ZAYA及晶心科技携手提供RISC-V系统可认证的TEE 解决方案
发布时间:2022-7-1 16:48
发布者:eechina
Zaya与晶心科技宣布,已将 ZAYA Secure OS (安全操作系统) 及 ZAYA μContainers (微容器) 与AndesCore RISC-V 处理器成功整合,以提供可认证的 TEE (可信任运行环境安全系统) 安全系统。 ZAYA 的解决方案将成为晶心科技的 AndeSentry 安全合作框架的一部分,为 RISC-V 生态系统提供丰富的安全解决方案。
ZAYA Secure OS (安全操作系统)是根据IoT(物联网)安全认证要求所设计的安全操作系统。 ZAYA OS 会创建一个隔离空间,称为可信任运行环境 (Trusted Execution Environment, TEE),做为处理所有基本安全机制的运行环境。 ZAYA Secure OS 是符合 PSA 一级认证和 PSA Functional API 认证的操作系统,达到 PSA 认证的十项安全目标的要求,并利用 PSA Functional API 提供必要的安全功能,包括加密、安全存取和认证服务。 ZAYA Secure OS 甚至为非MMU 微控制器(MMU-less microcontrollers)提供容器化技术(containerization technology) ,称之为 ZAYA μContainers。ZAYA μContainers运行在隔离的 ZAYA Secure OS/TEE之上,具有有限及专用的访问权限,可以将用户应用程序、微服务或不受信任的第三方数据库放在受保护的隔离环境执行。ZAYA μContainers是独立的可执行档案,可以在指定的领域独立开发、安装和升级,使ZAYA μContainers的配置(例如OTA)方式对使用者更友善;这种开发方式可提供物联网供货商一种具有成本效益的物联网安全评估模块。 AndeSentry 安全合作框架支持开放式协作,并为 RISC-V 处理器提供从网络攻击(cyber-attacks)到实体攻击(physical attacks)的各种安全解决方案。此处可提供两个例子做为参考。首先,为保护系统的初始启动时的安全,AndeSentry Secure Boot 提供AndesCore一个优化的数字签名演算库,只需使用极小的内存空间及极短的启动时间。其次,为防止 JTAG 除错埠(debug port)的漏洞,在AndesCore 的除错架构之下,AndeSentry加入安全除错 (Secure Debug) 机制,可以选择性的锁定外部除错器 (debugger) 和 AndesCore JTAG 除错传输模块之间的 JTAG 信号。 为保证系统运作时,程序和数据的机密性和完整性,AndeSentry Monitor 结合 ZAYA Secure OS 和 μContainer 解决方案,提供符合物联网安全认证的安全开发环境。当与 AndeSentry Monitor 及 AndesCore 整合时,ZAYA 的解决方案满足所有 PSA 和 SESIP 认证要求,包括Isolation(隔离) ( PSA Type 3,最高等级)、具有防止回溯(Anti-Rollback)的安全更新、安全启动和安全生命周期。 该解决方案非常适合对安全性要求日益增高的设备,例如 AIoT 设备、连网设备和车用设备等。 「藉由 AndeSentry安全合作框架,芯片制造商可以完成开发内嵌AndesCore 的安全设备。 我们很高兴 ZAYA Secure OS 及μContainers加入 AndeSentry 安全合作框架下共同运行,」晶心科技总经理暨首席技术官苏泓萌博士表示:「Zaya 和 晶心科技的成功合作是 RISC-V 安全生态系统的一个重要里程碑,带来更丰富的安全解决方案,有助于加速各种安全设备的开发。」 「共同协作是物联网安全成功的关键,我们很高兴支持 Andes Solutions 并成为 AndeSentry 安全合作框架的一部分,」ZAYA 执行长兼创始人 Murat CAKMAK表示: 「晶心科技和ZAYA的合作伙伴关系提供基于 RISC-V的系统,一个领先、具成本效益、超安全和已具备认证程序(Certification Ready)的开发环境。」 |
网友评论