含信任根的DesignWare tRoot H5硬件安全模塊提供了可信執(zhí)行環(huán)境,從而使SoC具有了唯一身份
美國加利福尼亞州,山景城,2017年3月20日――
亮點(diǎn):
·含信任根的DesignWare tRoot H5硬件安全模塊可保護(hù)SoC內(nèi)的敏感信息和數(shù)據(jù)處理
·密鑰管理提供了對加密密鑰和其他芯片秘密的安全訪問,將信任擴(kuò)展到了整個系統(tǒng)
·多階段安全啟動驗(yàn)證了主CPU的軟件和數(shù)據(jù)完整性
·確保對遠(yuǎn)程設(shè)備生命周期管理的保護(hù),對抗不斷演變的威脅
·安全指令和數(shù)據(jù)控制器會保護(hù)對外部內(nèi)存的訪問,檢測外部內(nèi)存中的運(yùn)行時篡改
新思科技(Synopsys, Inc.,納斯達(dá)克股票代碼:SNPS)日前宣布:推出含信任根的高性能新DesignWare tRoot H5硬件安全模塊(HSM),為設(shè)計(jì)人員提供能保護(hù)系統(tǒng)級芯片(SoC)中的敏感信息和數(shù)據(jù)處理的可信執(zhí)行環(huán)境(TEE)。tRoot H5 HSM包含硬件加密加速功能,與僅含軟件的解決方案相比,能使安全啟動、安全更新和安全調(diào)試等安全功能的運(yùn)行加速100倍之多。這款獨(dú)立的完整產(chǎn)品為安全的硬件飛地提供了固件組件和工具,允許設(shè)計(jì)人員快速集成安全解決方案,而無須編寫安全軟件所需的專業(yè)知識。使用DesignWare tRoot H5 HSM,設(shè)計(jì)人員可以輕松創(chuàng)建、存儲和管理對工業(yè)控制、手機(jī)通信和物聯(lián)網(wǎng)中心至關(guān)重要的秘密。
eWBM首席執(zhí)行官Stephen Oh表示:“隨著安全攻擊范圍和目標(biāo)的擴(kuò)大,在SoC中集成安全功能已經(jīng)成為設(shè)計(jì)流程的關(guān)鍵部分。Synopsys的tRoot H5 HSM支持設(shè)計(jì)人員加速加密操作的執(zhí)行,以便在原本易受攻擊的應(yīng)用中加速身份驗(yàn)證和篡改檢測?!?/p>
Riscure北美公司的總裁兼首席財(cái)務(wù)官 Mats N?hlinder表示:“隨著產(chǎn)品制造者肩負(fù)的責(zé)任不斷增加,他們需要經(jīng)驗(yàn)證且集成就緒的IP來降低安全風(fēng)險(xiǎn)。作為一家全球安全測試實(shí)驗(yàn)室和安全測試的市場領(lǐng)導(dǎo)者,我們的業(yè)務(wù)是評估安全解決方案抵擋軟硬件惡意攻擊的能力。DesignWare tRoot H5 HSM等具有TEE的產(chǎn)品正在成為在聯(lián)網(wǎng)設(shè)備中實(shí)施高性能可靠安全功能的行業(yè)推薦方法?!?/p>
Synopsys DesignWare tRoot H5硬件安全模塊使用專門的硬件加密功能提高性能
DesignWare tRoot H5 HSM為SoC提供了不能篡改的唯一身份,提升了SoC中身份對其他內(nèi)外部實(shí)體的可信度。tRoot H5 HSM在可信環(huán)境中提供伴隨主機(jī)處理器使用的安全功能。安全指令和數(shù)據(jù)控制器提供受保護(hù)的外部內(nèi)存訪問和外部內(nèi)存運(yùn)行時篡改檢測,以保護(hù)代碼和數(shù)據(jù)隱私,而無須增加成本購買其他專用安全內(nèi)存。此外,由于允許tRoot的固件駐留在不安全的內(nèi)存空間中,控制器降低了系統(tǒng)復(fù)雜性和成本。tRoot H5 HSM的無ROM架構(gòu)允許系統(tǒng)設(shè)計(jì)隨時變化,而不會有讓系統(tǒng)內(nèi)存暴露在威脅中的風(fēng)險(xiǎn)。
Synopsys IP營銷副總裁John Koeter表示:“隨著聯(lián)網(wǎng)設(shè)備中安全交互次數(shù)的增加,對SoC在更短時間內(nèi)執(zhí)行更多功能的需要也在增加。憑借tRoot H5硬件安全模塊的引入,以及內(nèi)容保護(hù)IP、協(xié)議加速器和加密IP,Synopsys將滿足系統(tǒng)高度安全的要求,保護(hù)設(shè)備免受不斷演變的威脅傷害。”
可用性和資源
DesignWare tRoot H5硬件安全模塊現(xiàn)已發(fā)售。它是Synopsys信任根解決方案組合的一部分。