新思科技日前宣布：推出含信任根的高性能新DesignWare® tRoot H5硬件安全模块(HSM)，为设计人员提供能保护系统级芯片(SoC)中的敏感信息和数据处理的可信执行环境(TEE)。tRoot H5 HSM包含硬件加密加速功能，与仅含软件的解决方案相比，能使安全启动、安全更新和安全调试等安全功能的运行加速100倍之多。这款独立的完整产品为安全的硬件飞地提供了固件组件和工具，允许设计人员快速集成安全解决方案，而无须编写安全软件所需的专业知识。使用DesignWare tRoot H5 HSM，设计人员可以轻松创建、存储和管理对工业控制、手机通信和物联网中心至关重要的秘密。

eWBM首席执行官Stephen Oh表示：“随着安全攻击范围和目标的扩大，在SoC中集成安全功能已经成为设计流程的关键部分。Synopsys的tRoot H5 HSM支持设计人员加速加密操作的执行，以便在原本易受攻击的应用中加速身份验证和篡改检测。”

Riscure北美公司的总裁兼首席财务官 Mats Nählinder表示：“随着产品制造者肩负的责任不断增加，他们需要经验证且集成就绪的IP来降低安全风险。作为一家全球安全测试实验室和安全测试的市场领导者，我们的业务是评估安全解决方案抵挡软硬件恶意攻击的能力。DesignWare tRoot H5 HSM等具有TEE的产品正在成为在联网设备中实施高性能可靠安全功能的行业推荐方法。”

Synopsys DesignWare tRoot H5硬件安全模块使用专门的硬件加密功能提高性能

DesignWare tRoot H5 HSM为SoC提供了不能篡改的唯一身份，提升了SoC中身份对其他内外部实体的可信度。tRoot H5 HSM在可信环境中提供伴随主机处理器使用的安全功能。安全指令和数据控制器提供受保护的外部内存访问和外部内存运行时篡改检测，以保护代码和数据隐私，而无须增加成本购买其他专用安全内存。此外，由于允许tRoot的固件驻留在不安全的内存空间中，控制器降低了系统复杂性和成本。tRoot H5 HSM的无ROM架构允许系统设计随时变化，而不会有让系统内存暴露在威胁中的风险。

Synopsys IP营销副总裁John Koeter表示：“随着联网设备中安全交互次数的增加，对SoC在更短时间内执行更多功能的需要也在增加。凭借tRoot H5硬件安全模块的引入，以及内容保护IP、协议加速器和加密IP，Synopsys将满足系统高度安全的要求，保护设备免受不断演变的威胁伤害。”

亮点：

· 含信任根的DesignWare tRoot H5硬件安全模块可保护SoC内的敏感信息和数据处理

· 密钥管理提供了对加密密钥和其他芯片秘密的安全访问，将信任扩展到了整个系统

· 多阶段安全启动验证了主CPU的软件和数据完整性

· 确保对远程设备生命周期管理的保护，对抗不断演变的威胁

· 安全指令和数据控制器会保护对外部内存的访问，检测外部内存中的运行时篡改