Большинство процессоров Arm и микроконтроллеров Armv8-M поддерживают защиту Arm TrustZone с аппаратной изоляцией, встроенной в процессор. Но, до сих пор, мы ничего не встречали об эквивалентных решениях для процессоров RISC-V.
Оказывается, защита MultiXone от Hex-Five – это одно из аппаратных средств защиты RISC-V, аналогичное Arm TrustZone. Помимо просмотра слайдов презентации, вы также можете посмотреть видео, снятое на семинаре RISC-V на Тайване в марте прошлого года. Но, что заставило нас написать о безопасности RISC-V, так это объявление SiFive об открытой платформе безопасности Shield для процессоров RISC-V.
Обзор SiFive Shield
SiFive Shield – это открытая, масштабируемая платформа безопасности, разработанная для процессоров RISC-V. Поддерживается доверенное устройство (root-of-trust), настройки и предлагает защищенные области памяти для каждой памяти и режимы многоядерных привилегий. В сочетании с SiFive WorldGuard, SiFive Shield обеспечивает большую изоляцию.
Изоляция SiFive WorldGuard
SiFive WorldGuard – это точная модель безопасности для изолированного выполнения кода и защиты данных. Предлагаются режимы на основе ядра и на основе идентификатора процесса, чтобы обеспечить защиту данных для ядра, кэша, соединений, периферии и памяти.
Приведенная выше диаграмма иллюстрирует, как метки World ID используются для изоляции процессов друг от друга в многоядерных процессорах. Для одноядерных процессоров, таких как те, которые есть в некоторых встроенных системах, World ID, управляемый PID, могут использоваться для изоляции выполнения между режимом пользователя и компьютера.
Доверенная подсистема
Доверенная подсистема SiFive, основанная на открытых спецификациях и программной платформе с открытым исходным кодом. Кроме того, SiFive Shield обеспечивает безопасное хранение ключей на чипе с уникальными идентификаторами, что позволяет предоставлять ключи и сертификаты на производстве.
Предотвращение угроз с помощью защиты памяти
Платформа безопасности использует часть физической защиты памяти (PMP) и атрибутов физической памяти (PMA) RISC-V ISA, чтобы устанавливать ограничения и привилегии для диапазонов памяти и/или отображаемых в память периферийных устройств.
Crypto-Engines
Архитектура SiFive Shield также включает в себя криптографическое оборудование, такое как генератор истинных случайных чисел (TRNG), криптографический механизм AES, крипто-механизм безопасного хэширования с поддержкой стандартов SHA-2 и SHA-3, а также поддерживается криптография с открытым ключом RSA и ECDSA. Говорят, что крипто-механизмы защищены от атак SPA / DPA / EMA.
Программное обеспечение
SiFive Shield поддерживается программной платформой на основе программного обеспечения с открытым исходным кодом, которая включает в себя операционные системы FreeRTOS и ОС Linux, наборы инструментов SiFive Freedom Metal и Freedom SDK.
SiFive Shield против «Конкурентных решений»
Компания также провела сравнение между Shield и другими решениями, но неясно, относится ли это к Arm TrustZone или другим решениям безопасности RISC-V.
Вы можете найти дополнительную информацию в пресс-релизе.
Выражаем свою благодарность источнику из которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.