2024年RISC

发布日期：2025-01-23 04:55    点击次数：154

今天分享的是：2024年RISC-V安全可信技术白皮书

报告共计：17页

《RISC-V安全可信技术白皮书》由海思技术有限公司牵头编写，从行业需求、平台安全模型、安全关键技术及应用实例等维度，对RISC-V安全可信技术进行了全面介绍。

1. 安全需求广泛多样：在智能表计领域，主站与终端需保障数据交互安全，涵盖安全认证、加密签名、密钥管理等方面。智能穿戴设备集成支付功能后，对可信执行环境、支付凭证与传输数据的完整性和机密性提出要求。智能家居设备追求运行完整性、服务可用性以及用户数据的安全。人脸支付智能终端聚焦人脸与AI模型数据安全及交易真实性。超级SIM卡强调随机数、密钥、访问权限及防物理攻击的安全。智能网联汽车域控制器在安全启动、升级、诊断、数据保护及功能可用性上有严格需求。

2. 平台安全模型清晰：典型RISC-V设备参考架构包含硬件、固件和软件等部分。其安全目标涉及设备标识、启动与运行完整性、数据及关键数据的安全。面临恶意软件、远程网络、中间人、近端硬件等多种攻击威胁。

3. 关键技术保障安全：安全启动通过固件验证、安全算法和完整性保护构建信任链。访问控制借助特权模式和PMP技术限制资源访问。运行完整性保护利用影子堆栈、CHERI、Morpheus等技术抵御攻击。硬件可信根为系统提供基础安全服务，有独立芯片和内置子系统两种形态。可信执行环境通过多种方式实现隔离，RISC-V有多种TEE方案。密码算法加速采用硬件密码加速和专用指令集扩展提升性能。防侧信道攻击从数据指令划分、CSR访问限制等方面着手。

展开剩余76%

4. 应用实例成效显著：基于RISC-V架构的超级SIM卡安全启动，通过预置信任根、数字签名验证和防篡改设计保障启动安全。智能穿戴小额支付方案在支付凭证注入、设备激活、支付和注销环节保障安全。校园一脸通行方案通过设备激活、活体检测、数据加密等技术，确保终端设备和人脸数据安全。

总体而言，RISC-V在安全可信技术上发展迅速，但仍需统一标准，推动技术在各领域更广泛、深入地应用。

以下为报告节选内容

发布于：广东省