晶心攜手ZAYA 推RISC-V系統可認證的TEE 解決方案

圖說:ZAYA及晶心科技攜手提供RISC-V系統可認證的TEE解決方案

圖說:ZAYA及晶心科技攜手提供RISC-V系統可認證的TEE解決方案

物聯網安廠商Zaya,為RISC-V國際協會(RISC-V International)策略會員,今日與RISC-V國際協會創始首席會員晶心科技一同宣布,已將 ZAYA Secure OS(安全作業系統)及 ZAYA μContainers(微容器)與AndesCore RISC-V 處理器成功整合,以提供可認證的 TEE(可信任運行環境安全系統)安全系統。 ZAYA 的解決方案將成為晶心科技的 AndeSentry 安全合作框架的一部分,為 RISC-V 生態系統提供豐富的安全解決套裝方案。 

ZAYA Secure OS(安全作業系統)是根據IoT(物聯網)安全認證要求所設計的安全操作系統。 ZAYA OS 會創建一個隔離空間,稱為可信任運行環境(Trusted Execution Environment, TEE),做為處理所有基本安全機制的運行環境。 ZAYA Secure OS 是符合 PSA 一級認證和 PSA Functional API 認證的操作系統。 它達到 PSA 認證的十項安全目標的要求,並利用 PSA Functional API 提供必要的安全功能,包括加密、安全存取和認證服務。

ZAYA Secure OS 甚至為非MMU 微控制器(MMU-less microcontrollers)提供容器化技術(containerization technology),稱之為 ZAYA μContainers。ZAYA μContainers運行在隔離的 ZAYA Secure OS/TEE之上,具有限及專用的訪問權限,可以將用戶應用程式、微服務或不受信任的第三方資料庫在受保護的隔離環境執行。ZAYA μContainers是獨立的可執行檔案,可以在指定的領域獨立開發、安裝和升級,使ZAYA μContainers的配置(例如OTA)方式對使用者友善;這種開發方式可提供物聯網供應商一種具有成本效益的物聯網安全評估模組。

AndeSentry 安全合作框架支持開放式協作,並為 RISC-V 處理器提供從網路攻擊(cyber-attacks)到實體攻擊(physical attacks)的各種安全解決方案。此處可提供兩個例子做為參考。首先,為保護系統的初始啟動時的安全,AndeSentry Secure Boot 提供AndesCore一個最佳化的數位簽名演算庫,只需使用極小的記憶體空間及極短的啟動時間。其次,為防止 JTAG 除錯埠(debug port)的漏洞,在AndesCore 的除錯架構之下AndeSentry加入安全除錯(Secure Debug)機制,可以選擇性的鎖定外部除錯器(debugger)和 AndesCore JTAG 除錯傳輸模組之間的 JTAG 信號。

為保證系統運作時,程式和資料的機密性和完整性,AndeSentry Monitor 結合 ZAYA Secure OS 和 μContainer 解決方案。它提供符合物聯網安全認證的安全開發環境。當與 AndeSentry  Monitor 及 AndesCore 整合時,ZAYA 的解決方案滿足所有 PSA 和 SESIP 認證要求,包括Isolation(隔離)( PSA Type 3,最高等級)、具有防止回溯(Anti-Rollback)的安全更新、安全啟動和安全生命週期。 該解決方案非常適合對安全性要求日益增高的設備,例如 AIoT 設備、連網設備和車用設備等。

「藉由 AndeSentry 安全合作框架,晶片製造商可以完成開發內嵌AndesCore 的安全設備。 我們很高興 ZAYA Secure OS 及μContainers加入 AndeSentry 安全合作框架下共同運行,」晶心科技總經理暨技術長蘇泓萌表示:「Zaya 和 晶心科技的成功合作是 RISC-V 安全生態系統的一個重要里程碑。它帶來更豐富的安全解決方案,有助於加速各種安全設備的開發。」

「共同協作是物聯網安全成功的關鍵,我們很高興支援 Andes Solutions 並成為 AndeSentry 安全合作框架的一部分,」ZAYA 執行長兼創始人 Murat CAKMAK表示: 「晶心科技和ZAYA的合作夥伴關係提供基於 RISC-V的系統,一個領先、具成本效益、超安全和已具備認證程序(Certification Ready)的開發環境。」

回到頂端