作为IoT设备的核心器件,微处理器的安全性显得尤为重要。对于设计工程师,在芯片设计阶段需要考虑哪些安全要素呢?在智能手机市场占据主导地位的Arm为其微处理器内核提供了Arm TrustZone技术,RISC-V内核对应的安全机制之一是MultiZone。本文将Arm TrustZone与RISC-V MultiZone安全机制做了对比。RISC-V MultiZone又是怎么能保证芯片和系统的安全呢?

根据爱立信研究的市场预测数据,到2024年全球将有超过220亿个联网的IoT设备,然而物联网在快速发展和普及中也带来了安全隐患。对于边缘设备,尽管基于隔离机制的安全措施已经普遍实施,但在安全认证方面还有局限。此外,IoT生态系统的安全集成也变得越来越复杂,安全性已成为整个业界关心的重要议题。作为IoT设备的核心器件,微处理器的安全性显得尤为重要。对于设计工程师,在芯片设计阶段需要考虑哪些安全要素呢?

SoC平台安全四要素:

1.可信执行环境(TEE):通过硬件强制隔离代码、数据和存储信息

2.信任根(Root of Trust):唯一ID和证书以及私钥的安全保存

3.安全启动:阻止非授权认证代码的启动

4.工具:工程师需要透明、直观且易于集成的工具和流程

在智能手机市场占据主导地位的Arm为其微处理器内核提供了Arm TrustZone技术,RISC-V内核对应的安全机制之一是MultiZone。著名的信息安全专家Cesare Garlati是RISC-V基金会安全工作组的主要成员,也是Hex Five Security的联合创始人。他将Arm TrustZone与RISC-V MultiZone安全机制做了对比。

图1:Arm TrustZone与RISC-V MultiZone都基于隔离安全机制(来源:Hex Five)

图2:Arm TrustZone与RISC-V MultiZone的硬件安全机制(来源:Hex Five)

无论Arm还是RISC-V架构,都基于隔离机制的安全理念,但Arm在实现硬件安全时是将两个域硬编码到硬件中,而RISC-V则是由软件定义域,通过硬件来强化。在软件方面,Armv8-A采用OP-TEE软件模型,其配置和工具大多来自Arm生态的合作伙伴,Armv8-M采用PSA软件模型。RISC-V MultiZone安全软件模型的代码量比较小,因此比较快。

据Semico Research的最新市场调研报告预测,到2025年RISC-V CPU内核的出货量将达到624亿个,其中物联网应用市场占比最高,约为167亿个内核。RISC-V内核的主要应用市场包括:计算机、消费电子、通信、交通,以及工业。预计从2018年到2025年的平均年复合增长率(CAGR)为146.2%,其中增长最快的当数由5G带动的通信市场,包括5G手机、蜂窝基站和5G基础设施等细分市场。

图3:RISC-V内核的增长趋势及主要应用市场(来源:Semico Research)

该分析报告将基于RISC-V内核的芯片分为四类:高性能多核SoC、高性价比多核SoC、基础SoC,以及FPGA,其中增长最快的是基础SoC,年复合增长率(CAGR)高达190%。在出货量最大的物联网应用中,智能电表/水表/煤气表等智能网格设备,以及工业物联网(IIoT)是主要市场。

随着联机设备的普及,攻击者的破坏性愈来愈强,为网络安全带来巨大的跳战。这些基于RISC-V内核的联网设备如果遭受到黑客攻击,将给工业生产和人们的日常生活带来巨大影响。因此,安全性逐渐成为RISC-V社区的重要话题,也得到了RISC-V基金会及其主要会员企业的重视。

开放开源的RISC-V怎么能保证芯片和系统的安全呢?

很多人认为将事情隐藏起来才安全,但信息安全专家现在一致认为这种“通过隐藏实现的安全”是不可行的。相反地,开放和透明才能真正保证从底层芯片内核直到上层应用的安全,这是基于“通过隔离实现安全”的理念。实际上,业界很多公司和设计人员认为RISC-V的开放开源反而提供了其它专有ISA所缺少的透明度,这其实会降低芯片级硬件遭受黑客攻击的可能性,因为全球有很多研究人员都在关注其安全方面的动态,一旦有潜在的安全风险,马上就会有人指出并发布到开放的社区,很快就会有专家提出相应的解决方案。

RISC-V ISA已经具备一套十分完善的安全机制,包括4环信任、安全中断处理,以及独特的物理内存保护(PMP)机制。除此之外,一些商业公司也针对RISC-V发布了很多安全解决方案,涉及加密库、信任根,以及多域可信执行环境(TEE)等。

晶心科技构建安全的RISC-V生态体系

作为RISC-V基金会创始会员,晶心科技自2016年以来一直在积极推动RISC-V的发展和普及,最近还升级到Platinum会员级别。2018年晶心科技CPU内核出货量超过10亿个,其中主要是32/64位嵌入式CPU内核,主要应用就在IoT市场。针对RISC-V安全挑战,晶心科技与RISC-V社区合作伙伴一起构建起完善的生态体系,其中包括集成多家公司的安全方案。

图4:晶心科技与全球多家硬件安全方案开发商合作(来源:Andes)

目前已经与Andes RISC-V内核集成或兼容的安全解决方案包括:

Secure-IC的Cyber Escort Unit

Secure-IC公司的Cyber Escort Unit(CEU)技术集成平台、FPGA原型就绪解决方案与Andes RISC-V处理器,让SoC设计人员有效防止针对物理性和网络的攻击,包括缓冲区溢出、错误注入攻击、跨越或取代指令等。该技术符合安全评估共通准则(Common Criteria)的高安全等级(EAL)认证与PP0084保护描绘(Protection Profile)认证。

图5:Secure-IC的Cyber Escort Unit(CEU)与AndesCore内核集成(来源:Andes)

该技术可以实时运行,更准确地说CEU是一项双重技术,主要为了防范嵌入式系统安全面临的四种威胁:

1. 返回导向编程(Return oriented programming ,ROP)和跳转导向编程(Jump Oriented Programming ,JOP):攻击者重组代码块并组装成一个恶意补丁程序。

2. 利用缓冲区溢出或整数溢出以破坏堆栈:攻击者制造虚假的函数堆栈以修改程序上下文。

3.执行代码修改与覆盖:攻击者设法将正版程序更改为恶意程序。

4.控制流量劫持:攻击者操纵程序,使其执行非法函数或非法跳转。

Secure-IC的旗舰产品Securyzr是一种集成了CEU的信任根(Trust root)解决方案,可确保设备安全并提供相应的安全服务(如身份验证、生命周期管理、远程配置、云端计算)。该安全子系统可以嵌入基于标准或强化网络安全的AndesCore V5处理器专用处理单元,加强AndesCore高弹性的安全性能 ,有效抵御各种黑客攻击,包括旁路攻击、错误注入攻击、网络攻击等。

Silex Insight的高级eSecure信任根

信任根已经成为许多设备和连网服务的必要特性,Silex Insight的高级eSecure IP模块可以为安全应用提供完整的信任根解决方案,能防止机密信息外泄,并提供安全启动、密钥认证与应用程序的保护。AndesCore高效能、低功耗的二级流水线RISC-V CPU内核N22与eSecure模块紧密整合,能完整可靠地控制与执行安全保护功能。eSecure模块可配置性高,在安全功能、性能、面积和功耗方面提供了多样的选择,适合很多应用,例如物联网,储存设备与通讯等。

Tiempo Secure的Secure Element IP

Tiempo Secure开发的Secure Element IP (TESIC)集成了抗攻击和安全感应器,达到了ISO/IEC 15408标准的CC (Common Criteria) EAL5+等级,可有效防止边道和入侵攻击。与RISC-V SoC的集成可将安全性提升到CC EAL5+级别,而不会影响功耗和性能。

Dover微系统的CoreGuard

Dover的CoreGuard技术可以保护嵌入式系统免受因软件弱点而导致的网络攻击,其硅IP与Andes RISC-V处理器集成可以防止94%的已知软件病毒。包括100%缓冲溢出、代码注入、数据渗漏以及违反安全性等。

Dover的CoreGuard硅IP充当主处理器的“保镖”,监控着处理器执行的每一条指令,以确保它符合事先规定的“微政策”,包括一系列信息安全、功能安全和隐私规则等。如果一条指令违背了“微政策“,CoreGuard Policy Enforcer硬件就会在造成危害之前阻止它继续执行。

此外,其它安全解决方案提供商还包括:HEX-Five、inside secure、SECURE-RF和INTRINSIC ID等。

RISC-V生态渐趋成熟

最近在北京举行的RISC-V CON技术研讨会上,晶心科技总经理林志明回顾和展望了RSIC-V的生态发展,从技术、市场和开源社区等多方面证明了RISC-V生态渐趋成熟,正在成为一种主流微处理器架构。他还描绘了晶心科技的RISC-V内核开发线路图,并预测未来RISC-V将与x86和Arm并驾齐驱的市场格局。

图6:晶心科技的RISC-V内核开发线路图(来源:Andes)

图7:RISC-V阵营庞大,开始与Arm架构展开正面市场竞争(来源:Andes)

晶心科技CTO兼执行副总裁苏泓萌博士在会议上展示了基于Andes V5架构的RISC-V内核及其开发环境和生态。RISC-V可以支持从1个内核到1000个内核的处理器设计,满足从边缘到云端的计算性能需求,将会在AIoT、ADAS、区块链、多媒体、安全系统、存储设备、无线通信和5G等新兴应用领域发挥越来越大的作用。

图8:Andes V5架构的完整开发环境和生态

AIoT是RISC-V的主战场

如果说x86架构的主战场是桌面PC和服务器,Arm架构的主战场是手机和移动设备,那么RISC-V的主战场则是AIoT。这种从高成本、高性能和高功耗往低成本、合理性能和低功耗的转移趋势其实也是技术民主化的发展趋势。技术和应用市场的发展会自然选择合适的ISA、芯片、操作系统及软件,能够提供适合的技术产品和服务的公司也会得到市场的认可。

图9:Arm主导着通用MCU和智能手机处理器市场,而RISC-V在深度嵌入式领域更有优势。(来源:Andes)

在新兴的IoT、AI和5G应用中,RISC-V要想与Arm和x86架构竞争,不能单靠性能、功耗和价格等技术和经济指标,而应在安全性方面更胜一筹,才能赢得系统厂商和芯片设计公司的信任。

责编:Amy Guan

本文为EET电子工程专辑原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 不错不错
  • 豆腐干大概
阅读全文,请先
您可能感兴趣
随着数字技术的普及,市场对高性能芯片的需求与日剧增;另一方面,半导体工艺已来到摩尔定律的临界,零缺陷制造也面临越来越大的挑战。如何提升良率、扩大产能、加快创新并降低成本?Athinia首席执行官Laura Matz分享了其观点:价值链上的相互协作和数据共享,能够有效促进零缺陷半导体制造!
未来在CTC电池底盘一体化基础上,如果再高度集成底盘、三电、热管理、被动安全、电子电器架构等领域,就可以在滑板底盘标准化硬件不变的情况下,一辆车最快可以在12个月之内完成工装调整和工艺验证。在此情况下,未来进入汽车领域的门槛也将进一步降低,一些轻资产玩家也可以最低风险进入汽车领域,而且快速实现汽车产品上市,甚至能够开启一轮汽车轻资产“DIY”时代。
碳化硅MOSFET也可以与同类器件并联使用。几个单元之间通过简单并联连接后,在正常条件下工作都不会有问题,但在特殊情况(与温度、电流和工作频率相关)下,器件的工作条件可能会变得极为严苛。因此,必须采取一些预防措施,创建故障预防电路,以便能够充分利用功率器件并联所带来的优势。
在传统AC-DC SMPS拓扑结构中,功率因数性能较差,谐波也较大,为了改善这两个指标,通常需要采用PFC电路,结果将会导致系统效率和可靠性的降低。本文提出了一种基于单电感结构的单级AC-DC拓扑结构,具备PFC和LLC双功能,从而既保留了传统LLC谐振转换器的零电压开关优势,又实现了功率因数高性能。
在之前的爆料中,OPPO全新折叠旗舰Find N3即将搭载独立安全芯片的消息引起了大家的广泛关注。10月19日下午,随着OPPO正式发布Find N3折叠旗舰,这颗芯片的神秘面纱也被揭开。
汽车阻燃剂必须要能够满足电动汽车高压工况之下的需求。而科莱恩的无卤阻燃剂不仅可以满足电动车在高压断路工况下的使用需求,而且考量了环保的因素,受到了越来越多中国电动汽车厂商的青睐。“当中国电动车厂商将电动汽车出口到欧洲的时候,我们的无卤阻燃剂能够帮助他们应对电动汽车和电子领域不断提高的安全性、可持续性和技术性能要求的挑战。”
根据TrendForce集邦咨询最新OLED技术及市场发展分析报告统计,在近期发表的摺叠新机中,UTG的市场渗透率已逾九成,随着摺叠手机规模持续成长,预估2023年UTG产值将达3.6亿美元;2024年可望挑战6亿美元。
随着终端及IC客户库存陆续消化至较为健康的水位,及下半年iPhone、Android阵营推出新机等有利因素,带动第三季智能手机、笔电相关零部件急单涌现,但高通胀风险仍在,短期市况依旧不明朗,故此波备货仅以急单方式进行。此外,台积电(TSMC)、三星(Samsung)3nm高价制程贡献营收亦对产值带来正面效益,带动2023年第三季前十大晶圆代工业者产值为282.9亿美元,环比增长7.9%。
治精微推出具过压保护OVP、低功耗、高精度运放ZJA3018
无线技术每天都在拯救生命,有些非常方式是人们意想不到的。在美国加利福尼亚州Scotts Valley,一名路过的慢跑者发现一处住宅冒出火焰后,按响了门铃,试图通知屋主。屋主不在家中,但无线门铃连接到了智能家居中枢,提醒屋主慢跑者试图联系。屋主立即向他提供了安全密码,让他跑进房子,从火场中救出了宠物。
相信每个硬件工程师应该都用过DC-DC,那么分压反馈电阻的取值有没有想过呢?实际应用中大抵都是直接抄的手册中推荐的分压电阻阻值,就算没有正好对应输出电压的分压阻值,也一般是选择接近的电阻大小。但是,总
EETOP编译自electronicdesign1.任何计算引擎,无论是CPU、GPU、FPGA还是定制ASIC,都可以加速GenAI不对。CPU 不具备完成任务的性能。GPU 具有标称性能,但效率较
要点2022 年中国的经济增长不如 2021 年强劲,COVID-19 限制令和持续封锁削弱了中国的经济和制造活动。2022 年,LV 变频器市场增长了 3%,其中大部分增长来自于上一年积压订单的交付
请点击上方蓝色字体“权衡财经”进行关注,建立深度阅读关系!右上角“…”设为星标⭐文:权衡财经研究员 王心怡编:许辉id: iqhcj金属钨是一种稀缺和不可替代的战略性资源,属于高熔点、高比重、高硬度的
11月9日是主题为“预防为主,生命至上”的第32个全国消防安全日,当天,智能建筑电气技术杂志《IBE Talks》栏目第27期特邀请中国勘察设计协会电气分会副会长、清华大学建筑设计研究院有限公司电气总
为加强智慧应急能力建设,以新安全格局服务新发展格局,由中国科学院大学、全国安全职业教育教学指导委员会共同主办的“2023智慧应急发展论坛”于2023年12月10日在京召开。本次论坛主题是“加强智慧应急
点击左上角“锂电联盟会长”,即可关注!文 章 信 息干法改性工艺新认识,助力锂离子电池高镍正极材料实现高结构稳定和热稳定性能第一作者:吴锋通讯作者:苏岳锋*,陈来*通讯单位:北京理工大学,北京理工大学
曹原 发自 副驾寺智能车参考 | 公众号 AI4Auto全球第一的 Tier 1,官宣裁员了。博世刚刚证实,准备裁员1500人,以适应汽车行业不断变化的技术和需求。博世发言人表示:我们面临了比年初预期
点击左上方蓝色“一口Linux”,选择“设为星标”第一时间看干货文章 ☞【干货】嵌入式驱动工程师学习路线☞【干货】一个可以写到简历的基于Linux物联网综合项目☞【干货】Linux嵌入式知识点-思维导
芝能汽车出品11月,我国动力和储能电池合计产量为87.7GWh,实际拆解估算动力电池约为70.7GWh,同比上升11.5%,环比上升8.4%装车量44.9GWh,同比增长31.0%,环比增长14.5%