资讯 业界
此为临时链接,仅用于文章预览,将在时失效

恩智浦推出LPC5500和i.MX RT600微控制器,保护物联网边缘计算安全

作者:任然
2018/10/28 02:06

雷锋网消息,昨日,知名半导体厂商恩智浦(NXP)在北京举办了一场产品沟通会,对刚刚推出的LPC5500微控制器及i.MX RT600跨界处理器两款产品进行了展示和讲解,同时针对中国市场的发展进行了介绍。

沟通会后,雷锋网与恩智浦微控制器业务线全球资深产品经理曾劲涛就两款产品进行了进一步的交流。

全新Cortex M33内核,集成AI协处理器

恩智浦微控制器业务线全球资深产品经理曾劲涛首先介绍了产品信息,LPC5500使用40nm闪存技术,可选配单/双核100MHz Cortex M33 MCU,提供最多640KB闪存和320KB SRAM,集成DC-DC转换器,功率预算低于同类产品,最高达到90 CoreMarks/mA,面向大量不同的工业和物联网边缘应用。此外,恩智浦的自动可编程逻辑单元用于分担并执行用户定义任务,从而增强实时并行性能。

i.MX RT600跨界处理器使用28nm FD-SOI(全耗尽绝缘硅)工艺制造,集成300MHz的Cortex M33 MCU和600MHz的Cadence Tensilica HiFi 4 DSP,并提供最多4.5MB共享片上SRAM,可在超低功耗边缘处理应用中实现高效本地音频预处理、沉浸式3D音频播放和支持语音的体验。恩智浦还为DSP提供4个32位MAC、矢量浮点功能单元、256位宽访问数据总线,以及特殊激活函数(例如Sigmoid等传递函数)的DSP扩展,进一步增强机器学习性能。

恩智浦推出LPC5500和i.MX RT600微控制器,保护物联网边缘计算安全

恩智浦在这两款产品上选择使用Arm最新的Cortex M33 MCU内核,是Arm v8 M架构的首次全面功能实施方案。与现有的Cortex M3和Cortex M0相比,Cortex M33具有显著的性能和安全平台优势(分别实现了超过15%至65%的改进)。

Cortex M33的主要特性之一是专用协处理器接口,它实现了紧耦合协处理器的高效集成,从而扩展了CPU的处理能力,同时还保持完全的生态系统和工具链兼容性。曾劲涛向雷锋网介绍,恩智浦利用专用协处理器接口连接协处理器,加快了卷积、关联、矩阵运算、传递函数和滤波等机器学习和DSP功能执行速度,与在Cortex M33上执行相比,性能提升达10倍。协处理器还进一步利用常见CMSIS-DSP库调用(API)来简化客户代码移植。

恩智浦推出LPC5500和i.MX RT600微控制器,保护物联网边缘计算安全

多层保护机制,确保边缘计算安全

为了保护物联网边缘设备和云至边缘连接的安全,恩智浦将强化的安全子系统和软件集成到安全执行环境(SEE)中,以提升信任、隐私和保密方面的性能标准。在LPC5500微控制器和i.MX RT600跨界处理器中,恩智浦构建了一套通过硬件实现的多层保护机制。这种分层安全方法对于物理保护和运行时保护至关重要,可通过以下方式来保护嵌入式系统:

1.基于硬件的不可变“信任根”的安全引导;

2.基于证书的安全调试身份验证;

3.加密的片上固件存储,提供实时的无延迟解密。

这些功能与Arm v8 M TrustZone和内存保护单元(MPU)的Arm Cortex M33增强功能相结合,利用基于硬件的存储器映射隔离来实现基于特权的资源和数据访问,从而实现物理保护和运行时保护。

恩智浦推出LPC5500和i.MX RT600微控制器,保护物联网边缘计算安全

雷锋网了解到,安全引导过程利用设备唯一密钥,创建不可变的硬件“信任根”。这些密钥现在能够由基于SRAM的物理防克隆技术(PUF)在本地按需生成,该技术利用SRAM位单元固有的自然变异特性。这样就可实现最终用户与原始设备制造商(OEM)之间的封闭式事务处理,从而杜绝在可能不安全的环境中进行第三方密钥处理。另外,密钥也可通过基于Fuse的传统方法来注入。

而恩智浦的安全执行环境通过对SRAM PUF的创新利用,生成设备唯一的密钥,从而改进了边缘至边缘、云至边缘通信的对称和非对称加密。通过可信计算组织(TCG)制定的设备识别构成引擎(DICE)安全标准,公钥基础设施(PKI)或非对称加密的安全性得以增强。SRAM PUF根据DICE的要求,确保唯一设备密钥(UDS)的保密性。

据了解,新推出的解决方案支持非对称加密加速(RSA中密钥长度为1024至4096位,ECC),还支持最多256位的对称加密和哈希(AES-256和SHA2-256),提供针对mbedTLS优化的库。

曾劲涛称,以往我们常常听到的芯片后门,很多都是为调试所留的接口,后被黑客挖掘利用进行攻击。恩智浦基于Cortex M33打造的新产品,通过物理保护和运行时保护,可实现安全调试和加密调试,大大降低通过后门hack芯片的可能性。

雷锋网还进一步获悉,恩智浦已与Dover Microsystems携手合作,在未来的平台中引入Dover的CoreGuard技术。CoreGuard是基于硬件的主动式防御安全IP技术,可即时拦截违背预先建立的安全规则的指令,从而让嵌入式处理器自身能够防御软件漏洞和基于网络的攻击。

终端机器学习是MCU的下一个增长点

今年6月时,恩智浦曾公布数款RT系列跨界处理器产品。在当时的采访中,恩智浦资深副总裁兼微控制器业务线总经理Geoff Lees曾表示,恩智浦不会选择大型“XPU”AI处理器的路线,而是希望将小型人工智能核心加入到已有的微处理器和微控制器构架上,并相信这样的战略可以让客户在最终产品上真正享受到人工智能。

本次产品沟通会上,曾劲涛再次表明,恩智浦会专注于边缘端推理计算芯片,不会去做云端AI计算产品。“终端机器学习是MCU的下一个增长点”,他向雷锋网阐明了对未来的判断,并称恩智浦会在未来1~2年内推出硬件机器学习加速芯片。

恩智浦推出LPC5500和i.MX RT600微控制器,保护物联网边缘计算安全

10月16日,恩智浦在巴塞罗那全球ARMTECHCON和物联网大会上,推出了eIQ边缘智能软件环境和可自定义的系统级解决方案。eIQ软件环境包括构建和优化云训练机器学习模型所需的工具,可在工业、物联网和汽车应用等领域资源受限的边缘设备上高效运行。

据了解,eIQ软件环境将于今年11月推出alpha版本。在MCU和应用处理器产品线的支持下,eIQ软件环境可为开发者提供在边缘设备中实施机器学习所需的构件块,并将持续扩展以包括下列功能:

1.数据采集和管理工具;

2.传统机器学习算法(例如支持向量机和随机森林);

3.适用于各种神经网络(NN)框架和推理引擎的模型转换功能,例如TensorFlow Lite、Caffe2、CNTK和Arm NN;

4.支持GLOW和XLA等新兴的NN公司;

5.在恩智浦嵌入式处理器上部署异构处理模型的工具。

此外,恩智浦还推出了名为EdgeScale的软件基础架构,可通过集中实现机器学习应用来统一边缘设备中的数据收集、管理和处理方式。EdgeScale可与基于云的人工智能/机器学习服务无缝集成,并支持在包括低成本MCU到高性能i.MX跨界处理器在内的所有恩智浦设备上部署云训练模型和推理引擎。

曾劲涛在交谈中多次向雷锋网强调,eIQ和EdgeScale两套产品并非是恩智浦面向云端AI计算打造,而是面向工业控制、以太网实时传输等领域,旨在提供终端设备和云之间的连接服务,解决人工智能功能从云向边缘设备转移的问题。

“恩智浦很早之前就意识到,边缘节点的处理技术可切实推动客户采用机器学习”,Geoff Lees对雷锋网说,“正因此,恩智浦创建了可扩展的机器学习解决方案和eIQ工具,希望帮助客户更轻松的获取和使用从云向边缘设备转移的人工智能功能。”

长按图片保存图片,分享给好友或朋友圈

恩智浦推出LPC5500和i.MX RT600微控制器,保护物联网边缘计算安全

扫码查看文章

正在生成分享图...

取消
相关文章