有人预言,RISC-V或将是继Intel和Arm之后的第三大主流处理器体系。欢迎访问全球首家只专注于RISC-V单片机行业应用的中文网站
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
本帖最后由 皋陶 于 2020-8-26 10:38 编辑
随着5G、AIoT等场景的迅速发展,RISC-V架构的芯片未来将在智能物联网设备得到广泛的应用。可信执行环境(TEE: Trusted Execution Environment),是现代系统安全的重要支撑技术。通过创建Enclave(飞地,即由硬件保证隔离的可信执行环境实例),TEE技术可高效地保障RISC-V架构及其系统的安全。
为了同时满足业界对安全、性能以及可拓展性需求,实现高效、可控、可量产的目标,上海交通大学并行与分布式系统研究所与瓶钵信息科技开源了基于RISC-V 架构的全新TEE安全系统“蓬莱”(英文名Penglai-Enclave)。蓬莱可以适配搭载在任意RISC-V架构的芯片中,既可应用于物联网与边缘计算领域,也可应用于云计算等领域,构建从安全启动、安全存储、安全运行等整个系统生命周期保护,保障系统安全。
和现有系统不同,蓬莱扩展了现有RISC-V硬件原语,通过软硬件协同的方式来支持隔离环境的可扩展性。为了实现软件可信基的通用性,蓬莱架构在安全监控器(Secure monitor)和具体的硬件原语间,设计了一层“安全原语”接口。可信环境实例的管理逻辑将实现在这层通用的接口上,而不需要关心具体的硬件隔离和保护机制。
具体地,当前的蓬莱系统实现一套新的RISC-V指令扩展sPMP,即特权级物理内存保护机制(s-mode Physical Memory Protection) ,允许在TEE OS中或者Secure monitor中实现可扩展的物理内存隔离。sPMP指令集扩展已开放至RISC-V社区中,并在芯来科技的Nuclei N200等产品上得到应用。除了sPMP硬件扩展,蓬莱同时支持通过现有的物理内存隔离机制PMP(Physical Memory Protection)进行Enclave保护。蓬莱能够在内存极少的情况下支持100个以上的Enclave实例。
为了易于二次开发和商业使用,蓬莱采用了木兰宽松许可证(MulanPSL)。以下是具体的开源信息: 蓬莱主页:http://penglai-enclave.systems/
码云地址:https://gitee.com/penglai-enclave/Penglai-Enclave
Github地址:https://github.com/Penglai-Enclave/Penglai-Enclave
本篇完,感谢关注:RISC-V单片机中文网
|