《半導體》晶心科結夥Zaya 續壯大RISC-V實力

ZAYA Secure OS(安全作業系統)是根據IoT(物聯網)安全認證要求所設計的安全操作系統。ZAYA OS會創建一個隔離空間,稱爲可信任運行環境(Trusted Execution Environment, TEE),做爲處理所有基本安全機制的運行環境。ZAYA Secure OS是符合PSA一級認證和PSA Functional API認證的操作系統。它達到PSA認證的十項安全目標的要求,並利用PSA Functional API提供必要的安全功能,包括加密、安全存取和認證服務。

晶心科總經理暨技術長蘇泓萌表示,藉由AndeSentry安全合作框架,晶片製造商可以完成開發內嵌AndesCore的安全設備,Zaya和晶心科的成功合作是RISC-V安全生態系統的一個重要里程碑,有助於加速各種安全設備的開發。

AndeSentry安全合作框架支持開放式協作,併爲RISC-V處理器提供從網路攻擊(cyber-attacks)到實體攻擊(physical attacks)的各種安全解決方案。此處可提供兩個例子做爲參考。首先,爲保護系統的初始啓動時的安全,AndeSentry Secure Boot提供AndesCore一個最佳化的數位簽名演算庫,只需使用極小的記憶體空間及極短的啓動時間。

其次,爲防止JTAG除錯埠(debug port)的漏洞,在AndesCore的除錯架構之下AndeSentry加入安全除錯(Secure Debug)機制,可以選擇性的鎖定外部除錯器(debugger) 和AndesCore JTAG除錯傳輸模組之間的JTAG信號。

爲保證系統運作時,程式和資料的機密性和完整性,AndeSentry Monitor結合ZAYA Secure OS和μContainer解決方案。它提供符合物聯網安全認證的安全開發環境。當與AndeSentry Monitor及AndesCore整合時,ZAYA的解決方案滿足所有PSA和SESIP認證要求,包括Isolation(隔離)、具有防止回溯(Anti-Rollback)的安全更新、安全啓動和安全生命週期。