查看: 1652|回复: 0
收起左侧

重磅!RISC-V平台的可信执行环境“蓬莱”正式开源

[复制链接]

  离线 

  • TA的每日心情
    奋斗
    2021-3-3 12:32
  • 签到天数: 10 天

    [LV.3]

    发表于 2020-8-23 11:21:09 | 显示全部楼层 |阅读模式

    有人预言,RISC-V或将是继Intel和Arm之后的第三大主流处理器体系。欢迎访问全球首家只专注于RISC-V单片机行业应用的中文网站

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    本帖最后由 皋陶 于 2020-8-26 10:38 编辑

    国内芯片技术交流-重磅!RISC-V平台的可信执行环境“蓬莱”正式开源risc-v单片机中文社区(1)


    随着5G、AIoT等场景的迅速发展,RISC-V架构的芯片未来将在智能物联网设备得到广泛的应用。可信执行环境(TEE: Trusted Execution Environment),是现代系统安全的重要支撑技术。通过创建Enclave(飞地,即由硬件保证隔离的可信执行环境实例),TEE技术可高效地保障RISC-V架构及其系统的安全。

    为了同时满足业界对安全、性能以及可拓展性需求,实现高效、可控、可量产的目标,上海交通大学并行与分布式系统研究所与瓶钵信息科技开源了基于RISC-V 架构的全新TEE安全系统“蓬莱”(英文名Penglai-Enclave)。蓬莱可以适配搭载在任意RISC-V架构的芯片中,既可应用于物联网与边缘计算领域,也可应用于云计算等领域,构建从安全启动、安全存储、安全运行等整个系统生命周期保护,保障系统安全。


    和现有系统不同,蓬莱扩展了现有RISC-V硬件原语,通过软硬件协同的方式来支持隔离环境的可扩展性。为了实现软件可信基的通用性,蓬莱架构在安全监控器(Secure monitor)和具体的硬件原语间,设计了一层“安全原语”接口。可信环境实例的管理逻辑将实现在这层通用的接口上,而不需要关心具体的硬件隔离和保护机制。


    国内芯片技术交流-重磅!RISC-V平台的可信执行环境“蓬莱”正式开源risc-v单片机中文社区(2)



    具体地,当前的蓬莱系统实现一套新的RISC-V指令扩展sPMP,即特权级物理内存保护机制(s-mode Physical Memory Protection) ,允许在TEE OS中或者Secure monitor中实现可扩展的物理内存隔离。sPMP指令集扩展已开放至RISC-V社区中,并在芯来科技的Nuclei N200等产品上得到应用。除了sPMP硬件扩展,蓬莱同时支持通过现有的物理内存隔离机制PMP(Physical Memory Protection)进行Enclave保护。蓬莱能够在内存极少的情况下支持100个以上的Enclave实例。


    为了易于二次开发和商业使用,蓬莱采用了木兰宽松许可证(MulanPSL)。以下是具体的开源信息:

    蓬莱主页:http://penglai-enclave.systems/
    码云地址:https://gitee.com/penglai-enclave/Penglai-Enclave
    Github地址:https://github.com/Penglai-Enclave/Penglai-Enclave


    本篇完,感谢关注:RISC-V单片机中文网





    上一篇:RISC-V各种资料,书书籍,paper等等整理收集
    下一篇:RISC-V编译ISA自测试用例
    RISCV作者优文
    全球首家只专注于RISC-V单片机行业应用的中文网站
    回复

    使用道具 举报

    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    关闭

    RISC-V单片机中文网上一条 /2 下一条



    版权及免责声明|RISC-V单片机中文网 |网站地图

    GMT+8, 2024-11-6 07:58 , Processed in 0.336753 second(s), 48 queries .

    快速回复 返回顶部 返回列表