圖說:新思科技DesignWare ARC Secure IP子系統提供可編程硬體Root of Trust,可防範惡意軟體對SoC的攻擊及通訊協定漏洞。
新思科技 (Synopsys)近日宣佈推出全新DesignWare ARC安全IP 子系統,這套整合式的軟硬體IP解決方案能夠有效因應高價值嵌入式應用的安全威脅,這些應用包含 嵌入式SIM(eSIM)、智慧量測(smart metering)及嵌入式通用積體電路卡(eUICC)等。
ARC Security IP 子系統的核心是採用SecureShield技術的 DesignWare ARC SEM110或SEM120D 安全處理器,以先進安全功能防範旁路(side channel)攻擊,創造值得信賴的執行環境(TEE)。這套安全IP 子系統包括軟硬體加速密碼選項以及安全指令和資料記憶體控制器,可以在記憶體存取時提供機密性和鑑證性。子系統的硬體安全功能與軟體相輔相成,包括NIST驗證的密碼程式庫,SecureShield 運行期程式庫以及安全開機支援。新思科技以整合式的可配置安全IP 子系統,協助SoC 設計人員運用具有面積和能源效率的可編程root of trust (RoT),藉此保護SoC不受惡意軟體、竄改以及通訊協定漏洞攻擊所害。
jNet ThingX公司執行長Mikhail Friedland表示,從安全元件裝置製造到佈建過程,整個IoT裝置生命週期中最重要的就是安全。新思科技已通過驗證之ARC Security子系統加上我們的JavaCard OS,讓共同準則CC EAL5+系統的認證更加便利,為客戶提供一套完整且安全的解決方案,有效防範惡意攻擊。
安全、超低功率且具備高面積效率的處理器
DesignWare ARC Security IP子系統採用以SecureShield技術為基礎的超低功率ARC SEM處理器,能夠建立可供執行安全碼、處理資產及防範竄改的TEE。ARC SEM處理器具備先進的安全功能,包括side channel保護、含内嵌指令的防竄改管路(pipeline)、資料及位址不規則性、記憶體錯誤偵測和同位元檢查,以及安全除錯,藉此防止密碼或其他敏感資訊遭竊。由於使用單一ARC SEM核心,開發人員可創造硬體TEE、管理SoC 安全並提供運行額外嵌入式軟體所需的充分頻寬,包括需要IoT邊緣裝置常見之訊號處理功能的應用。
全面密碼軟體程式庫與硬體加速器
ARC安全子系統具備從單純軟體到專屬硬體加密引擎等多種密碼設定選擇,讓 SoC設計師能夠靈活調整,平衡標準加密法和MAC演算法 (例如 AES、DES/3DES、SHA-256、RSA和ECC等)的功率、性能與面積等要求。ARC安全子系統的NIST驗證DesignWare密碼軟體程式庫在多種安全功能上實施廣泛運用的演算法,包括安全開機、安全通訊以及傳輸層安全 (TLS)。安全指令及資料控制器提供完善的安全碼和資料解譯,且將延遲路由開銷降至最低。子系統的發訊工具可協助設計人員建立加密碼影像,這點對於儲存在非安全外部記憶體中的密碼而言尤其重要。
新思科技IP行銷副總裁John Koeter表示,針對IoT、汽車和其他各種產業應用為目標的威脅日益增多,因此SoC設計人員必須在系統架構層級就加入完善的安全考量。新思科技提供整合式且經過驗證的安全IP 子系統,協助開發人員實施具備高度安全性的可編程root of trust,保護eSIM及安全元件等高價值嵌入式標的物不受惡意軟體和裝置竄改等威脅。
