晶心科技與Secure-IC 進(jìn)行策略聯(lián)盟，提供加強(qiáng)網(wǎng)絡(luò)安全性的RISC-V核

近日，致力于嵌入式網(wǎng)絡(luò)安全性，以阻擋惡意攻擊的法國嵌入式安全解決方案供貨商Secure-IC，今日宣布與RISC-V基金會(huì)創(chuàng)始成員、客戶每年量產(chǎn)逾10億顆多樣化SoC，為32/64位嵌入式CPU核的領(lǐng)導(dǎo)供貨商的晶心科技(TWSE：6533)，建立戰(zhàn)略合作伙伴關(guān)系，共同推出安全、高效能的處理器。Andes RISC-V處理器整合Secure-IC的Cyber Escort Unit? ，針對物理性和網(wǎng)絡(luò)的攻擊，包括緩沖區(qū)溢出、錯(cuò)誤注入攻擊、跨越或取代指令等提供保護(hù)，并符合安全評估共通準(zhǔn)則(Common Criteria)的高安全等級(jí)(EAL)認(rèn)證與PP0084保護(hù)描繪(Protection Profile)認(rèn)證。此外，該解決方案與DARPA推出的硬/韌體系統(tǒng)安全集成(SSITH)程序亦完全一致。

基于AndeStar?V5架構(gòu)的AndesCore?RISC-V處理器目前包括：入門級(jí)MCU應(yīng)用與嵌入式協(xié)議處理的精簡型32位N22;適用高速控制與浮點(diǎn)運(yùn)算的32/64位N25F / NX25F;信號(hào)處理應(yīng)用的32位D25F;支持Linux的A25 / AX25以及高速緩存一致性多核應(yīng)用程序A25MP / AX25MP。為適應(yīng)多種需求，25系列處理器提供了可預(yù)選的重要功能，例如動(dòng)態(tài)分支預(yù)測、指令及數(shù)據(jù)緩存、本地存儲(chǔ)器、浮點(diǎn)運(yùn)算單元和DSP擴(kuò)展。利用長期的CPU技術(shù)記錄，晶心RISC-V處理器提供了領(lǐng)先的性能效率與許多高效產(chǎn)品，包括適用硬件堆棧保護(hù)的StackSafe?、壓縮代碼大小的CoDense?以及電源管理套件PowerBrake。此外，晶心RISC-V核亦具備豐富的系統(tǒng)配置選項(xiàng)，例如實(shí)體內(nèi)存保護(hù)(PMP)和平臺(tái)級(jí)中斷控制器(PLIC)。

Secure-IC的Cyber Escort Unit透過逐步的護(hù)送程序，實(shí)時(shí)降低零日攻擊頻率，填補(bǔ)軟件網(wǎng)絡(luò)安全和硬件之間的資安漏洞，安全地實(shí)現(xiàn)高效能需求。此獨(dú)樹一幟的產(chǎn)品為硬件的網(wǎng)絡(luò)安全奠定了基礎(chǔ)，并且成為市場上唯一結(jié)合”檢測與欺騙網(wǎng)絡(luò)攻擊”的解決方案。該技術(shù)可以實(shí)時(shí)運(yùn)行，更準(zhǔn)確地說，Cyber Escort Unit(簡稱Cyber EU)是一項(xiàng)雙重技術(shù)，主要為了防范嵌入式系統(tǒng)安全面臨的四種威脅：

1.返回導(dǎo)向編程(Return oriented programming ,ROP)、跳轉(zhuǎn)導(dǎo)向編程(Jump Oriented Programming ,JOP)：攻擊者重組代碼塊并組裝成一個(gè)惡意補(bǔ)丁程序。

2.利用緩沖區(qū)溢出或整數(shù)溢出以破壞堆棧：攻擊者制造了虛假的函數(shù)堆棧以修改程序上下文。

3.執(zhí)行代碼修改與覆蓋：攻擊者設(shè)法將正版程序更改為惡意程序。

4.控制流量劫持：攻擊者操縱程序，使其執(zhí)行非法函數(shù)或非法跳轉(zhuǎn)。

Secure-IC的解決方案具有確定的時(shí)間性，適合實(shí)時(shí)性及關(guān)鍵任務(wù)應(yīng)用(如汽車安全性要求)；也適用于檢測網(wǎng)絡(luò)實(shí)體系統(tǒng)上不論來自物理改變或是網(wǎng)絡(luò)攻擊的問題。

「隨著聯(lián)機(jī)設(shè)備的普及，攻擊者的破壞性愈來愈強(qiáng)，為網(wǎng)絡(luò)安全帶來巨大的跳戰(zhàn)?！咕目萍技夹g(shù)長暨執(zhí)行副總經(jīng)理蘇泓萌博士表示，「我們很高興能與Secure-IC合作，提供全面的網(wǎng)絡(luò)安全解決方案來幫助我們的客戶設(shè)計(jì)強(qiáng)韌的物聯(lián)網(wǎng)SoC。借助Secure-IC領(lǐng)先業(yè)界的Cyber Escort Unit集成平臺(tái)、FPGA原型就緒解決方案與Andes RISC-V處理器，讓SoC設(shè)計(jì)人員可以輕松地防止外部攻擊?！?/span>

Secure-IC執(zhí)行長Hassan Triqui亦表示：「很高興能無縫整合Cyber Escort Unit解決方案與Andes RISC-V處理器，為客戶提供安全、高效能的處理器，保護(hù)系統(tǒng)安全免受資安威脅?！?/span>

Secure-IC的旗艦產(chǎn)品「Securyzr」作為信任根(Trust root)解決方案，用于確保設(shè)備安全并提供相應(yīng)的安全服務(wù)(如身份驗(yàn)證、生命周期管理、遠(yuǎn)程配置、云端計(jì)算)。該安全子系統(tǒng)可以嵌入基于標(biāo)準(zhǔn)或強(qiáng)化網(wǎng)絡(luò)安全的AndesCore?V5處理器專用處理單元。Securyzr采用的Cyber Escort Unit，加強(qiáng)AndesCore高彈性的安全性能 ，有效抵御各種黑客攻擊，包括旁路攻擊、錯(cuò)誤注入攻擊、網(wǎng)絡(luò)攻擊等。