增加并隔离信任根以实现芯片设计的更高安全性

搜索最新SoC解决方案
关于汽车电子...物联网...安全...音频...视频

在听说了很多硬件漏洞比如Spectre、Meltdown和Foreshadow之后，可能很多SoC和系统设计人员们都在思考如何在不牺牲安全性的前提下保持应用的处理效率。一颗芯片的安全设计可以有多个实体，且其上运行的不同应用程序是被隔离的。应用程序保持最高级别的安全性至关重要。本文中描述的示例演示了如何在应用程序之间建立完善的资产隔离。

www.eet-china.com, Oct. 21, 2019 – 

—颗芯片的安全设计可以有多个实体，且其上运行的不同应用程序是被隔离的。

在听说了很多硬件漏洞比如Spectre、Meltdown和Foreshadow之后，可能很多SoC和系统设计人员们都在思考如何在不牺牲安全性的前提下保持应用的处理效率。很多设计人员正在研究如何通过RISC-V的开放式指令集架构（ISA）设计安全引擎，一种从源头开始就被保护的安全引擎。

在主CPU管理并发执行多个进程的主要工作负载时，这些安全引擎充当协处理器。然而，设计人员意识到这其中许多应用都需要安全硅IP来隔离不同应用之间的安全资产。

如果一个SoC上运行多个需要访问安全资产的应用程序，那么这些应用程序最好不能访问彼此的资产。举个例子，人们肯定不希望他们的银行应用程序能够访问他们的DRM视频回放密钥，反之亦然。这样做的另一个好处在于，一个应用程序中的安全漏洞无法泄漏另一个应用程序使用的安全资产。

点击阅读更多

 Back