Zaya，物聯(lián)網(wǎng)安全公司的領(lǐng)導(dǎo)者及RISC-V國際協(xié)會（RISC-V International）的策略會員，今日與晶心科技，32及64位高效能、低功耗RISC-V處理器核心領(lǐng)導(dǎo)供貨商暨RISC-V國際協(xié)會創(chuàng)始首席會員，一同宣布已將 ZAYA Secure OS （安全操作系統(tǒng)） 及 ZAYA μContainers （微容器） 與AndesCore? RISC-V 處理器成功整合，以提供可認證的 TEE （可信任運行環(huán)境安全系統(tǒng)） 安全系統(tǒng)。 ZAYA 的解決方案將成為晶心科技的 AndeSentry? 安全合作框架的一部分，為 RISC-V 生態(tài)系統(tǒng)提供豐富的安全解決方案。

　　ZAYA Secure OS （安全操作系統(tǒng)）是根據(jù)IoT（物聯(lián)網(wǎng)）安全認證要求所設(shè)計的安全操作系統(tǒng)。 ZAYA OS 會創(chuàng)建一個隔離空間，稱為可信任運行環(huán)境 （Trusted Execution Environment, TEE），做為處理所有基本安全機制的運行環(huán)境。 ZAYA Secure OS 是符合 PSA 一級認證和 PSA Functional API 認證的操作系統(tǒng)，達到 PSA 認證的十項安全目標的要求，并利用 PSA Functional API 提供必要的安全功能，包括加密、安全存取和認證服務(wù)。

　　ZAYA Secure OS 甚至為非MMU 微控制器（MMU-less microcontrollers）提供容器化技術(shù)（containerization technology） ，稱之為 ZAYA μContainers。ZAYA μContainers運行在隔離的 ZAYA Secure OS/TEE之上，具有有限及專用的訪問權(quán)限，可以將用戶應(yīng)用程序、微服務(wù)或不受信任的第三方數(shù)據(jù)庫放在受保護的隔離環(huán)境執(zhí)行。ZAYA μContainers是獨立的可執(zhí)行檔案，可以在指定的領(lǐng)域獨立開發(fā)、安裝和升級，使ZAYA μContainers的配置（例如OTA）方式對使用者更友善；這種開發(fā)方式可提供物聯(lián)網(wǎng)供貨商一種具有成本效益的物聯(lián)網(wǎng)安全評估模塊。

　　AndeSentry? 安全合作框架支持開放式協(xié)作，并為 RISC-V 處理器提供從網(wǎng)絡(luò)攻擊（cyber-attacks）到實體攻擊（physical attacks）的各種安全解決方案。此處可提供兩個例子做為參考。首先，為保護系統(tǒng)的初始啟動時的安全，AndeSentry? Secure Boot 提供AndesCore?一個優(yōu)化的數(shù)字簽名演算庫，只需使用極小的內(nèi)存空間及極短的啟動時間。其次，為防止 JTAG 除錯埠（debug port）的漏洞，在AndesCore? 的除錯架構(gòu)之下，AndeSentry?加入安全除錯 （Secure Debug） 機制，可以選擇性的鎖定外部除錯器 （debugger） 和 AndesCore? JTAG 除錯傳輸模塊之間的 JTAG 信號。

　　為保證系統(tǒng)運作時，程序和數(shù)據(jù)的機密性和完整性，AndeSentry? Monitor 結(jié)合 ZAYA Secure OS 和 μContainer 解決方案，提供符合物聯(lián)網(wǎng)安全認證的安全開發(fā)環(huán)境。當(dāng)與 AndeSentry?  Monitor 及 AndesCore? 整合時，ZAYA 的解決方案滿足所有 PSA 和 SESIP 認證要求，包括Isolation（隔離） （ PSA Type 3，最高等級）、具有防止回溯（Anti-Rollback）的安全更新、安全啟動和安全生命周期。 該解決方案非常適合對安全性要求日益增高的設(shè)備，例如 AIoT 設(shè)備、連網(wǎng)設(shè)備和車用設(shè)備等。

　　「藉由 AndeSentry? 安全合作框架，芯片制造商可以完成開發(fā)內(nèi)嵌AndesCore? 的安全設(shè)備。 我們很高興 ZAYA Secure OS 及μContainers加入 AndeSentry? 安全合作框架下共同運行，」晶心科技總經(jīng)理暨首席技術(shù)官蘇泓萌博士表示：「Zaya 和 晶心科技的成功合作是 RISC-V 安全生態(tài)系統(tǒng)的一個重要里程碑，帶來更豐富的安全解決方案，有助于加速各種安全設(shè)備的開發(fā)?！?/p>

　　「共同協(xié)作是物聯(lián)網(wǎng)安全成功的關(guān)鍵，我們很高興支持 Andes Solutions 并成為 AndeSentry? 安全合作框架的一部分，」ZAYA 執(zhí)行長兼創(chuàng)始人 Murat CAKMAK表示： 「晶心科技和ZAYA的合作伙伴關(guān)系提供基于 RISC-V的系統(tǒng)，一個領(lǐng)先、具成本效益、超安全和已具備認證程序（Certification Ready）的開發(fā)環(huán)境?！?/p>

　　關(guān)于Zaya

　　ZAYA 是物聯(lián)網(wǎng)安全公司的領(lǐng)導(dǎo)廠商，總部位于英國劍橋，致力于開發(fā)創(chuàng)新解決方案來解決物聯(lián)網(wǎng)設(shè)計挑戰(zhàn)和限制。ZAYA 提供由端點到云（from bottom to top）的安全開發(fā)環(huán)境，包括安全操作系統(tǒng)、安全韌體、云端管理和進階數(shù)據(jù)處理（如人工智能AI/機器學(xué)習(xí)ML）的服務(wù)。想要了解更多信息，請參閱：http://www.za-ya.co | 在 Twitter、LinkedIn 上關(guān)注 ZAYA。

　　關(guān)于晶心科技

　　晶心科技股份有限公司于2005年成立于新竹科學(xué)園區(qū)，2017年于臺灣證交所上市（TWSE: 6533; SIN: US03420C2089; ISIN: US03420C1099）。晶心是RISC-V國際協(xié)會的創(chuàng)始首席會員，也是第一家采用RISC-V作為其第五代架構(gòu)AndeStar?基礎(chǔ)的主流CPU供貨商。為滿足當(dāng)今電子設(shè)備的嚴格要求，晶心提供可配置性高的32/64位高效CPU核心，包含DSP、FPU、Vector、超純量（Superscalar）及多核心系列，可應(yīng)用于各式SoC與應(yīng)用場景。晶心并提供功能齊全的整合開發(fā)環(huán)境和全面的軟/硬件解決方案，可幫助客戶在短時間內(nèi)創(chuàng)新其SoC設(shè)計。在2021年，Andes-Embedded? SoC的年出貨量突破30億顆；而截至2021年底，嵌入AndesCore? 的SoC累積總出貨量已達100億顆。

　　更多關(guān)于晶心的信息，請參閱晶心官網(wǎng)https://www.andestech.com 。

　　追蹤晶心最新消息：LinkedIn、Twitter、Facebook、Weibo 以及Bilibili、YouTube。