SiFive Shield — открытая платформа безопасности для процессоров RISC-V


Большинство процессоров Arm и микроконтроллеров Armv8-M поддерживают защиту Arm TrustZone с аппаратной изоляцией, встроенной в процессор. Но, до сих пор, мы ничего не встречали об эквивалентных решениях для процессоров RISC-V.

Оказывается, защита MultiXone от Hex-Five — это одно из аппаратных средств защиты RISC-V, аналогичное Arm TrustZone. Помимо просмотра слайдов презентации, вы также можете посмотреть видео, снятое на семинаре RISC-V на Тайване в марте прошлого года. Но, что заставило нас написать о безопасности RISC-V, так это объявление SiFive об открытой платформе безопасности Shield для процессоров RISC-V.

Обзор SiFive Shield

SiFive Shield — это открытая, масштабируемая платформа безопасности, разработанная для процессоров RISC-V. Поддерживается доверенное устройство (root-of-trust), настройки и предлагает защищенные области памяти для каждой памяти и режимы многоядерных привилегий. В сочетании с SiFive WorldGuard, SiFive Shield обеспечивает большую изоляцию.

Изоляция SiFive WorldGuard 

SiFive WorldGuard — это точная модель безопасности для изолированного выполнения кода и защиты данных. Предлагаются режимы на основе ядра и на основе идентификатора процесса, чтобы обеспечить защиту данных для ядра, кэша, соединений, периферии и памяти.

Приведенная выше диаграмма иллюстрирует, как метки World ID используются для изоляции процессов друг от друга в многоядерных процессорах. Для одноядерных процессоров, таких как те, которые есть в некоторых встроенных системах, World ID, управляемый PID, могут использоваться для изоляции выполнения между режимом пользователя и компьютера.

Доверенная подсистема

Доверенная подсистема SiFive, основанная на открытых спецификациях и программной платформе с открытым исходным кодом. Кроме того, SiFive Shield обеспечивает безопасное хранение ключей на чипе с уникальными идентификаторами, что позволяет предоставлять ключи и сертификаты на производстве.

Предотвращение угроз с помощью защиты памяти

Платформа безопасности использует часть физической защиты памяти (PMP) и атрибутов физической памяти (PMA) RISC-V ISA, чтобы устанавливать ограничения и привилегии для диапазонов памяти и/или отображаемых в память периферийных устройств.

Crypto-Engines

Архитектура SiFive Shield также включает в себя криптографическое оборудование, такое как генератор истинных случайных чисел (TRNG), криптографический механизм AES, крипто-механизм безопасного хэширования с поддержкой стандартов SHA-2 и SHA-3, а также поддерживается криптография с открытым ключом RSA и ECDSA. Говорят, что крипто-механизмы защищены от атак SPA / DPA / EMA.

Программное обеспечение

SiFive Shield поддерживается программной платформой на основе программного обеспечения с открытым исходным кодом, которая включает в себя операционные системы FreeRTOS и ОС Linux, наборы инструментов SiFive Freedom Metal и Freedom SDK.

SiFive Shield против «Конкурентных решений»

Компания также провела сравнение между Shield и другими решениями, но неясно, относится ли это к Arm TrustZone или другим решениям безопасности RISC-V.

Вы можете найти дополнительную информацию в пресс-релизе.

Выражаем свою благодарность источнику из которого взята и переведена статья, сайту cnx-software.com.

Оригинал статьи вы можете прочитать здесь.

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.