晶心科技與Secure-IC 進行策略聯盟,提供加強網絡安全性的RISC-V核
近日,致力于嵌入式網絡安全性,以阻擋惡意攻擊的法國嵌入式安全解決方案供貨商Secure-IC,今日宣布與RISC-V基金會創始成員、客戶每年量產逾10億顆多樣化SoC,為32/64位嵌入式CPU核的領導供貨商的晶心科技(TWSE:6533),建立戰略合作伙伴關系,共同推出安全、高效能的處理器。Andes RISC-V處理器整合Secure-IC的Cyber Escort Unit? ,針對物理性和網絡的攻擊,包括緩沖區溢出、錯誤注入攻擊、跨越或取代指令等提供保護,并符合安全評估共通準則(Common Criteria)的高安全等級(EAL)認證與PP0084保護描繪(Protection Profile)認證。此外,該解決方案與DARPA推出的硬/韌體系統安全集成(SSITH)程序亦完全一致。
本文引用地址:http://www.104case.com/article/201911/407332.htm基于AndeStar?V5架構的AndesCore?RISC-V處理器目前包括:入門級MCU應用與嵌入式協議處理的精簡型32位N22;適用高速控制與浮點運算的32/64位N25F / NX25F;信號處理應用的32位D25F;支持Linux的A25 / AX25以及高速緩存一致性多核應用程序A25MP / AX25MP。為適應多種需求,25系列處理器提供了可預選的重要功能,例如動態分支預測、指令及數據緩存、本地存儲器、浮點運算單元和DSP擴展。利用長期的CPU技術記錄,晶心RISC-V處理器提供了領先的性能效率與許多高效產品,包括適用硬件堆棧保護的StackSafe?、壓縮代碼大小的CoDense?以及電源管理套件PowerBrake。此外,晶心RISC-V核亦具備豐富的系統配置選項,例如實體內存保護(PMP)和平臺級中斷控制器(PLIC)。
Secure-IC的Cyber Escort Unit透過逐步的護送程序,實時降低零日攻擊頻率,填補軟件網絡安全和硬件之間的資安漏洞,安全地實現高效能需求。此獨樹一幟的產品為硬件的網絡安全奠定了基礎,并且成為市場上唯一結合”檢測與欺騙網絡攻擊”的解決方案。該技術可以實時運行,更準確地說,Cyber Escort Unit(簡稱Cyber EU)是一項雙重技術,主要為了防范嵌入式系統安全面臨的四種威脅:
1.返回導向編程(Return oriented programming ,ROP)、跳轉導向編程(Jump Oriented Programming ,JOP):攻擊者重組代碼塊并組裝成一個惡意補丁程序。
2.利用緩沖區溢出或整數溢出以破壞堆棧:攻擊者制造了虛假的函數堆棧以修改程序上下文。
3.執行代碼修改與覆蓋:攻擊者設法將正版程序更改為惡意程序。
4.控制流量劫持:攻擊者操縱程序,使其執行非法函數或非法跳轉。
Secure-IC的解決方案具有確定的時間性,適合實時性及關鍵任務應用(如汽車安全性要求);也適用于檢測網絡實體系統上不論來自物理改變或是網絡攻擊的問題。
「隨著聯機設備的普及,攻擊者的破壞性愈來愈強,為網絡安全帶來巨大的跳戰。」晶心科技技術長暨執行副總經理蘇泓萌博士表示,「我們很高興能與Secure-IC合作,提供全面的網絡安全解決方案來幫助我們的客戶設計強韌的物聯網SoC。借助Secure-IC領先業界的Cyber Escort Unit集成平臺、FPGA原型就緒解決方案與Andes RISC-V處理器,讓SoC設計人員可以輕松地防止外部攻擊。」
Secure-IC執行長Hassan Triqui亦表示:「很高興能無縫整合Cyber Escort Unit解決方案與Andes RISC-V處理器,為客戶提供安全、高效能的處理器,保護系統安全免受資安威脅。」
Secure-IC的旗艦產品「Securyzr」作為信任根(Trust root)解決方案,用于確保設備安全并提供相應的安全服務(如身份驗證、生命周期管理、遠程配置、云端計算)。該安全子系統可以嵌入基于標準或強化網絡安全的AndesCore?V5處理器專用處理單元。Securyzr采用的Cyber Escort Unit,加強AndesCore高彈性的安全性能 ,有效抵御各種黑客攻擊,包括旁路攻擊、錯誤注入攻擊、網絡攻擊等。
評論