【台湾 新竹】2019年11月13日– 致力于嵌入式网络安全性,以阻挡恶意攻击的法国嵌入式安全解决方案供货商Secure-IC,今日宣布与RISC-V基金会创始成员、客户每年量产逾10亿颗多样化SoC,为32/64位嵌入式CPU核的领导供货商的晶心科技(TWSE:6533),建立战略合作伙伴关系,共同推出安全、高效能的处理器。Andes RISC-V处理器整合Secure-IC的Cyber Escort Unit™ ,针对物理性和网络的攻击,包括缓冲区溢出、错误注入攻击、跨越或取代指令等提供保护,并符合安全评估共通准则(Common Criteria)的高安全等级(EAL)认证与PP0084保护描绘(Protection Profile)认证。此外,该解决方案与DARPA推出的硬/韧体系统安全集成(SSITH)程序亦完全一致。
基于AndeStar™V5架构的AndesCore™RISC-V处理器目前包括:入门级MCU应用与嵌入式协议处理的精简型32位N22;适用高速控制与浮点运算的32/64位N25F / NX25F;信号处理应用的32位D25F;支持Linux的A25 / AX25以及高速缓存一致性多核应用程序A25MP / AX25MP。为适应多种需求,25系列处理器提供了可预选的重要功能,例如动态分支预测、指令及数据缓存、本地存储器、浮点运算单元和DSP扩展。利用长期的CPU技术记录,晶心RISC-V处理器提供了领先的性能效率与许多高效产品,包括适用硬件堆栈保护的StackSafe™、压缩代码大小的CoDense™以及电源管理套件PowerBrake。此外,晶心RISC-V核亦具备丰富的系统配置选项,例如实体内存保护(PMP)和平台级中断控制器(PLIC)。
Secure-IC的Cyber Escort Unit透过逐步的护送程序,实时降低零日攻击频率,填补软件网络安全和硬件之间的资安漏洞,安全地实现高效能需求。此独树一帜的产品为硬件的网络安全奠定了基础,并且成为市场上唯一结合”检测与欺骗网络攻击”的解决方案。该技术可以实时运行,更准确地说,Cyber Escort Unit(简称Cyber EU)是一项双重技术,主要为了防范嵌入式系统安全面临的四种威胁:
- 返回导向编程(Return oriented programming ,ROP)、跳转导向编程(Jump Oriented Programming ,JOP):攻击者重组代码块并组装成一个恶意补丁程序。
- 利用缓冲区溢出或整数溢出以破坏堆栈:攻击者制造了虚假的函数堆栈以修改程序上下文。
- 执行代码修改与覆盖:攻击者设法将正版程序更改为恶意程序。
- 控制流量劫持:攻击者操纵程序,使其执行非法函数或非法跳转。
Secure-IC的解决方案具有确定的时间性,适合实时性及关键任务应用(如汽车安全性要求);也适用于检测网络实体系统上不论来自物理改变或是网络攻击的问题。
「随着联机设备的普及,攻击者的破坏性愈来愈强,为网络安全带来巨大的跳战。」晶心科技技术长暨执行副总经理苏泓萌博士表示,「我们很高兴能与Secure-IC合作,提供全面的网络安全解决方案来帮助我们的客户设计强韧的物联网SoC。借助Secure-IC领先业界的Cyber Escort Unit集成平台、FPGA原型就绪解决方案与Andes RISC-V处理器,让SoC设计人员可以轻松地防止外部攻击。」
Secure-IC执行长Hassan Triqui亦表示:「很高兴能无缝整合Cyber Escort Unit解决方案与Andes RISC-V处理器,为客户提供安全、高效能的处理器,保护系统安全免受资安威胁。」
Secure-IC的旗舰产品「Securyzr」作为信任根(Trust root)解决方案,用于确保设备安全并提供相应的安全服务(如身份验证、生命周期管理、远程配置、云端计算)。该安全子系统可以嵌入基于标准或强化网络安全的AndesCore™V5处理器专用处理单元。Securyzr采用的Cyber Escort Unit,加强AndesCore高弹性的安全性能 ,有效抵御各种黑客攻击,包括旁路攻击、错误注入攻击、网络攻击等。
关于晶心科技
过去14年,因适应快速发展的全球嵌入式系统应用,晶心科技致力成为创新高效能、低功耗,32及64位处理器核心和相关开发环境的世界级创建者。晶心是RISC-V基金会的创始成员,也是第一家采用RISC-V作为其第五代架构AndeStar™V5基础的主流CPU供货商。为了满足当今电子设备的苛刻要求,晶心提供了可配置性高的高效CPU核心、功能齐全的集成开发环境和全面的软/硬件解决方案,可帮助客户在短时间内创新其SoC设计。自2018年以来,Andes-Embedded™SoC的年产量已突破10亿颗大关。晶心科技全面的RISC-V CPU系列涵盖了入门级32位N22、中阶32位N25F / D25F / A25和64位NX25F / AX25F以及高阶多核A(X)25MP。有关更多晶心产品信息,请至https://www.andestech.com
关于Secure-IC
Secure-IC作为资安领域的思想领袖,在整个IC设计中全程陪同客户,提供最高等级保护的嵌入式安全组件、安全IP核心、安全评估解决方案和产品安全性保护咨询服务,并从业界脱颖而出,获得最佳可用认证,以达成不同市场所需。
Secure-IC结合了全套分析平台和同业最佳的安全技术,获得了近40个国际和全球专利家族的支持,为公认的网络空间安全嵌入式系统领导者。Secure-IC致力于保护公司免受他方攻击,并确保设计过程的每个阶段拥有最高安全级别的保护。
将完整的分析平台、最佳安全配置与技术相结合,这是Secure-IC对研究界的承诺。作为巴黎高科电信学院的衍生公司,预测未来将发生的主要威胁,以创新的解决方案解决问题,并提供增强标准化机构的复杂工作。Secure-IC亦提供经过硅验证的技术,在嵌入式安全性、后量子技术&混合技术以及最新综合攻击/对策方面成为人工智能的先驱。其嵌入式安全系统产品线可以更精准地进行威胁防护识别(结合智能单元和专业知识的成果)、威胁分析(即用型、硅前/硅后验证、软件分析平台)和预先思考(应对所有安全挑战的下一步)。
有关Secure-IC解决方案的更多信息,请至http://www.secure-ic.com