《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > ZAYA及晶心科技攜手提供RISC-V系統(tǒng)可認(rèn)證的TEE解決方案

ZAYA及晶心科技攜手提供RISC-V系統(tǒng)可認(rèn)證的TEE解決方案

2022-07-02
來(lái)源:電子創(chuàng)新網(wǎng)
關(guān)鍵詞: ZAYA 晶心科技 RISC-V

  Zaya,物聯(lián)網(wǎng)安全公司的領(lǐng)導(dǎo)者及RISC-V國(guó)際協(xié)會(huì)(RISC-V International)的策略會(huì)員,今日與晶心科技,32及64位高效能、低功耗RISC-V處理器核心領(lǐng)導(dǎo)供貨商暨RISC-V國(guó)際協(xié)會(huì)創(chuàng)始首席會(huì)員,一同宣布已將 ZAYA Secure OS (安全操作系統(tǒng)) 及 ZAYA μContainers (微容器) 與AndesCore? RISC-V 處理器成功整合,以提供可認(rèn)證的 TEE (可信任運(yùn)行環(huán)境安全系統(tǒng)) 安全系統(tǒng)。 ZAYA 的解決方案將成為晶心科技的 AndeSentry? 安全合作框架的一部分,為 RISC-V 生態(tài)系統(tǒng)提供豐富的安全解決方案。

  

1656645062298686.jpg

  ZAYA Secure OS (安全操作系統(tǒng))是根據(jù)IoT(物聯(lián)網(wǎng))安全認(rèn)證要求所設(shè)計(jì)的安全操作系統(tǒng)。 ZAYA OS 會(huì)創(chuàng)建一個(gè)隔離空間,稱(chēng)為可信任運(yùn)行環(huán)境 (Trusted Execution Environment, TEE),做為處理所有基本安全機(jī)制的運(yùn)行環(huán)境。 ZAYA Secure OS 是符合 PSA 一級(jí)認(rèn)證和 PSA Functional API 認(rèn)證的操作系統(tǒng),達(dá)到 PSA 認(rèn)證的十項(xiàng)安全目標(biāo)的要求,并利用 PSA Functional API 提供必要的安全功能,包括加密、安全存取和認(rèn)證服務(wù)。

  ZAYA Secure OS 甚至為非MMU 微控制器(MMU-less microcontrollers)提供容器化技術(shù)(containerization technology) ,稱(chēng)之為 ZAYA μContainers。ZAYA μContainers運(yùn)行在隔離的 ZAYA Secure OS/TEE之上,具有有限及專(zhuān)用的訪(fǎng)問(wèn)權(quán)限,可以將用戶(hù)應(yīng)用程序、微服務(wù)或不受信任的第三方數(shù)據(jù)庫(kù)放在受保護(hù)的隔離環(huán)境執(zhí)行。ZAYA μContainers是獨(dú)立的可執(zhí)行檔案,可以在指定的領(lǐng)域獨(dú)立開(kāi)發(fā)、安裝和升級(jí),使ZAYA μContainers的配置(例如OTA)方式對(duì)使用者更友善;這種開(kāi)發(fā)方式可提供物聯(lián)網(wǎng)供貨商一種具有成本效益的物聯(lián)網(wǎng)安全評(píng)估模塊。

  AndeSentry? 安全合作框架支持開(kāi)放式協(xié)作,并為 RISC-V 處理器提供從網(wǎng)絡(luò)攻擊(cyber-attacks)到實(shí)體攻擊(physical attacks)的各種安全解決方案。此處可提供兩個(gè)例子做為參考。首先,為保護(hù)系統(tǒng)的初始啟動(dòng)時(shí)的安全,AndeSentry? Secure Boot 提供AndesCore?一個(gè)優(yōu)化的數(shù)字簽名演算庫(kù),只需使用極小的內(nèi)存空間及極短的啟動(dòng)時(shí)間。其次,為防止 JTAG 除錯(cuò)埠(debug port)的漏洞,在A(yíng)ndesCore? 的除錯(cuò)架構(gòu)之下,AndeSentry?加入安全除錯(cuò) (Secure Debug) 機(jī)制,可以選擇性的鎖定外部除錯(cuò)器 (debugger) 和 AndesCore? JTAG 除錯(cuò)傳輸模塊之間的 JTAG 信號(hào)。

  為保證系統(tǒng)運(yùn)作時(shí),程序和數(shù)據(jù)的機(jī)密性和完整性,AndeSentry? Monitor 結(jié)合 ZAYA Secure OS 和 μContainer 解決方案,提供符合物聯(lián)網(wǎng)安全認(rèn)證的安全開(kāi)發(fā)環(huán)境。當(dāng)與 AndeSentry?  Monitor 及 AndesCore? 整合時(shí),ZAYA 的解決方案滿(mǎn)足所有 PSA 和 SESIP 認(rèn)證要求,包括Isolation(隔離) ( PSA Type 3,最高等級(jí))、具有防止回溯(Anti-Rollback)的安全更新、安全啟動(dòng)和安全生命周期。 該解決方案非常適合對(duì)安全性要求日益增高的設(shè)備,例如 AIoT 設(shè)備、連網(wǎng)設(shè)備和車(chē)用設(shè)備等。

  「藉由 AndeSentry? 安全合作框架,芯片制造商可以完成開(kāi)發(fā)內(nèi)嵌AndesCore? 的安全設(shè)備。 我們很高興 ZAYA Secure OS 及μContainers加入 AndeSentry? 安全合作框架下共同運(yùn)行,」晶心科技總經(jīng)理暨首席技術(shù)官蘇泓萌博士表示:「Zaya 和 晶心科技的成功合作是 RISC-V 安全生態(tài)系統(tǒng)的一個(gè)重要里程碑,帶來(lái)更豐富的安全解決方案,有助于加速各種安全設(shè)備的開(kāi)發(fā)?!?/p>

  「共同協(xié)作是物聯(lián)網(wǎng)安全成功的關(guān)鍵,我們很高興支持 Andes Solutions 并成為 AndeSentry? 安全合作框架的一部分,」ZAYA 執(zhí)行長(zhǎng)兼創(chuàng)始人 Murat CAKMAK表示: 「晶心科技和ZAYA的合作伙伴關(guān)系提供基于 RISC-V的系統(tǒng),一個(gè)領(lǐng)先、具成本效益、超安全和已具備認(rèn)證程序(Certification Ready)的開(kāi)發(fā)環(huán)境?!?/p>

  關(guān)于Zaya

  ZAYA 是物聯(lián)網(wǎng)安全公司的領(lǐng)導(dǎo)廠(chǎng)商,總部位于英國(guó)劍橋,致力于開(kāi)發(fā)創(chuàng)新解決方案來(lái)解決物聯(lián)網(wǎng)設(shè)計(jì)挑戰(zhàn)和限制。ZAYA 提供由端點(diǎn)到云(from bottom to top)的安全開(kāi)發(fā)環(huán)境,包括安全操作系統(tǒng)、安全韌體、云端管理和進(jìn)階數(shù)據(jù)處理(如人工智能AI/機(jī)器學(xué)習(xí)ML)的服務(wù)。想要了解更多信息,請(qǐng)參閱:http://www.za-ya.co | 在 Twitter、LinkedIn 上關(guān)注 ZAYA。

  關(guān)于晶心科技

  晶心科技股份有限公司于2005年成立于新竹科學(xué)園區(qū),2017年于臺(tái)灣證交所上市(TWSE: 6533; SIN: US03420C2089; ISIN: US03420C1099)。晶心是RISC-V國(guó)際協(xié)會(huì)的創(chuàng)始首席會(huì)員,也是第一家采用RISC-V作為其第五代架構(gòu)AndeStar?基礎(chǔ)的主流CPU供貨商。為滿(mǎn)足當(dāng)今電子設(shè)備的嚴(yán)格要求,晶心提供可配置性高的32/64位高效CPU核心,包含DSP、FPU、Vector、超純量(Superscalar)及多核心系列,可應(yīng)用于各式SoC與應(yīng)用場(chǎng)景。晶心并提供功能齊全的整合開(kāi)發(fā)環(huán)境和全面的軟/硬件解決方案,可幫助客戶(hù)在短時(shí)間內(nèi)創(chuàng)新其SoC設(shè)計(jì)。在2021年,Andes-Embedded? SoC的年出貨量突破30億顆;而截至2021年底,嵌入AndesCore? 的SoC累積總出貨量已達(dá)100億顆。

  更多關(guān)于晶心的信息,請(qǐng)參閱晶心官網(wǎng)https://www.andestech.com 。

  追蹤晶心最新消息:LinkedIn、Twitter、Facebook、Weibo 以及Bilibili、YouTube。





圖片.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀(guān)點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118;郵箱:aet@chinaaet.com。