ZAYA及晶心科技攜手 提供RISC-V系統(tǒng)可認(rèn)證的TEE 解決方案

Zaya，物聯(lián)網(wǎng)安全公司的領(lǐng)導(dǎo)者及RISC-V國際協(xié)會(huì)(RISC-V International)的策略會(huì)員，今日與晶心科技，32及64位高效能、低功耗RISC-V處理器核心領(lǐng)導(dǎo)供貨商暨RISC-V國際協(xié)會(huì)創(chuàng)始首席會(huì)員，一同宣布已將 ZAYA Secure OS (安全操作系統(tǒng)) 及 ZAYA μContainers (微容器) 與AndesCore? RISC-V 處理器成功整合，以提供可認(rèn)證的 TEE (可信任運(yùn)行環(huán)境安全系統(tǒng)) 安全系統(tǒng)。 ZAYA 的解決方案將成為晶心科技的 AndeSentry? 安全合作框架的一部分，為 RISC-V 生態(tài)系統(tǒng)提供豐富的安全解決方案。

?
ZAYA Secure OS (安全操作系統(tǒng))是根據(jù)IoT(物聯(lián)網(wǎng))安全認(rèn)證要求所設(shè)計(jì)的安全操作系統(tǒng)。 ZAYA OS 會(huì)創(chuàng)建一個(gè)隔離空間，稱為可信任運(yùn)行環(huán)境 (Trusted Execution Environment, TEE)，做為處理所有基本安全機(jī)制的運(yùn)行環(huán)境。 ZAYA Secure OS 是符合 PSA 一級(jí)認(rèn)證和 PSA Functional API 認(rèn)證的操作系統(tǒng)，達(dá)到 PSA 認(rèn)證的十項(xiàng)安全目標(biāo)的要求，并利用 PSA Functional API 提供必要的安全功能，包括加密、安全存取和認(rèn)證服務(wù)。

ZAYA Secure OS 甚至為非MMU 微控制器(MMU-less microcontrollers)提供容器化技術(shù)(containerization technology) ，稱之為 ZAYA μContainers。ZAYA μContainers運(yùn)行在隔離的 ZAYA Secure OS/TEE之上，具有有限及專用的訪問權(quán)限，可以將用戶應(yīng)用程序、微服務(wù)或不受信任的第三方數(shù)據(jù)庫放在受保護(hù)的隔離環(huán)境執(zhí)行。ZAYA μContainers是獨(dú)立的可執(zhí)行檔案，可以在指定的領(lǐng)域獨(dú)立開發(fā)、安裝和升級(jí)，使ZAYA μContainers的配置(例如OTA)方式對(duì)使用者更友善；這種開發(fā)方式可提供物聯(lián)網(wǎng)供貨商一種具有成本效益的物聯(lián)網(wǎng)安全評(píng)估模塊。

AndeSentry? 安全合作框架支持開放式協(xié)作，并為 RISC-V 處理器提供從網(wǎng)絡(luò)攻擊(cyber-attacks)到實(shí)體攻擊(physical attacks)的各種安全解決方案。此處可提供兩個(gè)例子做為參考。首先，為保護(hù)系統(tǒng)的初始啟動(dòng)時(shí)的安全，AndeSentry? Secure Boot 提供AndesCore?一個(gè)優(yōu)化的數(shù)字簽名演算庫，只需使用極小的內(nèi)存空間及極短的啟動(dòng)時(shí)間。其次，為防止 JTAG 除錯(cuò)埠(debug port)的漏洞，在AndesCore? 的除錯(cuò)架構(gòu)之下，AndeSentry?加入安全除錯(cuò) (Secure Debug) 機(jī)制，可以選擇性的鎖定外部除錯(cuò)器 (debugger) 和 AndesCore? JTAG 除錯(cuò)傳輸模塊之間的 JTAG 信號(hào)。

為保證系統(tǒng)運(yùn)作時(shí)，程序和數(shù)據(jù)的機(jī)密性和完整性，AndeSentry? Monitor 結(jié)合 ZAYA Secure OS 和 μContainer 解決方案，提供符合物聯(lián)網(wǎng)安全認(rèn)證的安全開發(fā)環(huán)境。當(dāng)與 AndeSentry? ?Monitor 及 AndesCore? 整合時(shí)，ZAYA 的解決方案滿足所有 PSA 和 SESIP 認(rèn)證要求，包括Isolation(隔離) ( PSA Type 3，最高等級(jí))、具有防止回溯(Anti-Rollback)的安全更新、安全啟動(dòng)和安全生命周期。 該解決方案非常適合對(duì)安全性要求日益增高的設(shè)備，例如 AIoT 設(shè)備、連網(wǎng)設(shè)備和車用設(shè)備等。

「藉由 AndeSentry? 安全合作框架，芯片制造商可以完成開發(fā)內(nèi)嵌AndesCore? 的安全設(shè)備。 我們很高興 ZAYA Secure OS 及μContainers加入 AndeSentry? 安全合作框架下共同運(yùn)行，」晶心科技總經(jīng)理暨首席技術(shù)官蘇泓萌博士表示：「Zaya 和 晶心科技的成功合作是 RISC-V 安全生態(tài)系統(tǒng)的一個(gè)重要里程碑，帶來更豐富的安全解決方案，有助于加速各種安全設(shè)備的開發(fā)?！?/p>

?? ??? ?
「共同協(xié)作是物聯(lián)網(wǎng)安全成功的關(guān)鍵，我們很高興支持 Andes Solutions 并成為 AndeSentry? 安全合作框架的一部分，」ZAYA 執(zhí)行長兼創(chuàng)始人 Murat CAKMAK表示： 「晶心科技和ZAYA的合作伙伴關(guān)系提供基于 RISC-V的系統(tǒng)，一個(gè)領(lǐng)先、具成本效益、超安全和已具備認(rèn)證程序(Certification Ready)的開發(fā)環(huán)境?！?/p>