ZAYA及晶心科技携手提供RISC-V系统可认证的TEE解决方案
2022-07-02
来源:电子创新网
Zaya,物联网安全公司的领导者及RISC-V国际协会(RISC-V International)的策略会员,今日与晶心科技,32及64位高效能、低功耗RISC-V处理器核心领导供货商暨RISC-V国际协会创始首席会员,一同宣布已将 ZAYA Secure OS (安全操作系统) 及 ZAYA μContainers (微容器) 与AndesCore? RISC-V 处理器成功整合,以提供可认证的 TEE (可信任运行环境安全系统) 安全系统。 ZAYA 的解决方案将成为晶心科技的 AndeSentry? 安全合作框架的一部分,为 RISC-V 生态系统提供丰富的安全解决方案。
ZAYA Secure OS (安全操作系统)是根据IoT(物联网)安全认证要求所设计的安全操作系统。 ZAYA OS 会创建一个隔离空间,称为可信任运行环境 (Trusted Execution Environment, TEE),做为处理所有基本安全机制的运行环境。 ZAYA Secure OS 是符合 PSA 一级认证和 PSA Functional API 认证的操作系统,达到 PSA 认证的十项安全目标的要求,并利用 PSA Functional API 提供必要的安全功能,包括加密、安全存取和认证服务。
ZAYA Secure OS 甚至为非MMU 微控制器(MMU-less microcontrollers)提供容器化技术(containerization technology) ,称之为 ZAYA μContainers。ZAYA μContainers运行在隔离的 ZAYA Secure OS/TEE之上,具有有限及专用的访问权限,可以将用户应用程序、微服务或不受信任的第三方数据库放在受保护的隔离环境执行。ZAYA μContainers是独立的可执行档案,可以在指定的领域独立开发、安装和升级,使ZAYA μContainers的配置(例如OTA)方式对使用者更友善;这种开发方式可提供物联网供货商一种具有成本效益的物联网安全评估模块。
AndeSentry? 安全合作框架支持开放式协作,并为 RISC-V 处理器提供从网络攻击(cyber-attacks)到实体攻击(physical attacks)的各种安全解决方案。此处可提供两个例子做为参考。首先,为保护系统的初始启动时的安全,AndeSentry? Secure Boot 提供AndesCore?一个优化的数字签名演算库,只需使用极小的内存空间及极短的启动时间。其次,为防止 JTAG 除错埠(debug port)的漏洞,在AndesCore? 的除错架构之下,AndeSentry?加入安全除错 (Secure Debug) 机制,可以选择性的锁定外部除错器 (debugger) 和 AndesCore? JTAG 除错传输模块之间的 JTAG 信号。
为保证系统运作时,程序和数据的机密性和完整性,AndeSentry? Monitor 结合 ZAYA Secure OS 和 μContainer 解决方案,提供符合物联网安全认证的安全开发环境。当与 AndeSentry? Monitor 及 AndesCore? 整合时,ZAYA 的解决方案满足所有 PSA 和 SESIP 认证要求,包括Isolation(隔离) ( PSA Type 3,最高等级)、具有防止回溯(Anti-Rollback)的安全更新、安全启动和安全生命周期。 该解决方案非常适合对安全性要求日益增高的设备,例如 AIoT 设备、连网设备和车用设备等。
「藉由 AndeSentry? 安全合作框架,芯片制造商可以完成开发内嵌AndesCore? 的安全设备。 我们很高兴 ZAYA Secure OS 及μContainers加入 AndeSentry? 安全合作框架下共同运行,」晶心科技总经理暨首席技术官苏泓萌博士表示:「Zaya 和 晶心科技的成功合作是 RISC-V 安全生态系统的一个重要里程碑,带来更丰富的安全解决方案,有助于加速各种安全设备的开发。」
「共同协作是物联网安全成功的关键,我们很高兴支持 Andes Solutions 并成为 AndeSentry? 安全合作框架的一部分,」ZAYA 执行长兼创始人 Murat CAKMAK表示: 「晶心科技和ZAYA的合作伙伴关系提供基于 RISC-V的系统,一个领先、具成本效益、超安全和已具备认证程序(Certification Ready)的开发环境。」
关于Zaya
ZAYA 是物联网安全公司的领导厂商,总部位于英国剑桥,致力于开发创新解决方案来解决物联网设计挑战和限制。ZAYA 提供由端点到云(from bottom to top)的安全开发环境,包括安全操作系统、安全韧体、云端管理和进阶数据处理(如人工智能AI/机器学习ML)的服务。想要了解更多信息,请参阅:http://www.za-ya.co | 在 Twitter、LinkedIn 上关注 ZAYA。
关于晶心科技
晶心科技股份有限公司于2005年成立于新竹科学园区,2017年于台湾证交所上市(TWSE: 6533; SIN: US03420C2089; ISIN: US03420C1099)。晶心是RISC-V国际协会的创始首席会员,也是第一家采用RISC-V作为其第五代架构AndeStar?基础的主流CPU供货商。为满足当今电子设备的严格要求,晶心提供可配置性高的32/64位高效CPU核心,包含DSP、FPU、Vector、超纯量(Superscalar)及多核心系列,可应用于各式SoC与应用场景。晶心并提供功能齐全的整合开发环境和全面的软/硬件解决方案,可帮助客户在短时间内创新其SoC设计。在2021年,Andes-Embedded? SoC的年出货量突破30亿颗;而截至2021年底,嵌入AndesCore? 的SoC累积总出货量已达100亿颗。
更多关于晶心的信息,请参阅晶心官网https://www.andestech.com 。
追踪晶心最新消息:LinkedIn、Twitter、Facebook、Weibo 以及Bilibili、YouTube。