从安全核出发，谈RISC-V架构芯片安全的攻防之道

搜索最新SoC解决方案
关于汽车电子...物联网...安全...音频...视频

RISC-V（第五代精简指令集）作为一套开源开放的指令集架构，为我国芯片设计提供了一条全新技术路径，行业目前正在多领域推进RISC-V研发与产业化进程。处理器作为软硬件系统的核心部件，正面临着日益复杂的安全威胁，而智能卡芯片资源受限又对安全要求极高。

imgtec.eetrend.com, Oct. 28, 2025 – 

从《白皮书》安全核技术，引申谈谈RISC-V架构芯片面临的如下典型安全威胁与安全防御技术：

RISC-V架构芯片面临的5类安全威胁

1. 信息泄露威胁：比如，越权访问窃取/篡改安全固件信息

2. 故障注入威胁：比如，通过改变芯片电压/温度，使芯片工作异常/信息泄露

3. 代码篡改威胁：比如，篡改/替换RISC-V核内执行的软件程序，恶意操控芯片

4. 逻辑攻击威胁：比如，越权窃取/篡改应用进程的敏感信息

5. 调试接口威胁：比如，通过调试接口滥用窃取/篡改芯片内敏感信息

RISC-V架构芯片5类安全防御技术

• 内存分区隔离：通过RSIC-V核内扩展pmp和epmp物理内存保护单元，分段管控内存空间访问权限，管控RSIC-V低特权软件访问高特权安全固件区

• 电压/温度监测：通过RSIC-V架构片上电压/温度传感器监测芯片过压/过温攻击，上报中断及处理异常，避免因过压/过温造成芯片工作失效和信息泄露

• 安全启动： 通过对来自片外的版本镜像导入片内先行安全认证通过再加载执行，防御执行程序被替换/篡改

• 内存分页保护：通过RSIC-V核内安全内存管理单元及细粒度物理内存保护单元，管控内存分页的访问权限，以防RSIC-V低特权软件（如应用、进程）相互窃取/篡改敏感信息

• 调试接口防护：通过RSIC-V架构片上引入调试接口防御技术，避免调口滥用操控芯片或窃取信息

行业意义

该白皮书为智能卡领域RISC-V安全处理器核的技术发展提供了重要参考，不仅提升行业智能卡产品安全可靠性，更为RISC-V架构芯片的安全技术演进提供了实践指导，对推动RISC-V安全生态建设具有积极意义。

得益于开放架构的优势，近年来，RISC-V架构在全球芯片设计圈迅速"出圈" 。

 Back