确保RISC‑V革新的安全性

SiFive Shield

开放且可扩展的安全平台架构

SiFive® Shield™解决方案是一个开放、可扩展的平台架构,旨在实现RISC-V SoC的系统级安全,并通过提供多层安全性来应对不同的威胁。SiFive Shield和 WorldGuard通过提供更高级别的隔离能力,实现了可扩展的体系结构。

WorldGuard

WorldGuard是一种细粒度安全模型,用于隔离代码执行和数据保护。WorldGuard基于每个world的多个特权级别和无限数量的worlds,提供了SoC级别的信息控制和高级隔离控制。WorldGuard提供多域安全,为核心、缓存、互连、外设和内存提供数据保护。

除了RISC-V物理内存保护(PMP)为CPU操作的代码和数据提供内存隔离外,WorldGuard将硬件隔离扩展到整个SoC,以保护缓存、互连、任意总线主设备、内存和外设。上述的wgMarker为所有由特定CPU核心发出的事务操作添加了一个World ID。这个附加的元数据随后通过互连传播到外设和内存,其中执行访问控制。让功能丰富的操作系统、应用程序和可信执行环境(TEE)可以在高性能的多核系统内进行隔离和保护。

威胁防御

准确的威胁建模可以实现安全的SoC设计。在SoC内部,信息的处理流程需要一系列技术的支持。为了防止物理篡改攻击,SoC的故障检测器确保操作按预期进行。物理内存保护(PMP)和物理内存属性(PMA)在RISC-V ISA中也已得到支持,并由SiFive Shield利用这些特性通过特权设置,对内存范围和内存映射外设进行限制,实现可扩展的网域安全。

SiFive Shield基于开放且免费提供的RISC-V ISA的基础上构建,实现了一种可扩展安全的新方法。

通过验证的加解密引擎

SiFive Shield架构不仅包括用于高吞吐量AES和SHA操作的RISC-V矢量加密扩展,还包括专用的AES加解密引擎,该引擎可阻断SPA/DPA/EMA的攻击,并提供区块密码和认证加密支持。同时还提供SHA-2等安全哈希/杂凑和ECDSA等公钥密码学。此外,符合NIST SP 800-90A/B/C标准的完全数字化随机数发生器(TRNG)也使得加密或基于熵的安全特性成为可能。