Zaya,,物聯(lián)網(wǎng)安全公司的領導者及RISC-V國際協(xié)會(RISC-V International)的策略會員,,今日與晶心科技,32及64位高效能、低功耗RISC-V處理器核心領導供貨商暨RISC-V國際協(xié)會創(chuàng)始首席會員,,一同宣布已將 ZAYA Secure OS (安全操作系統(tǒng)) 及 ZAYA μContainers (微容器) 與AndesCore? RISC-V 處理器成功整合,,以提供可認證的 TEE (可信任運行環(huán)境安全系統(tǒng)) 安全系統(tǒng),。 ZAYA 的解決方案將成為晶心科技的 AndeSentry? 安全合作框架的一部分,,為 RISC-V 生態(tài)系統(tǒng)提供豐富的安全解決方案。
ZAYA Secure OS (安全操作系統(tǒng))是根據(jù)IoT(物聯(lián)網(wǎng))安全認證要求所設計的安全操作系統(tǒng),。 ZAYA OS 會創(chuàng)建一個隔離空間,,稱為可信任運行環(huán)境 (Trusted Execution Environment, TEE),做為處理所有基本安全機制的運行環(huán)境,。 ZAYA Secure OS 是符合 PSA 一級認證和 PSA Functional API 認證的操作系統(tǒng),,達到 PSA 認證的十項安全目標的要求,并利用 PSA Functional API 提供必要的安全功能,,包括加密,、安全存取和認證服務。
ZAYA Secure OS 甚至為非MMU 微控制器(MMU-less microcontrollers)提供容器化技術(containerization technology) ,,稱之為 ZAYA μContainers,。ZAYA μContainers運行在隔離的 ZAYA Secure OS/TEE之上,具有有限及專用的訪問權限,,可以將用戶應用程序,、微服務或不受信任的第三方數(shù)據(jù)庫放在受保護的隔離環(huán)境執(zhí)行。ZAYA μContainers是獨立的可執(zhí)行檔案,,可以在指定的領域獨立開發(fā),、安裝和升級,,使ZAYA μContainers的配置(例如OTA)方式對使用者更友善;這種開發(fā)方式可提供物聯(lián)網(wǎng)供貨商一種具有成本效益的物聯(lián)網(wǎng)安全評估模塊,。
AndeSentry? 安全合作框架支持開放式協(xié)作,,并為 RISC-V 處理器提供從網(wǎng)絡攻擊(cyber-attacks)到實體攻擊(physical attacks)的各種安全解決方案。此處可提供兩個例子做為參考,。首先,,為保護系統(tǒng)的初始啟動時的安全,AndeSentry? Secure Boot 提供AndesCore?一個優(yōu)化的數(shù)字簽名演算庫,,只需使用極小的內存空間及極短的啟動時間,。其次,為防止 JTAG 除錯埠(debug port)的漏洞,,在AndesCore? 的除錯架構之下,,AndeSentry?加入安全除錯 (Secure Debug) 機制,可以選擇性的鎖定外部除錯器 (debugger) 和 AndesCore? JTAG 除錯傳輸模塊之間的 JTAG 信號,。
為保證系統(tǒng)運作時,,程序和數(shù)據(jù)的機密性和完整性,AndeSentry? Monitor 結合 ZAYA Secure OS 和 μContainer 解決方案,,提供符合物聯(lián)網(wǎng)安全認證的安全開發(fā)環(huán)境。當與 AndeSentry? Monitor 及 AndesCore? 整合時,,ZAYA 的解決方案滿足所有 PSA 和 SESIP 認證要求,,包括Isolation(隔離) ( PSA Type 3,最高等級),、具有防止回溯(Anti-Rollback)的安全更新,、安全啟動和安全生命周期。 該解決方案非常適合對安全性要求日益增高的設備,,例如 AIoT 設備,、連網(wǎng)設備和車用設備等。
「藉由 AndeSentry? 安全合作框架,,芯片制造商可以完成開發(fā)內嵌AndesCore? 的安全設備,。 我們很高興 ZAYA Secure OS 及μContainers加入 AndeSentry? 安全合作框架下共同運行,」晶心科技總經(jīng)理暨首席技術官蘇泓萌博士表示:「Zaya 和 晶心科技的成功合作是 RISC-V 安全生態(tài)系統(tǒng)的一個重要里程碑,,帶來更豐富的安全解決方案,,有助于加速各種安全設備的開發(fā)?!?/p>
「共同協(xié)作是物聯(lián)網(wǎng)安全成功的關鍵,,我們很高興支持 Andes Solutions 并成為 AndeSentry? 安全合作框架的一部分,」ZAYA 執(zhí)行長兼創(chuàng)始人 Murat CAKMAK表示: 「晶心科技和ZAYA的合作伙伴關系提供基于 RISC-V的系統(tǒng),,一個領先,、具成本效益,、超安全和已具備認證程序(Certification Ready)的開發(fā)環(huán)境?!?/p>
關于Zaya
ZAYA 是物聯(lián)網(wǎng)安全公司的領導廠商,,總部位于英國劍橋,致力于開發(fā)創(chuàng)新解決方案來解決物聯(lián)網(wǎng)設計挑戰(zhàn)和限制,。ZAYA 提供由端點到云(from bottom to top)的安全開發(fā)環(huán)境,,包括安全操作系統(tǒng)、安全韌體,、云端管理和進階數(shù)據(jù)處理(如人工智能AI/機器學習ML)的服務,。想要了解更多信息,請參閱:http://www.za-ya.co | 在 Twitter,、LinkedIn 上關注 ZAYA,。
關于晶心科技
晶心科技股份有限公司于2005年成立于新竹科學園區(qū),2017年于臺灣證交所上市(TWSE: 6533; SIN: US03420C2089; ISIN: US03420C1099),。晶心是RISC-V國際協(xié)會的創(chuàng)始首席會員,,也是第一家采用RISC-V作為其第五代架構AndeStar?基礎的主流CPU供貨商。為滿足當今電子設備的嚴格要求,,晶心提供可配置性高的32/64位高效CPU核心,,包含DSP、FPU,、Vector,、超純量(Superscalar)及多核心系列,可應用于各式SoC與應用場景,。晶心并提供功能齊全的整合開發(fā)環(huán)境和全面的軟/硬件解決方案,,可幫助客戶在短時間內創(chuàng)新其SoC設計。在2021年,,Andes-Embedded? SoC的年出貨量突破30億顆,;而截至2021年底,嵌入AndesCore? 的SoC累積總出貨量已達100億顆,。
更多關于晶心的信息,,請參閱晶心官網(wǎng)https://www.andestech.com 。
追蹤晶心最新消息:LinkedIn,、Twitter,、Facebook、Weibo 以及Bilibili,、YouTube,。