晶心科技與Secure-IC 進(jìn)行策略聯(lián)盟,提供加強(qiáng)網(wǎng)絡(luò)安全性的RISC-V核
近日,致力于嵌入式網(wǎng)絡(luò)安全性,以阻擋惡意攻擊的法國嵌入式安全解決方案供貨商Secure-IC,今日宣布與RISC-V基金會(huì)創(chuàng)始成員、客戶每年量產(chǎn)逾10億顆多樣化SoC,為32/64位嵌入式CPU核的領(lǐng)導(dǎo)供貨商的晶心科技(TWSE:6533),建立戰(zhàn)略合作伙伴關(guān)系,共同推出安全、高效能的處理器。Andes RISC-V處理器整合Secure-IC的Cyber Escort Unit? ,針對(duì)物理性和網(wǎng)絡(luò)的攻擊,包括緩沖區(qū)溢出、錯(cuò)誤注入攻擊、跨越或取代指令等提供保護(hù),并符合安全評(píng)估共通準(zhǔn)則(Common Criteria)的高安全等級(jí)(EAL)認(rèn)證與PP0084保護(hù)描繪(Protection Profile)認(rèn)證。此外,該解決方案與DARPA推出的硬/韌體系統(tǒng)安全集成(SSITH)程序亦完全一致。
本文引用地址:http://m.butianyuan.cn/article/201911/407332.htm基于AndeStar?V5架構(gòu)的AndesCore?RISC-V處理器目前包括:入門級(jí)MCU應(yīng)用與嵌入式協(xié)議處理的精簡型32位N22;適用高速控制與浮點(diǎn)運(yùn)算的32/64位N25F / NX25F;信號(hào)處理應(yīng)用的32位D25F;支持Linux的A25 / AX25以及高速緩存一致性多核應(yīng)用程序A25MP / AX25MP。為適應(yīng)多種需求,25系列處理器提供了可預(yù)選的重要功能,例如動(dòng)態(tài)分支預(yù)測、指令及數(shù)據(jù)緩存、本地存儲(chǔ)器、浮點(diǎn)運(yùn)算單元和DSP擴(kuò)展。利用長期的CPU技術(shù)記錄,晶心RISC-V處理器提供了領(lǐng)先的性能效率與許多高效產(chǎn)品,包括適用硬件堆棧保護(hù)的StackSafe?、壓縮代碼大小的CoDense?以及電源管理套件PowerBrake。此外,晶心RISC-V核亦具備豐富的系統(tǒng)配置選項(xiàng),例如實(shí)體內(nèi)存保護(hù)(PMP)和平臺(tái)級(jí)中斷控制器(PLIC)。
Secure-IC的Cyber Escort Unit透過逐步的護(hù)送程序,實(shí)時(shí)降低零日攻擊頻率,填補(bǔ)軟件網(wǎng)絡(luò)安全和硬件之間的資安漏洞,安全地實(shí)現(xiàn)高效能需求。此獨(dú)樹一幟的產(chǎn)品為硬件的網(wǎng)絡(luò)安全奠定了基礎(chǔ),并且成為市場上唯一結(jié)合”檢測與欺騙網(wǎng)絡(luò)攻擊”的解決方案。該技術(shù)可以實(shí)時(shí)運(yùn)行,更準(zhǔn)確地說,Cyber Escort Unit(簡稱Cyber EU)是一項(xiàng)雙重技術(shù),主要為了防范嵌入式系統(tǒng)安全面臨的四種威脅:
1.返回導(dǎo)向編程(Return oriented programming ,ROP)、跳轉(zhuǎn)導(dǎo)向編程(Jump Oriented Programming ,JOP):攻擊者重組代碼塊并組裝成一個(gè)惡意補(bǔ)丁程序。
2.利用緩沖區(qū)溢出或整數(shù)溢出以破壞堆棧:攻擊者制造了虛假的函數(shù)堆棧以修改程序上下文。
3.執(zhí)行代碼修改與覆蓋:攻擊者設(shè)法將正版程序更改為惡意程序。
4.控制流量劫持:攻擊者操縱程序,使其執(zhí)行非法函數(shù)或非法跳轉(zhuǎn)。
Secure-IC的解決方案具有確定的時(shí)間性,適合實(shí)時(shí)性及關(guān)鍵任務(wù)應(yīng)用(如汽車安全性要求);也適用于檢測網(wǎng)絡(luò)實(shí)體系統(tǒng)上不論來自物理改變或是網(wǎng)絡(luò)攻擊的問題。
「隨著聯(lián)機(jī)設(shè)備的普及,攻擊者的破壞性愈來愈強(qiáng),為網(wǎng)絡(luò)安全帶來巨大的跳戰(zhàn)。」晶心科技技術(shù)長暨執(zhí)行副總經(jīng)理蘇泓萌博士表示,「我們很高興能與Secure-IC合作,提供全面的網(wǎng)絡(luò)安全解決方案來幫助我們的客戶設(shè)計(jì)強(qiáng)韌的物聯(lián)網(wǎng)SoC。借助Secure-IC領(lǐng)先業(yè)界的Cyber Escort Unit集成平臺(tái)、FPGA原型就緒解決方案與Andes RISC-V處理器,讓SoC設(shè)計(jì)人員可以輕松地防止外部攻擊?!?/span>
Secure-IC執(zhí)行長Hassan Triqui亦表示:「很高興能無縫整合Cyber Escort Unit解決方案與Andes RISC-V處理器,為客戶提供安全、高效能的處理器,保護(hù)系統(tǒng)安全免受資安威脅?!?/span>
Secure-IC的旗艦產(chǎn)品「Securyzr」作為信任根(Trust root)解決方案,用于確保設(shè)備安全并提供相應(yīng)的安全服務(wù)(如身份驗(yàn)證、生命周期管理、遠(yuǎn)程配置、云端計(jì)算)。該安全子系統(tǒng)可以嵌入基于標(biāo)準(zhǔn)或強(qiáng)化網(wǎng)絡(luò)安全的AndesCore?V5處理器專用處理單元。Securyzr采用的Cyber Escort Unit,加強(qiáng)AndesCore高彈性的安全性能 ,有效抵御各種黑客攻擊,包括旁路攻擊、錯(cuò)誤注入攻擊、網(wǎng)絡(luò)攻擊等。
評(píng)論