晶心科技與Secure-IC 進(jìn)行策略聯(lián)盟

致力于嵌入式網(wǎng)絡(luò)安全性，以阻擋惡意攻擊的法國嵌入式安全解決方案供貨商Secure-IC，今日宣布與RISC-V基金會創(chuàng)始成員、客戶每年量產(chǎn)逾10億顆多樣化SoC，為32/64位嵌入式CPU核的領(lǐng)導(dǎo)供貨商的晶心科技(TWSE：6533)，建立戰(zhàn)略合作伙伴關(guān)系，共同推出安全、高效能的處理器。Andes RISC-V處理器整合Secure-IC的Cyber Escort Unit? ，針對物理性和網(wǎng)絡(luò)的攻擊，包括緩沖區(qū)溢出、錯誤注入攻擊、跨越或取代指令等提供保護(hù)，并符合安全評估共通準(zhǔn)則(Common Criteria)的高安全等級(EAL)認(rèn)證與PP0084保護(hù)描繪(Protection Profile)認(rèn)證。此外，該解決方案與DARPA推出的硬/韌體系統(tǒng)安全集成(SSITH)程序亦完全一致。

基于AndeStar?V5架構(gòu)的AndesCore?RISC-V處理器目前包括：入門級MCU應(yīng)用與嵌入式協(xié)議處理的精簡型32位N22;適用高速控制與浮點(diǎn)運(yùn)算的32/64位N25F / NX25F;信號處理應(yīng)用的32位D25F;支持Linux的A25 / AX25以及高速緩存一致性多核應(yīng)用程序A25MP / AX25MP。為適應(yīng)多種需求，25系列處理器提供了可預(yù)選的重要功能，例如動態(tài)分支預(yù)測、指令及數(shù)據(jù)緩存、本地存儲器、浮點(diǎn)運(yùn)算單元和DSP擴(kuò)展。利用長期的CPU技術(shù)記錄，晶心RISC-V處理器提供了領(lǐng)先的性能效率與許多高效產(chǎn)品，包括適用硬件堆棧保護(hù)的StackSafe?、壓縮代碼大小的CoDense?以及電源管理套件PowerBrake。此外，晶心RISC-V核亦具備豐富的系統(tǒng)配置選項(xiàng)，例如實(shí)體內(nèi)存保護(hù)(PMP)和平臺級中斷控制器(PLIC)。

Secure-IC的Cyber Escort Unit透過逐步的護(hù)送程序，實(shí)時降低零日攻擊頻率，填補(bǔ)軟件網(wǎng)絡(luò)安全和硬件之間的資安漏洞，安全地實(shí)現(xiàn)高效能需求。此獨(dú)樹一幟的產(chǎn)品為硬件的網(wǎng)絡(luò)安全奠定了基礎(chǔ)，并且成為市場上唯一結(jié)合”檢測與欺騙網(wǎng)絡(luò)攻擊”的解決方案。該技術(shù)可以實(shí)時運(yùn)行，更準(zhǔn)確地說，Cyber Escort Unit(簡稱Cyber EU)是一項(xiàng)雙重技術(shù)，主要為了防范嵌入式系統(tǒng)安全面臨的四種威脅：

1.返回導(dǎo)向編程(Return oriented programming ,ROP)、跳轉(zhuǎn)導(dǎo)向編程(Jump Oriented Programming ,JOP)：攻擊者重組代碼塊并組裝成一個惡意補(bǔ)丁程序。

2.利用緩沖區(qū)溢出或整數(shù)溢出以破壞堆棧：攻擊者制造了虛假的函數(shù)堆棧以修

   改程序上下文。

3.執(zhí)行代碼修改與覆蓋：攻擊者設(shè)法將正版程序更改為惡意程序。

4.控制流量劫持：攻擊者操縱程序，使其執(zhí)行非法函數(shù)或非法跳轉(zhuǎn)。

Secure-IC的解決方案具有確定的時間性，適合實(shí)時性及關(guān)鍵任務(wù)應(yīng)用(如汽車安全性要求)；也適用于檢測網(wǎng)絡(luò)實(shí)體系統(tǒng)上不論來自物理改變或是網(wǎng)絡(luò)攻擊的問題。

「隨著聯(lián)機(jī)設(shè)備的普及，攻擊者的破壞性愈來愈強(qiáng)，為網(wǎng)絡(luò)安全帶來巨大的跳戰(zhàn)?！咕目萍技夹g(shù)長暨執(zhí)行副總經(jīng)理蘇泓萌博士表示，「我們很高興能與Secure-IC合作，提供全面的網(wǎng)絡(luò)安全解決方案來幫助我們的客戶設(shè)計(jì)強(qiáng)韌的物聯(lián)網(wǎng)SoC。借助Secure-IC領(lǐng)先業(yè)界的Cyber Escort Unit集成平臺、FPGA原型就緒解決方案與Andes RISC-V處理器，讓SoC設(shè)計(jì)人員可以輕松地防止外部攻擊。」

Secure-IC執(zhí)行長Hassan Triqui亦表示：「很高興能無縫整合Cyber Escort Unit解決方案與Andes RISC-V處理器，為客戶提供安全、高效能的處理器，保護(hù)系統(tǒng)安全免受資安威脅。」

Secure-IC的旗艦產(chǎn)品「Securyzr」作為信任根(Trust root)解決方案，用于確保設(shè)備安全并提供相應(yīng)的安全服務(wù)(如身份驗(yàn)證、生命周期管理、遠(yuǎn)程配置、云端計(jì)算)。該安全子系統(tǒng)可以嵌入基于標(biāo)準(zhǔn)或強(qiáng)化網(wǎng)絡(luò)安全的AndesCore?V5處理器專用處理單元。Securyzr采用的Cyber Escort Unit，加強(qiáng)AndesCore高彈性的安全性能 ，有效抵御各種黑客攻擊，包括旁路攻擊、錯誤注入攻擊、網(wǎng)絡(luò)攻擊等。

關(guān)于晶心科技

過去14年，因適應(yīng)快速發(fā)展的全球嵌入式系統(tǒng)應(yīng)用，晶心科技致力成為創(chuàng)新高效能、低功耗，32及64位處理器核心和相關(guān)開發(fā)環(huán)境的世界級創(chuàng)建者。晶心是RISC-V基金會的創(chuàng)始成員，也是第一家采用RISC-V作為其第五代架構(gòu)AndeStar?V5基礎(chǔ)的主流CPU供貨商。為了滿足當(dāng)今電子設(shè)備的苛刻要求，晶心提供了可配置性高的高效CPU核心、功能齊全的集成開發(fā)環(huán)境和全面的軟/硬件解決方案，可幫助客戶在短時間內(nèi)創(chuàng)新其SoC設(shè)計(jì)。自2018年以來，Andes-Embedded?SoC的年產(chǎn)量已突破10億顆大關(guān)。晶心科技全面的RISC-V CPU系列涵蓋了入門級32位N22、中階32位N25F / D25F / A25和64位NX25F / AX25F以及高階多核A(X)25MP。

關(guān)于Secure-IC

Secure-IC作為資安領(lǐng)域的思想領(lǐng)袖，在整個IC設(shè)計(jì)中全程陪同客戶，提供最高等級保護(hù)的嵌入式安全組件、安全I(xiàn)P核心、安全評估解決方案和產(chǎn)品安全性保護(hù)咨詢服務(wù)，并從業(yè)界脫穎而出，獲得最佳可用認(rèn)證，以達(dá)成不同市場所需。

Secure-IC結(jié)合了全套分析平臺和同業(yè)最佳的安全技術(shù)，獲得了近40個國際和全球?qū)＠易宓闹С郑瑸楣J(rèn)的網(wǎng)絡(luò)空間安全嵌入式系統(tǒng)領(lǐng)導(dǎo)者。Secure-IC致力于保護(hù)公司免受他方攻擊，并確保設(shè)計(jì)過程的每個階段擁有最高安全級別的保護(hù)。

將完整的分析平臺、最佳安全配置與技術(shù)相結(jié)合，這是Secure-IC對研究界的承諾。作為巴黎高科電信學(xué)院的衍生公司，預(yù)測未來將發(fā)生的主要威脅，以創(chuàng)新的解決方案解決問題，并提供增強(qiáng)標(biāo)準(zhǔn)化機(jī)構(gòu)的復(fù)雜工作。Secure-IC亦提供經(jīng)過硅驗(yàn)證的技術(shù)，在嵌入式安全性、后量子技術(shù)&混合技術(shù)以及最新綜合攻擊/對策方面成為人工智能的先驅(qū)。其嵌入式安全系統(tǒng)產(chǎn)品線可以更精準(zhǔn)地進(jìn)行威脅防護(hù)識別(結(jié)合智能單元和專業(yè)知識的成果)、威脅分析(即用型、硅前/硅后驗(yàn)證、軟件分析平臺)和預(yù)先思考(應(yīng)對所有安全挑戰(zhàn)的下一步)。