芯片设计完成实现量产只是万里长征走完第一步,如何让用户方便快捷用起来并长期使用才是这个多元选择时代的关键因素。
文︱王树一
图︱莱迪思
产品平台化与开发难度简化是数字类芯片公司的一个发展方向。芯片设计完成实现量产只是万里长征走完第一步,如何让用户方便快捷用起来并长期使用才是这个多元选择时代的关键因素。从简单的开发板、参考设计,到软硬件一体化解决方案,莱迪思(Lattice)半导体在平台化服务客户方面越做越深,过去两年中,莱迪思相继推出嵌入式视频解决方案mVision系列以及固件安全解决方案Sentry系列,这两个解决方案对用户应用需求做了全盘考量,提供从底至顶的全方位开发资源服务,从硬件平台、IP核到软件工具链,开发工具一应俱全,而丰富的参考设计与演示以及定制化设计服务可以满足不同应用客户的差异化需求。这种“保姆”式服务,大大降低了FPGA开发难度,简化了固件安全方案实施复杂度,因此推出以后受到市场欢迎。
3月11日,莱迪思举行线上产品发布会,莱迪思亚太区资深市场开拓经理林国松(Karl Lin)宣布推出mVision和Sentry的2.0版本,为嵌入式视觉及固件安全用户提供性能升级、开发体验延续的完整解决方案。
图:Lattice mVision解决方案集合2.0
具体来看,除了延续mVision系列功耗低、扩展性好、易用性强的特点外,mVision 2.0版本提供全新强化过的图像信号处理器(ISP),提供坏点校正、色彩滤波阵列、差值、黑电平校正、自动白平衡、自动曝光、颜色校正矩阵、色调映射、伽马校正、色彩空间转换、边缘增强、2D降噪等功能;增加了对工业和汽车系统应用的主流图像传感器的支持,专门对索尼IMX464强化卷帘快门传感器和IMX568强化全局快门传感器,以及安森美AR0234CS全局快门传感器做了支持与优化;新增了针对RISC-V等嵌入式CPU的开发环境Lattice Propel Builder,开发者在该环境中可采用拖拽式方法配置IP,减少出错可能性,降低使用嵌入式RISC-V处理器的视觉系统开发难度,并支持C代码开发软件库Lattice Propel SDK,提升了开发效率。
在参考设计和演示层面,莱迪思也更新了多款桥接、聚合设计参考,例如六合一MIPI聚合,subLVDS转MIPI CS-2图像传感器桥接等。在定制设计方面,莱迪思新增了对医疗、工业明星用户的支持。
图:用于嵌入式视觉的 mVision 2.0解决方案集合
林国松表示,mVision 2.0是当前莱迪思推出的最完整的嵌入式视觉解决方案集合,基于新拓展的模块化硬件平台、莱迪思Propel设计环境、不断完善的IP库和更多端到端的参考设计和演示,mVision将能支持更多的垂直行业应用,包括:工业、汽车、医疗和消费电子,软硬件一体化的开发环境进一步优化之后,将更有助于加速客户在低功耗嵌入式视觉领域项目的开发进度。
在网络安全态势日趋复杂的背景下,莱迪思的Sentry解决方案为固件安全上了保险。作为系统中最底层的软件,固件与硬件紧密贴合,一旦受攻击往往损失惨重,不但上层软件不能用、整个系统瘫痪、数据丢失,还可能造成硬件永久性损坏。云安全行业峰会(CSIS)在其一篇白皮书中就提到:“固件是计算机系统、设备和相关基础设施的重要入侵媒介。如果器件上电时执行的第一个代码遭到破坏,那么整个系统都应被视为不安全。固件可能受到恶意攻击而遭到破坏或无意中受到破坏。”
WatchGuard首席技术官Corey Nachreiner在其公开的网络安全报告中指出:“尽管安全方面没有所谓的“新常态”,但可以确定的是,企业在2021年及以后,加强对终端和网络的保护将是当务之急。同时,建立分层的信息安全制度也很重要,还要提供相应服务应对隐蔽式攻击和加密攻击以及复杂的网络钓鱼活动等。”
在WatchGuard的报告中列出的两项主要威胁与固件相关。即针对工业系统固件的攻击,以及木马程序——可检查UEFI和BIOS并攻击漏洞的恶意软件。
莱迪思Sentry是符合NIST规范(NIST SP-800-193)的平台固件保护恢复(PFR)方案。作为服务器控制解决方案的长期供应商,莱迪思地控制可编程器件(PLD)是当前许多服务器中的最先启动且最后断电的部件。通过Sentry解决方案,开发人员可以使用莱迪思安全控制PLD为系统控制应用添加固件安全特性,从而创建硬件可信根平台,验证系统中所有固件的合法性。
Sentry对系统固件的保护主要体现在三个方面,首先,在系统启动时,通过加密验证所有的芯片固件来保护平台安全;其次,Sentry可以在系统运行过程中进行全程固件攻击检测,包括启动之前、启动过程中以及启动完成后;最后,如果固件被攻击,Sentry具备恢复受损固件到正常工作状态的能力。
图:Sentry解决方案集合 2.0特性升级
据林国松介绍,Sentry 2.0相比前代的提升主要有三点。首先,安全性升级,Sentry 2.0支持384位加密,而Sentry 1.0支持256位;第二,系统启动速度升级,SHA速度和QSPI速度都提升为上一代的四倍以上;最后,同时监控的总线数量提升至5条,前代支持2条。
林国松表示,从2019年发布senseAI解决方案集以来,莱迪思在应用平台化方向的投入在不断加大,2021年已经推出mVision和Sentry的升级方案集,sensAI也将于2021年更新。拓展应用边界,挖掘器件性能,降低开发难度,激励创新产品,是莱迪思应用方案平台化发展的主要目标,莱迪思将持续为用户,特别是中国用户,贡献更好用、更易用、更创新的应用方案集。