RISC-V 設計的基本安全處理器

        2021 年連接的物聯網設備數量超過460 億，預計到2030 年將達到驚人的1250 億。這將顯著改變半導體市場，因為每個物聯網設備都需要一個處理器核心來有效處理大量數據和相關交易。為了充分利用這種市場潛力，RISC-V 架構憑借其開放的指令格式和低成本，已成為SoC設計人員替代x86或ARM的新選擇。

然而，隨著物聯網市場的不斷擴大，對抗性攻擊的破壞性也在不斷擴大。連接應用程序的安全性現在是其設計的基本要素。連接的設備必須能夠相互驗證，確保安全的數據傳輸，并包括安全存儲。雖然RISC-V的安全指南仍在制定中，但為RISC-V用戶提供有效的即插即用解決方案以加強SoC及其他方面的安全性至關重要。

需要什么樣的設計來保護IoT應用程序？

在大多數情況下，有六個關鍵的 SoC 安全因素需要考慮……

可信執行環境 (TEE)：隔離需要更高安全級別的代碼、數據和內存。

信任根：保護關鍵的安全參數；包括唯一 ID、證書、密鑰和安全存儲。

安全啟動：阻止未經授權的操作系統和應用程序運行。

靜態數據安全性：以加密/混淆形式存儲數據，并具有可靠的訪問控制以防止泄漏。

傳輸中的數據安全性：在傳輸前利用密鑰對數據進行加密以防止被攔截。

安全 OTA 更新：確保現場固件或軟件更新以加密密文形式出現，并且不允許降級。

僅靠 CPU 無法實現這六個安全因素。芯片的設計需要一個密鑰存儲單元和一組密碼算法來幫助 CPU 執行安全功能，包括身份驗證、加密、解密和完整性檢查以實現這些功能。此外，安全操作（與非安全操作分離）需要一個隔離的、可信的安全執行環境。還應實施防篡改設計以保護安全環境免受攻擊。

考慮到這些風險，經驗豐富的設計人員通常會使用帶有硬件信任根和防篡改設計的安全協處理器，以支持 CPU 為應用程序和服務執行所有必要的安全功能。

本文由朗銳智科（www.0579kk.com）編輯整理，如有侵權請聯系本站。