恩智浦推出EdgeVerse系列和新一代MX 9系列应用处理器

恩智浦半导体推出的EdgeVerse系列应用处理器，包括i.MX8ULP和i.MX8ULP-CS(云安全)微软AzureSpher认证系列和新一代i.MX9系列智能应用处理器，拓展了EdgeVerse产品组合。扩展包括新的创新、增强边缘安全性的EdgeLock安全飞地和最大限度提高能效的EnergyFlex架构。

恩智浦半导体高级副总裁兼边缘处理业务总经理RonMarTIno表示：“下一次边缘发展将由跨越数十亿台设备的分布式智能驱动，这需要在处理、能效和安全性方面进行深刻的创新。”“我们的发布标志着超低功耗处理和可信云到边缘安全领域的一个行业里程碑。”

EdgeLock安全飞地是一个预配置的安全子系统，可以简化复杂安全技术的实现，帮助设计人员避免代价高昂的错误。通过管理密钥安全功能，如信任根、运行时身份验证、信任设置、安全启动、密钥管理和加密服务，它加强了对边缘设备的保护，并简化了获得行业标准安全认证的途径。

EdgeLock可以在最终用户应用程序运行时智能跟踪电源转换，以帮助防止新的攻击面。

恩智浦表示，安全飞地将成为整个i.MX8ULP、i.MX8ULP-CS、AzureSphere和i.MX9应用处理器的标准集成功能，为开发人员提供广泛的计算扩展选项，从而轻松在数千个边缘应用上部署安全性。

在初始部署后很长一段时间内保持边缘设备的安全性是一项挑战。因此，恩智浦与微软合作，在i.MX8ULP-CS(云安全)应用处理器系列中为客户带来AzureSphere芯片到云安全功能。

I.MX8ULP-CS使用AzureSphere集成了MicrosoftPluton启用的EdgeLock安全飞地，作为内置于芯片本身的安全信任基础，也是为庞大的物联网和工业应用实现高度安全设备的关键一步。

除了安全硬件之外，AzureSphere还包括安全的AzureSphere操作系统、基于云的AzureSphere安全服务，以及十多年来的操作系统更新和安全改进。AzureSphere芯片到云安全将在i.MX9系列的特定产品上启用，为开发人员提供更广泛的处理器选择，以实现其产品中的托管设备安全。

“这种合作将为新型互联设备提供持续的安全改进支持。i.MX8ULP-CS与微软AzureSphere的合作将为合作伙伴提供安全性、生产力和机会。”微软AzureSphere卓越工程师兼董事总经理GalenHunt博士表示：“通过将恩智浦i.MX系列芯片的强大功能和灵活性与AzureSphere的智能和敏感安全性相结合，客户可以放心地转变产品、服务和体验，因为他们知道微软支持他们。”

I.MX8ULP和i.MX8ULP-CS系列实现了恩智浦的EnergyFlex架构。通过结合异质畴加工、设计技术和28纳米FD-SOI工艺技术，与上一代产品相比，能效提高了75%。这些处理器中嵌入了一个可编程电源管理子系统，该子系统可以管理20多种不同的电源模式配置，以提供出色的能效-从全功率到低至30微瓦。

通过这一系列灵活的配置，原始设备制造商和开发人员可以为特定应用定制电源配置文件，以最大限度地提高能效。

恩智浦的i.MX9系列首次推出新一代可扩展的高性能处理器，集成了更高性能的应用内核、独立的实时域(如MCU)、EnergyFlex架构、带有EdgeLock安全飞地的最先进的安全性，以及特殊的多传感数据处理引擎(图形、图像、显示、音频和语音)。

I.MX9系列集成硬件神经处理单元，加速机器学习应用。这也标志着恩智浦首次实现ArmEthosU-65微NPU，这使得构建低成本、高能效的边缘机器学习(ML)成为可能。该系列的第一个产品系列将采用16/12纳米场效应晶体管工艺技术，并进行具体的低功耗优化。

恩智浦最近宣布推出EdgeLock安全区，这是一个预配置、自我管理和自主的片上安全子系统，可以为物联网边缘设备提供针对攻击和威胁的智能保护。作为一个内置的安全子系统，它完全集成在恩智浦即将推出的i.MX8ULP、i.MX8ULP-CS和i.MX9应用处理器中，减轻了为物联网应用实施强大的全系统安全智能的复杂性。

这种安全飞地使开发人员更容易实现他们的安全目标，并使他们能够专注于使他们的边缘应用程序不同的新方法。通过将安全飞地集成到许多即将推出的EdgeVerse处理器系列中，恩智浦将为开发人员提供广泛的可扩展选项，以更轻松地在数千种边缘应用中部署最先进的安全技术，包括智能家居设备、可穿戴设备、便携式医疗设备、智能家电、嵌入式控制和工业物联网系统。

“数十亿部署在边缘的物联网产品已经成为

极具吸引力的攻击目标。提供基于强隔离的安全框架，使设备制造商能够专注于功能，并依靠恩智浦经过测试和验证的安全性。”恩智浦副总裁兼加密和安全主管WolfgangSteinbauer表示。“基于恩智浦在提供端到端安全解决方案方面的悠久历史，我们设计了EdgeLock安全飞地，以简化强大安全机制的部署，并满足对可扩展、易于实现的物联网安全不断增长的需求。嵌入式开发人员现在可以专注于他们的应用和上市时间的挑战，让EdgeLock安全飞地技术来处理保护物联网安全的底层复杂性。”

　　“安全总部”，芯片中的堡垒

　　自成一体的片上硬件安全子系统拥有自己的专用安全内核、内部ROM、安全RAM，并支持最先进的侧信道攻击弹性对称和非对称加密加速器和散列功能，为SoC内其他用户可编程内核提供一系列安全服务。实质上，安全飞地的功能就像片上系统（SoC）内部的安全总部或堡垒，存储和保护关键资产，包括RoT和加密密钥，以保护系统免受物理和网络攻击。

　　这个子系统与处理应用程序和实时处理功能的其他处理器内核隔离。这种物理隔离的架构支持SoC内定义良好的安全边界，简化了安全物联网产品的开发，并通过隔离安全密钥存储管理、密码学和其他重要的安全功能，增强了SoC和应用的安全性。

　　超越密码学

　　安全飞地提供灵活的策略和控制，将安全实践扩展到主流密码学之外。它可以自主管理关键的安全功能，包括硅信任根、运行时认证、信任供应、SoC安全启动执行、细粒度的密钥管理，并通过广泛的加密服务来增强高级攻击抵抗力，同时也简化了安全认证的路径。

　　高级防篡改检测

　　先进的篡改检测和响应技术可以保护整个信任根基，确保安全处理器运行期间的功能完整性。当检测到攻击时，安全飞地系统会被设计成阻止攻击。

　　智能电源管理

　　EdgeLock安全飞地的设计是为了在终端用户应用程序在处理器上运行时智能跟踪电源转换。这种独特的“电源感知”功能可增强抵抗力，并在应用处理器的异构内核进入不同的电源模式时，通过强制执行安全策略，防止出现新的攻击面。

　　管理代理

　　它使用受管理的代理将安全扩展到安全总部以外的SoC域。这些自主代理建立和维护全系统的安全功能，管理密钥并跨域执行策略。这些代理通过SoC内的私有总线独立运行，以确保其他系统域（例如那些运行Linux或RTOS的域）始终受到保护，特别是在电源模式转换期间。

　　准备就绪

　　预先配置的安全策略可帮助开发人员降低安全实施的复杂性，避免代价高昂的集成错误，从而加快产品上市时间。EdgeLock安全飞地支持在飞地之外提供服务，提供更简单的安全认证路径。这种在模安全技术还支持最新的物联网用例，如安全连接到公共/私有云、设备对设备认证和传感器数据保护。

　　可用性

　　EdgeLock安全飞地将作为标准安全功能全面集成到i.MX8ULP、i.MX8ULP-CS和i.MX9应用处理器系列以及更多即将推出的EdgeVerse产品中。
编辑：hfy