《半導體》晶心科結夥Zaya 續壯大RISC-V實力

【時報記者王逸芯台北報導】晶心科(6533)與物聯網安全公司Zaya宣布,已將ZAYA Secure OS(安全作業系統)及ZAYA μContainers(微容器)與AndesCore RISC-V處理器成功整合,以提供可認證的TEE(可信任運行環境安全系統)安全系統。ZAYA的解決方案將成為晶心科的AndeSentry安全合作框架的一部分,為RISC-V生態系統提供豐富的安全解決套裝方案。

ZAYA Secure OS(安全作業系統)是根據IoT(物聯網)安全認證要求所設計的安全操作系統。ZAYA OS會創建一個隔離空間,稱為可信任運行環境(Trusted Execution Environment, TEE),做為處理所有基本安全機制的運行環境。ZAYA Secure OS是符合PSA一級認證和PSA Functional API認證的操作系統。它達到PSA認證的十項安全目標的要求,並利用PSA Functional API提供必要的安全功能,包括加密、安全存取和認證服務。

晶心科總經理暨技術長蘇泓萌表示,藉由AndeSentry安全合作框架,晶片製造商可以完成開發內嵌AndesCore的安全設備,Zaya和晶心科的成功合作是RISC-V安全生態系統的一個重要里程碑,有助於加速各種安全設備的開發。

AndeSentry安全合作框架支持開放式協作,並為RISC-V處理器提供從網路攻擊(cyber-attacks)到實體攻擊(physical attacks)的各種安全解決方案。此處可提供兩個例子做為參考。首先,為保護系統的初始啟動時的安全,AndeSentry Secure Boot提供AndesCore一個最佳化的數位簽名演算庫,只需使用極小的記憶體空間及極短的啟動時間。

其次,為防止JTAG除錯埠(debug port)的漏洞,在AndesCore的除錯架構之下AndeSentry加入安全除錯(Secure Debug)機制,可以選擇性的鎖定外部除錯器(debugger) 和AndesCore JTAG除錯傳輸模組之間的JTAG信號。

為保證系統運作時,程式和資料的機密性和完整性,AndeSentry Monitor結合ZAYA Secure OS和μContainer解決方案。它提供符合物聯網安全認證的安全開發環境。當與AndeSentry Monitor及AndesCore整合時,ZAYA的解決方案滿足所有PSA和SESIP認證要求,包括Isolation(隔離)、具有防止回溯(Anti-Rollback)的安全更新、安全啟動和安全生命週期。