晶心科技與Secure-IC 進(jìn)行策略聯(lián)盟
致力于嵌入式網(wǎng)絡(luò)安全性,以阻擋惡意攻擊的法國嵌入式安全解決方案供貨商Secure-IC,今日宣布與RISC-V基金會(huì)創(chuàng)始成員、客戶每年量產(chǎn)逾10億顆多樣化SoC,為32/64位嵌入式CPU核的領(lǐng)導(dǎo)供貨商的晶心科技(TWSE:6533),建立戰(zhàn)略合作伙伴關(guān)系,共同推出安全、高效能的處理器。Andes RISC-V處理器整合Secure-IC的Cyber Escort Unit? ,針對(duì)物理性和網(wǎng)絡(luò)的攻擊,包括緩沖區(qū)溢出、錯(cuò)誤注入攻擊、跨越或取代指令等提供保護(hù),并符合安全評(píng)估共通準(zhǔn)則(Common Criteria)的高安全等級(jí)(EAL)認(rèn)證與PP0084保護(hù)描繪(Protection Profile)認(rèn)證。此外,該解決方案與DARPA推出的硬/韌體系統(tǒng)安全集成(SSITH)程序亦完全一致。
本文引用地址:http://m.butianyuan.cn/article/201911/407103.htm基于AndeStar?V5架構(gòu)的AndesCore?RISC-V處理器目前包括:入門級(jí)MCU應(yīng)用與嵌入式協(xié)議處理的精簡型32位N22;適用高速控制與浮點(diǎn)運(yùn)算的32/64位N25F / NX25F;信號(hào)處理應(yīng)用的32位D25F;支持Linux的A25 / AX25以及高速緩存一致性多核應(yīng)用程序A25MP / AX25MP。為適應(yīng)多種需求,25系列處理器提供了可預(yù)選的重要功能,例如動(dòng)態(tài)分支預(yù)測、指令及數(shù)據(jù)緩存、本地存儲(chǔ)器、浮點(diǎn)運(yùn)算單元和DSP擴(kuò)展。利用長期的CPU技術(shù)記錄,晶心RISC-V處理器提供了領(lǐng)先的性能效率與許多高效產(chǎn)品,包括適用硬件堆棧保護(hù)的StackSafe?、壓縮代碼大小的CoDense?以及電源管理套件PowerBrake。此外,晶心RISC-V核亦具備豐富的系統(tǒng)配置選項(xiàng),例如實(shí)體內(nèi)存保護(hù)(PMP)和平臺(tái)級(jí)中斷控制器(PLIC)。
Secure-IC的Cyber Escort Unit透過逐步的護(hù)送程序,實(shí)時(shí)降低零日攻擊頻率,填補(bǔ)軟件網(wǎng)絡(luò)安全和硬件之間的資安漏洞,安全地實(shí)現(xiàn)高效能需求。此獨(dú)樹一幟的產(chǎn)品為硬件的網(wǎng)絡(luò)安全奠定了基礎(chǔ),并且成為市場上唯一結(jié)合”檢測與欺騙網(wǎng)絡(luò)攻擊”的解決方案。該技術(shù)可以實(shí)時(shí)運(yùn)行,更準(zhǔn)確地說,Cyber Escort Unit(簡稱Cyber EU)是一項(xiàng)雙重技術(shù),主要為了防范嵌入式系統(tǒng)安全面臨的四種威脅:
1.返回導(dǎo)向編程(Return oriented programming ,ROP)、跳轉(zhuǎn)導(dǎo)向編程(Jump Oriented Programming ,JOP):攻擊者重組代碼塊并組裝成一個(gè)惡意補(bǔ)丁程序。
2.利用緩沖區(qū)溢出或整數(shù)溢出以破壞堆棧:攻擊者制造了虛假的函數(shù)堆棧以修
改程序上下文。
3.執(zhí)行代碼修改與覆蓋:攻擊者設(shè)法將正版程序更改為惡意程序。
4.控制流量劫持:攻擊者操縱程序,使其執(zhí)行非法函數(shù)或非法跳轉(zhuǎn)。
Secure-IC的解決方案具有確定的時(shí)間性,適合實(shí)時(shí)性及關(guān)鍵任務(wù)應(yīng)用(如汽車安全性要求);也適用于檢測網(wǎng)絡(luò)實(shí)體系統(tǒng)上不論來自物理改變或是網(wǎng)絡(luò)攻擊的問題。
「隨著聯(lián)機(jī)設(shè)備的普及,攻擊者的破壞性愈來愈強(qiáng),為網(wǎng)絡(luò)安全帶來巨大的跳戰(zhàn)?!咕目萍技夹g(shù)長暨執(zhí)行副總經(jīng)理蘇泓萌博士表示,「我們很高興能與Secure-IC合作,提供全面的網(wǎng)絡(luò)安全解決方案來幫助我們的客戶設(shè)計(jì)強(qiáng)韌的物聯(lián)網(wǎng)SoC。借助Secure-IC領(lǐng)先業(yè)界的Cyber Escort Unit集成平臺(tái)、FPGA原型就緒解決方案與Andes RISC-V處理器,讓SoC設(shè)計(jì)人員可以輕松地防止外部攻擊。」
Secure-IC執(zhí)行長Hassan Triqui亦表示:「很高興能無縫整合Cyber Escort Unit解決方案與Andes RISC-V處理器,為客戶提供安全、高效能的處理器,保護(hù)系統(tǒng)安全免受資安威脅?!?/span>
Secure-IC的旗艦產(chǎn)品「Securyzr」作為信任根(Trust root)解決方案,用于確保設(shè)備安全并提供相應(yīng)的安全服務(wù)(如身份驗(yàn)證、生命周期管理、遠(yuǎn)程配置、云端計(jì)算)。該安全子系統(tǒng)可以嵌入基于標(biāo)準(zhǔn)或強(qiáng)化網(wǎng)絡(luò)安全的AndesCore?V5處理器專用處理單元。Securyzr采用的Cyber Escort Unit,加強(qiáng)AndesCore高彈性的安全性能 ,有效抵御各種黑客攻擊,包括旁路攻擊、錯(cuò)誤注入攻擊、網(wǎng)絡(luò)攻擊等。
關(guān)于晶心科技
過去14年,因適應(yīng)快速發(fā)展的全球嵌入式系統(tǒng)應(yīng)用,晶心科技致力成為創(chuàng)新高效能、低功耗,32及64位處理器核心和相關(guān)開發(fā)環(huán)境的世界級(jí)創(chuàng)建者。晶心是RISC-V基金會(huì)的創(chuàng)始成員,也是第一家采用RISC-V作為其第五代架構(gòu)AndeStar?V5基礎(chǔ)的主流CPU供貨商。為了滿足當(dāng)今電子設(shè)備的苛刻要求,晶心提供了可配置性高的高效CPU核心、功能齊全的集成開發(fā)環(huán)境和全面的軟/硬件解決方案,可幫助客戶在短時(shí)間內(nèi)創(chuàng)新其SoC設(shè)計(jì)。自2018年以來,Andes-Embedded?SoC的年產(chǎn)量已突破10億顆大關(guān)。晶心科技全面的RISC-V CPU系列涵蓋了入門級(jí)32位N22、中階32位N25F / D25F / A25和64位NX25F / AX25F以及高階多核A(X)25MP。
關(guān)于Secure-IC
Secure-IC作為資安領(lǐng)域的思想領(lǐng)袖,在整個(gè)IC設(shè)計(jì)中全程陪同客戶,提供最高等級(jí)保護(hù)的嵌入式安全組件、安全I(xiàn)P核心、安全評(píng)估解決方案和產(chǎn)品安全性保護(hù)咨詢服務(wù),并從業(yè)界脫穎而出,獲得最佳可用認(rèn)證,以達(dá)成不同市場所需。
Secure-IC結(jié)合了全套分析平臺(tái)和同業(yè)最佳的安全技術(shù),獲得了近40個(gè)國際和全球?qū)@易宓闹С?,為公認(rèn)的網(wǎng)絡(luò)空間安全嵌入式系統(tǒng)領(lǐng)導(dǎo)者。Secure-IC致力于保護(hù)公司免受他方攻擊,并確保設(shè)計(jì)過程的每個(gè)階段擁有最高安全級(jí)別的保護(hù)。
將完整的分析平臺(tái)、最佳安全配置與技術(shù)相結(jié)合,這是Secure-IC對(duì)研究界的承諾。作為巴黎高科電信學(xué)院的衍生公司,預(yù)測未來將發(fā)生的主要威脅,以創(chuàng)新的解決方案解決問題,并提供增強(qiáng)標(biāo)準(zhǔn)化機(jī)構(gòu)的復(fù)雜工作。Secure-IC亦提供經(jīng)過硅驗(yàn)證的技術(shù),在嵌入式安全性、后量子技術(shù)&混合技術(shù)以及最新綜合攻擊/對(duì)策方面成為人工智能的先驅(qū)。其嵌入式安全系統(tǒng)產(chǎn)品線可以更精準(zhǔn)地進(jìn)行威脅防護(hù)識(shí)別(結(jié)合智能單元和專業(yè)知識(shí)的成果)、威脅分析(即用型、硅前/硅后驗(yàn)證、軟件分析平臺(tái))和預(yù)先思考(應(yīng)對(duì)所有安全挑戰(zhàn)的下一步)。
評(píng)論