。非地面網路是指運用衛星等非地面方式傳輸訊息,最常應用在基地台網路難以覆蓋、人跡罕至的大洋、沙漠、深山、極地等區域。
此次測試裝置搭載聯發科技基於標準NB-IoT所開發、支援衛星功能的晶片產品,與商用的同步衛星建立了雙向通訊,為衛星通訊和行動通訊網路整合奠定基礎,實現新一代5G物聯網的整合服務。
本次測試的成功顯示此項全球標準的可行性,開啟了使用單項裝置即可同時連接衛星和行動網路的市場潛力,透過衛星提供全球覆蓋的NB-IoT網路,不論身處海洋還是深山中,都可以實現物聯網連接,未來應用商機可期。
搭載聯發科技晶片的測試裝置從義大利北部往國際航海衛星通訊公司高軌同步衛星傳輸資料,並透過富奇諾太空中心(Fucino Space Center)成功收到回訊。測試用的基地台由台灣資訊工業策進會開發,以現有地面行動網路的基地台改造成適合接收衛星訊號的基地台。
芯科將主辦Works With智慧家庭開發者大會
芯科科技(Silicon Labs)宣布將舉辦Works With 2020全球盛會,此一針對全球智慧家庭技術的直播會議將於9月9至9月10日對全球工程師、開發人員和產品經理免費開放。透過技術培訓,小組討論和一對一會議,來自Amazon、Comcast、Google和Silicon Labs等公司的演講者將培訓與會人員如何設計及建立可與任何智慧家庭生態鏈和無線協議配合使用,且經過認證的物聯網解決方案。
Silicon Labs將展示簡潔的連接產品設計,其涵蓋全面的IoT硬體、軟體、開發工具及平台,並使IoT裝置製造商能將產品快速推向市場。這些產品具備低功耗無線功能及先進的安全性,並且可輕鬆擴展至Amazon Alexa、Apple HomeKit、Google Home、Samsung SmartThings及Tuya Smart等,以及跨多個無線協議,例如Bluetooth、IP連接家庭專案(Project Connected Home Over IP, Project CHIP)、Thread、Wi-Fi、Zigbee、Z-Wave和專有技術(Proprietary)。
Silicon Labs總裁暨執行長Tyson Tuttle及IoT資深副總裁Matt Johnson將分享該公司針對智慧家庭市場之願景並發表新技術;Google首席軟體工程師Grant Erickson和Comcast聯網家庭裝置暨平台副總裁Jim Kitchen將針對智慧家庭裝置、平台和協議發表主題演講;資深科技記者及podcast熱門節目〈Stacey on IoT〉主持人Stacey...
TrendForce估2024年智慧製造市場規模上看4,000億美元
根據TrendForce旗下拓墣產業研究院表示,導入智慧製造將是企業在新冠肺炎疫情期間的生存關鍵,除了帶動AR、遠端操作、視覺辨識等相關工具與技術發展,也透過部署更多自主無人搬運車(AGV)、行動機器人(AMR)等運輸機器,減少人力以維持社交距離。預估2024年全球智慧製造市場規模將上看4,000億美元,年複合成長率達10.1%,主要成長動能來自遠端與非接觸技術的升級。
2020~2024年全球智慧製造市場規模
拓墣產業研究院分析師曾伯楷指出,2020年全球工業4.0以較穩健的投報率與更成熟的技術,將物聯網、大數據等要素,透過虛實整合呈現於協作型機器人(Cobot)、數位分身(Digital Twins)等解決方案,能夠實現降低成本與提高生產力的宗旨,因此受到相關業者高度關注與採用。
自2011年德國提出工業4.0概念後,全球知名大廠便紛紛開始採用,因此相關技術發展也日趨成熟,根據愛立信(Ericsson)的評估,部署以行動網路為基礎的工業4.0解決方案,5年平均能節省約8.5%的營運成本。而應用案例包括資產追蹤、AR應用、狀態監測、移動型機器人、以及聯網工具等。其5G製造工廠便利用AR設備執行遠端故障排除、支援教育訓練。
電力管理廠商伊頓(Eaton)憑藉工業4.0解決方案抗疫,以Microsoft HoloLens 2 AR眼鏡在實體廠區顯示3D影像並支援遠距連接,透過遠端執行核心工作並保障員工安全。日本製造廠商日立(Hitachi)不僅以熱像儀確保工作場所的員工體溫,也結合視訊分析個人防護設備的使用情況。
觀察台灣智慧製造趨勢,目前製造業中小企業比例約97%,然數位轉型時往往面臨資訊人力不足、成本效益不彰等瓶頸,因此智慧製造計畫多由政府與法人單位共同推動。全球政經、產業趨勢、後疫情時代振興策略,為目前政府推動智慧製造的三大切入點,如現行的智慧機械雲平台就以升級中小企業產品價值、提高國際競爭力為目標,加速台灣整體智慧製造的進程。
2021年製造業的復甦需要更穩健和彈性的供應鏈,除了現有的遠端與非接觸技術工具外,部署更多IoT感測器與設備以打造虛擬工作場域,或是透過區塊鏈、3D列印擴展營運彈性。預期後疫情時代下,智慧製造將有更多應用場景與商機待開拓,強化製造商在面臨往後危機的生存與盈利能力。
宜鼎攜手友通推出IoT解決方案 提供雙重遠端管理系統
宜鼎與友通聯手打造RemoGuard遠端管理系統,透過宜鼎專利的雙頻管理儲存技術,在物聯網(IoT)裝置的急劇增長下,仍能有效進行遠端管理與監控各地數量龐大的IoT聯網裝置。
近日友通以宜鼎IoT解決方案為基礎,推出軟硬整合的RemoGuard物聯網解決方案,整合宜鼎iCAP及InnoAGE獨創的雙頻管理技術,與友通硬體團隊共同研發,可大幅降低維運人員成本及回應時間,提供即時監測和一鍵復原來避免服務中斷,瞄準未來智慧自動化的無人產業商機,如廣告機、自動販賣機、ATM、無人商店等應用,透過雙頻管理功能,將使RemoGuard成為完整的裝置管理系統。
友通資訊總經理蔡其南表示,友通與宜鼎合作開發RemoGuard,不只提供高效能的嵌入式解決方案,更領先業界積極導入先進的遠端管理系統,期能協助客戶度過這次的疫情難關,未來友通的軟硬整合加值服務,將可進一步協助客戶輕易布建智慧邊緣設備,共創未來榮景。
宜鼎的雲端管理平台iCAP為強化邊緣運算裝置管理而設計,透過頻內管理技術,提供簡易監控、偵測、示警、數據蒐集、軟韌體更新等功能,在裝置當機或故障時顯示運作匯報及警示。並可提供客製化需求,如監控系統溫度、風扇轉速等進階資訊。而宜鼎InnoAGE SSD首度內建微軟Azure Sphere,以獨創的頻外管理儲存方案,使大量邊緣設備在系統當機狀態仍能透過雲端進行多工管理、智能數據分析、韌體更新、資料保全及遠端控制等功能。
天時/地利/人和俱足 開放處理器來勢洶洶
在摩爾定律逐漸走向尾聲,處理器效能提升速度趨緩的情況下,為了榨出更多效能,以滿足人工智慧(AI)等應用對運算能力的需求,晶片設計者開始在主流的處理器IP之外,探索其他的可能性,例如異質運算、異質整合封裝概念的興起,都與CPU效能成長趨緩,有著密不可分的關係。
領域專用運算架構(Domain Specific Architecture)的觀念,為許多IC設計團隊帶來新的靈感。在標準處理器之外,利用客製化的指令集跟邏輯電路,提高特定某幾類運算任務的執行效率,以便讓處理器在功耗、晶片面積沒有大幅增加的前提下,執行特定任務時能有更高的效能,是領域專用運算架構的核心概念。而開放式CPU架構具有自由、可擴充等特性,正好與領域專用運算架構的想法一拍即合,也促成RISC-V在短時間內爆紅。
開放架構處理器的概念並非RISC-V首創,自2005年起,產業內便曾陸續提出OpenSPARC、OpenRISC、OpenCores等開源指令集架構,但始終面臨相關生態系不易建立,難以受到市場廣泛採用的難題。直到2010年加州柏克萊分校的Krste Asanović教授在其實驗室中開始一系列的開放原始碼研究,RISC-V即是他的RISC CPU研究計畫中的一項。隨後2015年,RISC-V基金會在瑞士成立,以非營利組織的形式推動RISC-V生態系進展,才奠定了RISC-V的基礎。
柏克萊掛保證 RISC-V成功引起產業興趣
晶心科技(Andes)技術長暨執行副總經理蘇泓萌(圖1)提及,柏克萊大學原先為了教學目的而開發出RISC-V,而柏克萊大學作為電腦科學人才培育的重鎮之一,其響亮的名聲,是初步吸引廠商對RISC-V產生興趣的原因。
圖1 晶心科技技術長暨執行副總經理蘇泓萌
與其他的開源硬體相比,RISC-V具有兩方面的優勢,一是簡單易學,二則是良好的商業模式。原本就是為了教學而發展出來的RISC-V,跟其他主流CPU或開源CPU相比,很容易學習上手,有些比較年輕的工程師,很可能在學生時代就已經接觸過RISC-V,因此開發團隊的培養、建構,跟採用主流CPU架構開發晶片相比,難度比較低。而商業模式方面,RISC-V是開源硬體,開發者不用支付授權費、權利金,免於承擔龐大的資金壓力,也讓許多廠商更願意嘗試在晶片中採用RISC-V架構。
SiFive總裁暨執行長Naveed Sherwani(圖2)則從天時、地利、人和的角度,來分析RISC-V快速竄起的原因。在人和方面,Sherwani的觀點與蘇泓萌類似,認為從學術教育需求中誕生的RISC-V,其單純易學、容易客製化的特性,讓RISC-V在推廣時占了很大優勢,這也讓半導體大廠與EDA工具業者看到RISC-V的發展潛力,進而提供支持。這是其他開源或可組態(Configurable)CPU所不曾享有的待遇,也是RISC-V聲勢快速上漲的原因。
圖2 SiFive總裁暨執行長Naveed Sherwani
各國追求半導體自主 RISC-V來得正好
至於在地利方面,由於國際政治的對立加劇,許多國家都需要在談判桌上累積更多籌碼,而半導體作為重要的戰略物資,自然是各國爭相投入扶植的產業。事實上,SiFive在2019年曾經在埃及、巴基斯坦等根本沒有半導體產業的國家舉辦RISC-V論壇,結果動輒吸引數百人、上千人出席,原因也在於各國都想要在半導體領域掌握一定的自主權。對於沒有半導體或資訊科學基礎的國家來說,RISC-V是一個很好的起點。
中國為了追求半導體產業自主,在RISC-V上所投入的資源,更是不在話下。近期中國開放指令生態聯盟才剛舉行CRVS 2020研討會,會中探討了中國RISC-V生態系的未來發展方向,以及中國本土業者在RISC-V處理器設計、驗證、矽智財(IP)與軟體工具等的發展成果,顯示中國有很強烈的企圖心,欲利用RISC-V創造出屬於自己的處理器生態系統。
摩爾定律走向尾聲 運算效能提升要靠客製化
而在天時部分,摩爾定律的進展趨緩,導致處理器效能提升速度大不如前,加上AI應用蓬勃發展,都使得晶片業者必須設法在既有的CPU架構外另闢蹊徑,以滿足客戶對運算效能的需求。
Sherwani就指出,如果處理器的效能提升速度,還能保持十多年前的水準,業界恐怕不會對RISC-V產生這麼大的興趣,因為標準CPU就能滿足應用需求,就算有些電晶體閒置不用或工作效率不彰,對晶片公司跟使用者來說也無所謂。但在摩爾定律走向尾聲,客戶對運算效能的需求卻因為AI暴增之際,晶片業者必然要想辦法讓處理器上每個電晶體都能發揮到極致。針對特定應用進行客製化設計,則是實現這個目標必然要走的路。
蘇泓萌也認為,RISC-V的發展,跟AI有很密切的關係,當AI應用不斷更新,以聲音、人臉辨識與資料中心為主的應用發展比通用的處理器開發更快,須要彈性靈活的解決方案,允許客戶自行修改指令集,才能透過硬體加速滿足AI的效能需求。
應用廣泛的RISC-V便是AI加速的解決方案之一,藉其彈性修改的特性,可依照不同客戶的需求客製化處理器,縮短產品從開發到上市所需的時間。目前RISC-V架構以中低階產品為主,並以美國及中國發展最快。未來RISC-V將走向高階產品,同時持續與學界合作拓展整體生態系。
生態系建立仍為RISC-V最大考驗
基於精簡、可擴充、易於客製等優勢,讓許多廠商對RISC-V躍躍欲試。具代表性的科技公司如英特爾(Intel)、三星(Samsung)及高通(Qualcomm)三大廠商皆對RISC-V處理器IP/解決方案商SiFive投入資金;而聯發科除了是RISC-V基金會的成員之一,也是晶心最大的股東,令市場更加看好RISC-V的發展前景。面對處理器開放架構應用的討論,處理器大廠Arm則選擇部分開放自家處理器架構,因應日益增加的客製化需求。
主流的處理器IP與開放式架構兩陣營各有支持者,而RISC-V架構的出現,提供處理器設計人員在現有IP之外,另一個更具彈性的選擇。基於開源的核心宗旨,RISC-V的開放性可加速創新。然而硬體架構仍須搭配編譯器與軟體工具支援,才能發揮其作用。因此RISC-V的挑戰便在於建立一套完整的支援系統,藉由建立生態系來穩固市場定位,期望未來與主流處理器並駕齊驅。
為了建立RISC-V生態系,學界與業界人士成立基金會共同推動,RISC-V社群中的處理器廠商之間除了各自的策略布局,同時反映了半導體產業的競合關係。蘇泓萌表示,RISC-V社群的廠商間呈現合作性競爭(Co-opetition)關係,競爭對手與合作對象間並沒有明顯的界線。生態圈中存在競爭,但是上下游廠商,甚至競爭對象還是可以合作把餅做大,透過互相支援拓展RISC-V生態系。
IMEC與格羅方德AI晶片大突破 神經網路運算聯手IoT邊緣設備
比利時微電子研究中心(IMEC)日前與格羅方德(GLOBALFOUNDRIES, GF)公開展示了全新AI晶片硬體。在IMEC類比記憶體式運算(AiMC)架構及格羅方德22FDX製程為基礎的前提下,這款全新晶片經過最佳化,並於類比環境中的記憶體式運算硬體進行深度神經網路運算。在達到2,900TOPS/W的創紀錄高能源效率後,加速器被視為低功率裝置進行邊緣運算推論的關鍵推手。這項新技術在隱私保護、安全性以及延遲性等各種優勢,將為智慧喇叭、自駕車等諸多邊緣設備的AI應用程式帶來衝擊性的影響。
使用大量數據的作業時,需要從記憶體取回一樣數量的數據元素,此一限制稱為「范紐曼瓶頸」(Von Neumann Bottleneck),會拖慢實際的運算速度,特別是在神經網路這種大量依賴向量矩陣乘法的運算中。這些運算除了仰賴數位電腦的精準度外,還需要大量的能源。然而,若以準確度較低的類比技術執行向量矩陣乘法,神經網路一樣可以獲得精確的結果。
為了因應這個挑戰,IMEC透過旗下的產業聯合機器學習計畫,與格羅方德等產業夥伴開發了一套新架構:在靜態隨機存取記憶體單元(SRAM Cells)中執行類比運算,藉此消除「范紐曼瓶頸」的限制。以此開發的類比推論加速器(AnIA),則以格羅方德的22FDX製程半導體平台為基礎,具有出色的能源效率。特徵測試顯示,其能源效率高達2,900TOPS/W。微型感應器及低功率邊緣設備中的圖形識別,一般得仰賴數據中心的機器學習,如今可透過此一高效能加速器在地執行。
艾睿/松下/意法攜手推出IoT智慧裝置模組
艾睿電子(Arrow)、松下工業(Panasonic)和意法半導體(STMicroelectronics, ST)攜手推出針對智慧工廠、智慧家庭和智慧生活的低功耗無線多感測器邊緣智慧解決方案。
該模組整合艾睿電子的工程設計和全球代理商之能力,以及松下工業基於意法半導體BlueTile(STEVAL-BCN002V1B)多感測器開發套件開發的物聯網模組,讓客戶能夠輕鬆測試產品,將新的物聯網產品更快地導入市場。
該物聯網解決方案模組板載意法半導體最新低功耗藍牙系統晶片(SoC)BlueNRG BLE 5.0以及慣性、環境和音訊等多個感測器,使設備商能夠推出各種經濟、高功率密度、物超所值的物聯網產品,滿足智慧工廠、智慧家庭和智慧生活市場的需求。
全方位的服務和功能驗證流程有助於降低物料清單成本。在一個具有藍牙通訊功能的高效能低功耗設計中,模組整合加速度計和陀螺儀,以及飛行時間測距感測器、壓力感測器和濕度感測器,加上經過標準化組織的測試認證,使OEM客戶能夠大幅縮短產品上市時間,並有效降低設計成本和複雜性。
由內而外加密/偵錯解鎖 安全元件完整啟動護資安
為了確保物聯網(IoT)設備的安全,聯網設備需要一系列的晶片安全功能,例如不可改變的設備身分(Immutable Device Identity)、具有信任根的安全啟動、安全金鑰儲存以及和隨機產生配對的高熵數字進行硬體加密/加速等功能。由於曾經發生多起影響物聯網安全的相關案件,立法人員逐漸要求為部分物聯網設備或應用領域訂定最低的安全級別。整合式的安全元件(Secure Element, SE)不僅可以協助解決這些無法避免的問題,還能增加額外效益,例如安全軟體更新和解鎖偵錯安全工具;相比之下,使用外部安全元件較不易擁有這兩項優點。
過去,安全元件是安裝在智慧卡或專用整合電路(IC)上的實體設備,提供主機系統安全服務,例如安全金鑰儲存或主機系統的安全識別。主機系統可經加密連接進行通訊。這種方法的優勢是物料清單(BOM)上的SE可以成為選項之一,在寬鬆的安全要求下可節省應用程式的成本。隨著SE以智慧卡的形式出現,安全設備的識別可以輕鬆地從一台主機轉移到另一台主機,此模式目前受到許多應用案例的青睞。
另一方面,最新IoT設備目前仍無法提供健全的安全功能。據Forbes報導,針對物聯網設備的網路攻擊在2019年增加了300%,僅在2019年上半年,網際網路連接的物聯網設備就遭受到29億次的攻擊。而在檢視未連接到網際網路的智慧家居設備後,實際攻擊的數量雖然比預期減少許多,然而,此類設備易受攻擊的問題已成為負面的新聞議題,而影響了物聯網業界以及設備受波及的製造商。為因應智慧設備漏洞的相關報導,監管機構和消費者權益協會持續遊說制定相關的法律框架,為部分物聯網設備強制訂定安全級別。例如,美國加州最近實施了旨在規範物聯網設備安全性的新法律,且其他州和國家政府單位也紛紛效仿。
由於市場希望所有SE特定系列的設備能夠提供部分或完整的安全功能,大幅減弱在BOM上執行SE所帶來的優勢吸引力。而且BOM上的每一項目都意謂著增加智慧設備的成本,不僅提高SE硬體本身的支出,還包括印刷電路板(PCB)上元件的取放、檢查和測試等花費。而使用整合到主機中的SE則能夠節省相當可觀的開支。除了降低成本和硬體設計的複雜度之外,為因應駭客的攻擊手段而須權衡主機和SE間通訊線路的問題,也可以透過整合安全元件獲得解決。
安全元件內/外部功能解析
內部和外部的安全元件都可提供下列部分或全部的功能:
設備身分識別不可改變
不可改變的設備身分識別包括可用來識別唯一且防篡改的設備身分,不但可用來認證設備,也可成為所代表身分的安全憑證。此功能的特點包括獨特的設備識別、驗證或其他方式,例如透過代碼進行授權。重點是,除非付出的成本遠高於防止駭客入侵所獲得的潛在回報,否則不能任意刪減設備識別安全的功能。
安全金鑰
安全金鑰儲存實質上就是受保護的快閃記憶體區域,不但受SE控制且只能經由SE存取,而這也解決了安全的相關問題。根據Kerckhoffs's原理,最好的加密演算法,只有在密鑰數據不會因受側通道攻擊而被提取的情況下才是安全的。這類的攻擊中,SE提取密鑰數據時,毋須降低加密演算法的防護程度,甚至不會受到蠻力破壞。SE可以確保安全金鑰數據不能透過設備的錯誤偵測介面上提取,甚至需減少安全性設計的應用程式也無法由此取得該數據。
硬體加密加速器
硬體加密加速器不僅可以節省複雜的加密操作時間和功率,並可採取最新對策以防功率差異分析(DPA)等類型的側通道攻擊。與安全金鑰儲存庫共同使用時,給定的安全金鑰可以永遠不離開SE,而會指示SE使用安全金鑰儲存庫中的特定密鑰執行限定的加密操作。數據負載僅在SE和應用程式之間交換,在此操作期間,應用程式看不到也無法提取實際密鑰。
高熵隨機數產生器
祕密的隨機數對於加密演算法和密鑰的產生至關重要,使用於現在許多通訊和安全協定的安全加密上。創建真正隨機數(TRNG)是一個複雜的過程,因為數位演算法先天上就不利於創建真正的隨機數。如果能確認生成的隨機數有任何偏誤,駭客將可利用該弱點來減少獲取密鑰所需的時間和精力。為了突破此一限制,隨機數產生器在執行時可成為具有晶片電路的專用外圍硬體設備,可設計來生成較高熵的隨機數。
安全元件附加功能加速故障排除/安全啟動
整合式的安全元件可以提供下列附加的功能:
安全偵錯工具解鎖
如果設備未鎖好,則任何SoC的偵錯工具埠都將構成一個重大的安全性漏洞。因此,最佳的安全性實踐在產品進入生產線之前,須鎖好或是停用偵錯工具的存取功能。為此,大多數SoC都包含偵錯工具鎖定機制。借助整合的SE可以提供安全的偵錯工具解鎖功能,以便更容易對現場取回的設備進行故障分析行動。此舉對於現場試用和對「友好的客戶」推銷初期產品特別有用,但在往後的階段,希望把從現場退回的設備進行故障分析以提高產品品質。而藉由展示唯一的解鎖權限可用來開啟偵錯工具埠的存取,此權限可利用製造商生成的私鑰,發出可撤銷且唯一的身分識別碼。安全偵錯工具解鎖的主要好處在於設備解鎖時不必刪除設備數據,因而減少了故障排除時間,同時增強了故障根本成因的分析能力。
安全啟動具完整信任根/加載程式
常見的安全啟動作業包括如何將用於驗證程式代碼的公鑰儲存到一次性可編程的儲存器中。由於公鑰不可逆,因此只有符合私鑰簽章的程式代碼才能通過身分驗證並執行。身分驗證步驟通常由某種形式的啟動加載程式執行。
使用整合的SE後,可以根據圖1所示的流程,進一步採取完整的信任鏈步驟。其有效地擁有雙核心體系結構,第一個核心是SE本身,具有自己專用的快閃儲存、ROM、RAM和周邊設備。第二個核心是為物聯網設備設計通用的SoC,提供給所有的快閃儲存和周邊設備,如此才能有功能更強大的應用程式核心。
圖1 具有完整信任根和安全加載程式的安全啟動
安全啟動過程從安全元件開始。啟動從安全不可改變的ROM,同時須執行SE來確認的第一階段啟動加載程式的真偽。在此過程中,第一階段啟動加載程式的更新檢查也要由安全加載程式執行。一旦安全元件完全驗證及可使用後,第二應用程式核心也隨之啟動,並對第二階段啟動加載程式進行身分驗證,根據需要進行安全加載的程式進行更新。在最後階段,第二階段啟動加載程式會檢查、更新,若適用則會驗證應用程式代碼。
防範攻擊的適切作法是遵循嚴謹的對策,僅允許將下列任何可更新部分的韌體升級成新版本:
•第一階段啟動加載程式
•第二階段啟動加載程式
•應用程式
此種方式利用避免安裝較舊的韌體來防範已知的漏洞。同時,這也可避免重複簽章解密的程式,而且過程中可啟動加密的韌體更新映射,並使用類似側通道攻擊的功率差異分析法來提取密鑰。
整合SE低成本護物聯網資安
智慧物聯網設備不僅需要先進的安全功能以達到完善的管理,還需要遵守許多地區和垂直市場所要求的法律規範。在駭客與設備製造商間永無止境的軍備競賽中,整合式的安全元件可提供優異的價值和較低的成本來確保設備的安全。相較於專用的外部SE,整合式SE可以節省更多成本。而構建具安全偵錯工具解鎖和完整信任根安全啟動等關鍵功能的前提條件則是,必須由整合式SE提供相關的作業程式。
(本文作者為Silicon Labs系統架構資深工程經理)
Arm專注晶片研發 IoT軟體部門分拆至軟銀
日前Arm宣布將兩個軟體單位拆分到日本的母公司軟銀,以專注在核心的晶片研發業務上。Arm表示,希望在今年9月完成部門的轉移。
Arm將物聯網部門拆分給軟銀以專注晶片研發。來源:Arm
2016年,電信營運商軟銀以320億美元收購Arm,成為軟銀目前為止最大的一筆交易。當時收購的其中一個原因,即是軟銀有意將版圖擴及物聯網領域。原本隸屬於Arm的幾個物聯網(IoT)單位,主要的工作是協助購買晶片的客戶管理聯網裝置的數據,現在預計於今年9月轉移到軟銀。一直以來Arm在市場上十分看好物聯網發展,並預測2035年會有一兆個裝置聯網,而裝置所用晶片皆包含其智慧財產權,Arm能透過授權獲利。
目前多數的行動裝置,如手機、平板都採用Arm的晶片,現在Arm擴及車用、資料中心及其他設備的處理器。而為了推動Arm的業務進展,軟銀計畫在2023年將Arm重新上市。
Maxim低功耗MCU適合工業/健康/IoT感測
Maxim日前宣布推出MAX32670低功耗Arm Cortex-M4微控制器(MCU),元件帶有浮點運算單元,在有效降低功耗、縮小尺寸的同時,提高系統可靠性,適合用於工業、健康和及物聯網(IoT)。元件透過錯誤碼校正(ECC)保護所有嵌入式記憶體,包括快閃記憶體和SRAM,提供可靠性較高的MCU。
有關Maxim Integrated低功耗控制器方案的詳細資訊,請瀏覽:https://www.maximintegrated.com/cn/products/microcontrollers/low-power-microcontrollers.html?utm_source=Maxim&utm_medium=press-rels&utm_content=LPMicrosLP&utm_campaign=FY20_Q4_2020_JUN_MSS-LPMicros_WW_MAX32670PR_EN&utm_term=WF6784
訂購MAX32670或瞭解更多資訊,請瀏覽:https://www.maximintegrated.com/cn/products/microcontrollers/MAX32670.html?utm_source=Maxim&utm_medium=press-rels&utm_content=32670IC&utm_campaign=FY20_Q4_2020_JUN_MSS-LPMicros_WW_MAX32670PR_EN&utm_term=WF6784
請由此連結下載高解析圖片:https://www.maximintegrated.com/content/dam/images/newsroom/2020/max32670-pr.jpg
在許多工業和IoT應用中,高能量微粒或其他惡劣條件會破壞正常工作時的記憶體,造成其位元翻轉(特別是當半導體製程降至40nm,甚至更低的情況下),因而中斷MCU工作,並產生錯誤甚至危險的結果。為防止此類災難性後果的發生,MAX32670利用ECC保護其整個記憶體空間(384kB快閃記憶體和128kB SRAM)以防位元翻轉,大幅提升了可靠性。憑藉ECC,硬體能夠檢測並修正位元錯誤,避免位元翻轉錯誤對實際應用產生的不利影響。
MAX32670能夠以40µW/MHz功耗執行快閃記憶體命令,與最接近的競爭方案相比,功耗降低40%。為電池供電的感測器應用提供功耗最低的解決方案。此外,與最接近的競爭方案相比,MAX32670的尺寸減小了50%,幫助開發人員降低方案尺寸及物料成本。