新思科技(Synopsys,, Inc.,,)日前發(fā)布了新型DesignWare ARC Secure IP Subsystem,。這款集成的,、經(jīng)過預(yù)驗(yàn)證的軟硬件IP解決方案,,主要應(yīng)對重要嵌入式應(yīng)用程序——如購入式SIM卡 (eSIM),、智能計(jì)量嵌入式通用集成電路卡 (eUICC)——日益嚴(yán)峻的安全威脅,。ARC安全I(xiàn)P子系統(tǒng)的核心,,是DesignWare ARC SEM110或SEM120D安全處理器,它運(yùn)用SecureShield技術(shù),,可以創(chuàng)建可信執(zhí)行環(huán)境,,提供高級安全功能,,防止旁路攻擊。安全I(xiàn)P子系統(tǒng)的加密方法軟硬件加速兼?zhèn)?,也有安全指令和?shù)據(jù)存儲器控制器,,對非可信存儲器訪問進(jìn)行加密和鑒權(quán)。該子系統(tǒng)的硬件安全功能以軟件為輔,,如NIST認(rèn)證加密庫,、SecureShield運(yùn)行時庫和安全啟動支持。新思科技的安全I(xiàn)P子系統(tǒng)是集成的,,可以設(shè)置,,使設(shè)計(jì)工程師可以減小功耗和面積,實(shí)施可編程信任根,,為重要目標(biāo)應(yīng)用程序提供保護(hù),,避免惡意軟件破壞和利用通信協(xié)議。
jNet ThingX公司的首席執(zhí)行官M(fèi)ikhail Friedland說:“在物聯(lián)網(wǎng)設(shè)備整個壽命周期內(nèi),,從安全元件設(shè)備的制造到注冊,、供貨,安全都是首要問題,。將新思科技經(jīng)過預(yù)驗(yàn)證的ARC安全子系統(tǒng)融入JavaCard操作系統(tǒng),,可以加快CC EAL5+認(rèn)證,完善安全解決方案,,避免惡意攻擊,。”
功耗超低的小面積安全處理器
DesignWare ARC安全I(xiàn)P子系統(tǒng),,可以選擇超低功耗的ARC SEM處理器,,它運(yùn)用了SecureShield技術(shù),可以為執(zhí)行代碼創(chuàng)建可信執(zhí)行環(huán)境,,為處理提供保護(hù),,防止篡改。ARC SEM處理器的高級安全功能,,包括防止旁路攻擊,、帶內(nèi)聯(lián)指令的防篡改通道、數(shù)據(jù)與地址置亂,、存儲器錯誤檢測與奇偶校驗(yàn),,保證調(diào)試安全,保護(hù)密鑰,、代碼及其他敏感信息,,免遭竊取。開發(fā)人員可以用ARC SEM處理器創(chuàng)建硬件可信執(zhí)行環(huán)境,,管理SoC的安全邊界,,為其他嵌入式軟件——例如需要信號處理功能(物聯(lián)網(wǎng)邊緣設(shè)備通常需要)的應(yīng)用程序,,提供足夠的帶寬運(yùn)行。
全面的加密軟件庫與硬件加速器
ARC安全子系統(tǒng)的加密方法,,從純軟件加密到專用硬件加密引擎,無所不包,,從而使SoC架構(gòu)可以平衡功耗,、性能與面積方面的要求,靈活適應(yīng)典型加密算法,、哈希算法和MAC算法,,如AES、DES/3DES,、SHA-256,、RSA、ECC,。ARC安全子系統(tǒng)中有NIST認(rèn)證的DesignWare加密軟件庫,,它用的算法應(yīng)用廣泛,提供各種安全功能,,如安全啟動,、保護(hù)通信和傳輸層等。安全指令和數(shù)據(jù)控制器的延遲開銷小,,安全代碼和數(shù)據(jù)解密穩(wěn)定,。該子系統(tǒng)有幫助設(shè)計(jì)工程師創(chuàng)建加密代碼映像的簽名工具,對保存在非安全外部存儲器里的代碼尤為重要,。
新思科技IP營銷副總裁John Koeter說:“針對物聯(lián)網(wǎng)自動化工業(yè)應(yīng)用程序的威脅迅速增多,,要求SoC設(shè)計(jì)工程師從架構(gòu)層面上就開始加入穩(wěn)健的安全功能。新思科技經(jīng)過認(rèn)證的集成安全I(xiàn)P子系統(tǒng),,使開發(fā)人員可以實(shí)現(xiàn)安全性高,、可編程的信任根,保護(hù)設(shè)備免受惡意軟件等的重大威脅,,避免eSIM卡和安全元件等重要的嵌入式產(chǎn)品遭受破壞,。”