Zaya，物聯(lián)網(wǎng)安全公司的領(lǐng)導(dǎo)者及RISC-V國(guó)際協(xié)會(huì)（RISC-V International）的策略會(huì)員，今日與晶心科技，32及64位高效能、低功耗RISC-V處理器核心領(lǐng)導(dǎo)供貨商暨RISC-V國(guó)際協(xié)會(huì)創(chuàng)始首席會(huì)員，一同宣布已將 ZAYA Secure OS （安全操作系統(tǒng)） 及 ZAYA μContainers （微容器） 與AndesCore? RISC-V 處理器成功整合，以提供可認(rèn)證的 TEE （可信任運(yùn)行環(huán)境安全系統(tǒng)） 安全系統(tǒng)。 ZAYA 的解決方案將成為晶心科技的 AndeSentry? 安全合作框架的一部分，為 RISC-V 生態(tài)系統(tǒng)提供豐富的安全解決方案。

　　ZAYA Secure OS （安全操作系統(tǒng)）是根據(jù)IoT（物聯(lián)網(wǎng)）安全認(rèn)證要求所設(shè)計(jì)的安全操作系統(tǒng)。 ZAYA OS 會(huì)創(chuàng)建一個(gè)隔離空間，稱(chēng)為可信任運(yùn)行環(huán)境 （Trusted Execution Environment, TEE），做為處理所有基本安全機(jī)制的運(yùn)行環(huán)境。 ZAYA Secure OS 是符合 PSA 一級(jí)認(rèn)證和 PSA Functional API 認(rèn)證的操作系統(tǒng)，達(dá)到 PSA 認(rèn)證的十項(xiàng)安全目標(biāo)的要求，并利用 PSA Functional API 提供必要的安全功能，包括加密、安全存取和認(rèn)證服務(wù)。

　　ZAYA Secure OS 甚至為非MMU 微控制器（MMU-less microcontrollers）提供容器化技術(shù)（containerization technology） ，稱(chēng)之為 ZAYA μContainers。ZAYA μContainers運(yùn)行在隔離的 ZAYA Secure OS/TEE之上，具有有限及專(zhuān)用的訪(fǎng)問(wèn)權(quán)限，可以將用戶(hù)應(yīng)用程序、微服務(wù)或不受信任的第三方數(shù)據(jù)庫(kù)放在受保護(hù)的隔離環(huán)境執(zhí)行。ZAYA μContainers是獨(dú)立的可執(zhí)行檔案，可以在指定的領(lǐng)域獨(dú)立開(kāi)發(fā)、安裝和升級(jí)，使ZAYA μContainers的配置（例如OTA）方式對(duì)使用者更友善；這種開(kāi)發(fā)方式可提供物聯(lián)網(wǎng)供貨商一種具有成本效益的物聯(lián)網(wǎng)安全評(píng)估模塊。

　　AndeSentry? 安全合作框架支持開(kāi)放式協(xié)作，并為 RISC-V 處理器提供從網(wǎng)絡(luò)攻擊（cyber-attacks）到實(shí)體攻擊（physical attacks）的各種安全解決方案。此處可提供兩個(gè)例子做為參考。首先，為保護(hù)系統(tǒng)的初始啟動(dòng)時(shí)的安全，AndeSentry? Secure Boot 提供AndesCore?一個(gè)優(yōu)化的數(shù)字簽名演算庫(kù)，只需使用極小的內(nèi)存空間及極短的啟動(dòng)時(shí)間。其次，為防止 JTAG 除錯(cuò)埠（debug port）的漏洞，在A(yíng)ndesCore? 的除錯(cuò)架構(gòu)之下，AndeSentry?加入安全除錯(cuò) （Secure Debug） 機(jī)制，可以選擇性的鎖定外部除錯(cuò)器 （debugger） 和 AndesCore? JTAG 除錯(cuò)傳輸模塊之間的 JTAG 信號(hào)。

　　為保證系統(tǒng)運(yùn)作時(shí)，程序和數(shù)據(jù)的機(jī)密性和完整性，AndeSentry? Monitor 結(jié)合 ZAYA Secure OS 和 μContainer 解決方案，提供符合物聯(lián)網(wǎng)安全認(rèn)證的安全開(kāi)發(fā)環(huán)境。當(dāng)與 AndeSentry?  Monitor 及 AndesCore? 整合時(shí)，ZAYA 的解決方案滿(mǎn)足所有 PSA 和 SESIP 認(rèn)證要求，包括Isolation（隔離） （ PSA Type 3，最高等級(jí)）、具有防止回溯（Anti-Rollback）的安全更新、安全啟動(dòng)和安全生命周期。 該解決方案非常適合對(duì)安全性要求日益增高的設(shè)備，例如 AIoT 設(shè)備、連網(wǎng)設(shè)備和車(chē)用設(shè)備等。

　　「藉由 AndeSentry? 安全合作框架，芯片制造商可以完成開(kāi)發(fā)內(nèi)嵌AndesCore? 的安全設(shè)備。 我們很高興 ZAYA Secure OS 及μContainers加入 AndeSentry? 安全合作框架下共同運(yùn)行，」晶心科技總經(jīng)理暨首席技術(shù)官蘇泓萌博士表示：「Zaya 和 晶心科技的成功合作是 RISC-V 安全生態(tài)系統(tǒng)的一個(gè)重要里程碑，帶來(lái)更豐富的安全解決方案，有助于加速各種安全設(shè)備的開(kāi)發(fā)?！?/p>

　　「共同協(xié)作是物聯(lián)網(wǎng)安全成功的關(guān)鍵，我們很高興支持 Andes Solutions 并成為 AndeSentry? 安全合作框架的一部分，」ZAYA 執(zhí)行長(zhǎng)兼創(chuàng)始人 Murat CAKMAK表示： 「晶心科技和ZAYA的合作伙伴關(guān)系提供基于 RISC-V的系統(tǒng)，一個(gè)領(lǐng)先、具成本效益、超安全和已具備認(rèn)證程序（Certification Ready）的開(kāi)發(fā)環(huán)境?！?/p>

　　關(guān)于Zaya

　　ZAYA 是物聯(lián)網(wǎng)安全公司的領(lǐng)導(dǎo)廠(chǎng)商，總部位于英國(guó)劍橋，致力于開(kāi)發(fā)創(chuàng)新解決方案來(lái)解決物聯(lián)網(wǎng)設(shè)計(jì)挑戰(zhàn)和限制。ZAYA 提供由端點(diǎn)到云（from bottom to top）的安全開(kāi)發(fā)環(huán)境，包括安全操作系統(tǒng)、安全韌體、云端管理和進(jìn)階數(shù)據(jù)處理（如人工智能AI/機(jī)器學(xué)習(xí)ML）的服務(wù)。想要了解更多信息，請(qǐng)參閱：http://www.za-ya.co | 在 Twitter、LinkedIn 上關(guān)注 ZAYA。

　　關(guān)于晶心科技

　　晶心科技股份有限公司于2005年成立于新竹科學(xué)園區(qū)，2017年于臺(tái)灣證交所上市（TWSE: 6533; SIN: US03420C2089; ISIN: US03420C1099）。晶心是RISC-V國(guó)際協(xié)會(huì)的創(chuàng)始首席會(huì)員，也是第一家采用RISC-V作為其第五代架構(gòu)AndeStar?基礎(chǔ)的主流CPU供貨商。為滿(mǎn)足當(dāng)今電子設(shè)備的嚴(yán)格要求，晶心提供可配置性高的32/64位高效CPU核心，包含DSP、FPU、Vector、超純量（Superscalar）及多核心系列，可應(yīng)用于各式SoC與應(yīng)用場(chǎng)景。晶心并提供功能齊全的整合開(kāi)發(fā)環(huán)境和全面的軟/硬件解決方案，可幫助客戶(hù)在短時(shí)間內(nèi)創(chuàng)新其SoC設(shè)計(jì)。在2021年，Andes-Embedded? SoC的年出貨量突破30億顆；而截至2021年底，嵌入AndesCore? 的SoC累積總出貨量已達(dá)100億顆。

　　更多關(guān)于晶心的信息，請(qǐng)參閱晶心官網(wǎng)https://www.andestech.com 。

　　追蹤晶心最新消息：LinkedIn、Twitter、Facebook、Weibo 以及Bilibili、YouTube。