晶心科宣布，ZAYA解決方案成為AndeSentry安全合作框架的一部分

【財訊快報／記者李純君報導】物聯網安全公司Zaya及32與64位元耗RISC-V處理器核心供應商晶心科技(6533)，宣布已將ZAYA Secure OS(安全作業系統)及ZAYA μContainers(微容器)與AndesCore RISC-V處理器成功整合，以提供可認證的TEE(可信任運行環境安全系統)安全系統。ZAYA的解決方案將成為晶心科的AndeSentry安全合作框架的一部分，為RISC-V生態系統提供豐富的安全解決套裝方案。 ZAYA Secure OS(安全作業系統)是根據IoT(物聯網)安全認證要求所設計的安全操作系統。ZAYA OS會創建一個隔離空間，稱為可信任運行環境(Trusted Execution Environment, TEE)，做為處理所有基本安全機制的運行環境。ZAYA Secure OS是符合 PSA一級認證和PSA Functional API認證的操作系統。它達到PSA認證的十項安全目標的要求，並利用PSA Functional API提供必要的安全功能，包括加密、安全存取和認證服務。

ZAYA Secure OS甚至為非MMU微控制器(MMU-less microcontrollers)提供容器化技術(containerization technology)，稱之為ZAYA μContainers。ZAYA μContainers運行在隔離的ZAYA Secure OS/TEE之上，具有限及專用的訪問權限，可以將用戶應用程式、微服務或不受信任的第三方資料庫在受保護的隔離環境執行。ZAYA μContainers是獨立的可執行檔案，可以在指定的領域獨立開發、安裝和升級，使ZAYA μContainers的配置(例如OTA)方式對使用者友善；這種開發方式可提供物聯網供應商一種具有成本效益的物聯網安全評估模組。

AndeSentry安全合作框架支持開放式協作，並為RISC-V處理器提供從網路攻擊(cyber-attacks)到實體攻擊(physical attacks)的各種安全解決方案。此處可提供兩個例子做為參考。首先，為保護系統的初始啟動時的安全，AndeSentry Secure Boot提供AndesCore一個最佳化的數位簽名演算庫，只需使用極小的記憶體空間及極短的啟動時間。

其次，為防止JTAG除錯埠(debug port)的漏洞，在AndesCore的除錯架構之下AndeSentry加入安全除錯(Secure Debug)機制，可以選擇性的鎖定外部除錯器(debugger) 和AndesCore JTAG除錯傳輸模組之間的JTAG信號。

為保證系統運作時，程式和資料的機密性和完整性，AndeSentry Monitor結合ZAYA Secure OS和μContainer解決方案。它提供符合物聯網安全認證的安全開發環境。當與 AndeSentry Monitor及AndesCore整合時，ZAYA的解決方案滿足所有PSA和SESIP認證要求，包括Isolation(隔離)(PSA Type 3，最高等級)、具有防止回溯(Anti-Rollback)的安全更新、安全啟動和安全生命週期。 該解決方案非常適合對安全性要求日益增高的設備，例如 AIoT 設備、連網設備和車用設備等。

「藉由 AndeSentry安全合作框架，晶片製造商可以完成開發內嵌AndesCore的安全設備。很高興ZAYA Secure OS及μContainers加入AndeSentry安全合作框架下共同運行，」晶心科技總經理暨技術長蘇泓萌表示：「Zaya和晶心科的成功合作是RISC-V安全生態系統的一個重要里程碑，有助於加速各種安全設備的開發。」

「共同協作是物聯網安全成功的關鍵，我們很高興支援Andes Solutions並成為 AndeSentry安全合作框架的一部分，」ZAYA執行長兼創始人Murat CAKMAK表示：「晶心科和ZAYA的合作夥伴關係提供基於 RISC-V的系統，一個領先、具成本效益、超安全和已具備認證程序(Certification Ready)的開發環境。」