重磅!RISC-V平台的可信执行环境“蓬莱”正式开源

最新推荐文章于 2024-05-22 16:28:26 发布
最新推荐文章于 2024-05-22 16:28:26 发布
阅读量1.8k 收藏 4
点赞数 2
文章标签: 物联网 arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tk_pr/article/details/103799119
版权

重磅!RISC-V平台的可信执行环境“蓬莱”正式开源


在这里插入图片描述
随着5G、AIoT等场景的迅速发展,RISC-V架构的芯片未来将在智能物联网设备得到广泛的应用。可信执行环境(TEE: Trusted Execution Environment),是现代系统安全的重要支撑技术。通过创建Enclave(飞地,即由硬件保证隔离的可信执行环境实例),TEE技术可高效地保障RISC-V架构及其系统的安全。

为了同时满足业界对安全、性能以及可拓展性需求,实现高效、可控、可量产的目标,上海交通大学并行与分布式系统研究所与瓶钵信息科技开源了基于RISC-V 架构的全新TEE安全系统“蓬莱”(英文名Penglai-Enclave)。蓬莱可以适配搭载在任意RISC-V架构的芯片中,既可应用于物联网与边缘计算领域,也可应用于云计算等领域,构建从安全启动、安全存储、安全运行等整个系统生命周期保护,保障系统安全。

和现有系统不同,蓬莱扩展了现有RISC-V硬件原语,通过软硬件协同的方式来支持隔离环境的可扩展性。为了实现软件可信基的通用性,蓬莱架构在安全监控器(Secure monitor)和具体的硬件原语间,设计了一层“安全原语”接口。可信环境实例的管理逻辑将实现在这层通用的接口上,而不需要关心具体的硬件隔离和保护机制。
在这里插入图片描述

具体地,当前的蓬莱系统实现一套新的RISC-V指令扩展sPMP,即特权级物理内存保护机制(s-mode Physical Memory Protection) ,允许在TEE OS中或者Secure monitor中实现可扩展的物理内存隔离。sPMP指令集扩展已开放至RISC-V社区中,并在芯来科技的Nuclei N200等产品上得到应用。除了sPMP硬件扩展,蓬莱同时支持通过现有的物理内存隔离机制PMP(Physical Memory Protection)进行Enclave保护。蓬莱能够在内存极少的情况下支持100个以上的Enclave实例。

为了易于二次开发和商业使用,蓬莱采用了木兰宽松许可证ÿ

最低0.47元/天 解锁文章
TEE爱好者
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
RISC-V TEE(可信执行环境)方案初探
security²-卢鸿波-安全二次方
06-15 1247
本文对RISC-V TEE整体概览、硬件层面支持、各家TEE方案(Multizone、Keystone、Penglai、VirtualZone)介绍分别进行了初探。
RISC-V架构——物理内存保护机制设置函数(pmp_set、pmp_get)解析
weixin_42031299的博客
10-23 738
3、pmp_set函数分析 3.1、函数传参分析
RISC-V快速入门
I_O_fly的博客
11-02 1473
/ a1可以在内存中,也可以在寄存器中,但是后面有取址操作,所以a1只能在内存中 int * a1p = & a1;// a1p 存放了a1的地址,也就是a1p的值是a1的地址,假设a1p在t0寄存器中 int a2 = * a1p;// lw t1, 0(t0) ,其中t1寄存器是a2 * a1p = 8;inta4=a3p;*a3p=8;1234。
RISC-V 处理器物理存储保护(PMP)机制
最新发布
weixin_42559575的博客
05-22 828
如果该核对任意一级页表所在的物理地址没有访问权限,那么这次地址访问将会失败,并触发指令访问错误。,所以所有的地址访问操作都是使用物理地址。为了执行内存访问保护和根据存储器物理地址和执行特权模式进行隔离,嵌入式场景,由于该系统直接使用物理地址进行寻址,需要借助。可以将物理内存划分为多个区域,并对每个区域分别。中规定的一种硬件安全特性,用于限制对物理内存。配置规定,才可以继续进行访问,如果与。单元,用于限制核对物理内存的访问。地址寄存器比较,当访问的地址满足。操作时,会将地址和所有的。的访存权限过高的问题。
RISC-V可信执行环境蓬莱正式入驻赛昉芯片平台
zhangyuyusir的博客
07-21 1349
安全正在从“成本”变为“特性”
RISC-V处理器的第一个可信执行环境:MultiZone Security
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-07 604
并完全控制数据、程序和外围设备。与传统解决方案相反,MultiZone®Security不需要额外的IP块或对现有固件进行更改。开源库、第三方二进制文件和遗留代码可以在几分钟内进行配置,以实现前所未有的安全性和安全性。MultiZone®Security基于免费开放的标准,在GitHub上开源,并免费获得评估许可,商业使用免版税。MultiZone Security是RISC-V的第一个可信执行环境,它为RISC-V开发了一个重量轻、基于策略的安全环境
RISC-V】执行环境
Embedded Guru
05-21 336
安全执行环境,通常运行SBI固件,为操作系统提供服务。
risc-v 平台基于 M 模式用于建立可信执行环境 enclave 的安全监视器 Secure Monitor 代码和文档
07-21
Keystone 是一个开源项目,用于为各种平台和用例构建基于 RISC-V 的可定制可信执行环境(TEE),Keystone 的目标是建立一个安全可靠的开源安全硬件飞地,可应用于广泛的应用程序和设备。 安全监视器(SM)是以 M 模式运行的可信软件,是 Keystone 系统中的可信计算基础(TCB)。SM 是 Keystone 中最重要的软件,因为它提供了大部分安全保障。SM提供以下功能: 1.使用RISC-V PMP的内存隔离 2.远程证明(签名和度量) 3.Enclave线程管理 4.系统PMP同步 5.侧信道防护 安全监视器在被信任之前必须由硬件中的信任根进行验证。在信任根度量 SM 之后,它生成用于远程证明的密钥对,对公钥进行签名,然后继续引导。 操作系统 os 和飞地 enclave 可以使用监督二进制接口(SBI)调用 SM 函数。
RISC-V-Reader-Chinese-v2p1_risc-v_RISC-V开源MCU指令集手册
09-11
这是开源MCU设计指令集与涉及说明中文版。...RISC-V指令集是国内开发自有MCU的主流方案,具有完整的工具链和软件开发平台。阿里、平头哥、华大和GD都有相关的MCU产品。部分MCU产品支持AMD开发工具。
RISC-V Debug SpecificationVersion 1.0-STABLE
10-23
RISC-V Debug Specification Version 1.0-STABLE》是RISC-V架构的调试规范,由Paul Donahue和Tim Newsome等人编辑,旨在为RISC-V处理器的开发者和实现者提供一套稳定的调试标准。该规范在保持向后兼容性的前提下...
RISC-V-Reference-Data指令卡片-考试版1
08-03
2. 服务器和超级计算机:RISC-V 指令集架构可以应用于服务器和超级计算机,例如数据中心、云计算平台等。 3. 人工智能和机器学习:RISC-V 指令集架构可以应用于人工智能和机器学习领域,例如自然语言处理、计算机...
RISC-V的特权规范
11-01
RISC-V的特权规范》是RISC-V架构的核心组成部分,详细阐述了RISC-V处理器在执行不同层次操作时所采用的特权模式。RISC-V,全称精简指令集计算(Reduced Instruction Set Computing),是一种开放源码的指令集架构...
optee on risc-v
04-10 752
编译riscv gnu 工具链依赖 sudo apt-get install autoconf automake autotools-dev curl libmpc-dev libmpfr-dev libgmp-dev gawk build-essential bison flex texinfo gperf libtool patchutils bc zlib1g-dev libexpat-dev 工具链配置 ./configure --prefix=/opt/riscv64-linux --w
一文知悉RISC-V可信执行环境:Keystone
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-10 920
具有 Keystone 功能的系统由不同权限模式的多个组件组成。可信硬件(Trusted Hardware) 是由可信供应商构建的 CPU 包,必须包含与 Keystone 兼容的标准 RISC-V 内核和信任根。硬件还可能包含可选功能,例如缓存分区、内存加密、密码安全的随机源等。安全监视器需要特定于平台的插件来支持可选功能。Security Monitor (SM) 是具有小型 TCB 的 M 模式软件。SM 提供了一个接口来管理 enclave 的生命周期以及利用平台特定的功能。
CPU RISC-V技术
吴建明wujianming_110117
03-06 6897
CPU RISC-V技术 1.为什么要有 RISC-V? 简约是复杂的最终形式。 ——列奥纳多·达·芬奇(Leonardo da Vinci) 1.1 导言 RISC-V(“RISC five”)的目标是成为一个通用的指令集架构(ISA): ⚫ 要能适应包括从最袖珍的嵌入式控制器,到最快的高性能计算机等各种规模的 处理器。 ⚫ 应该能兼容各种流行的软件栈和编程语言。 ⚫ 应该适应所有实现技术,包括现场可编程门阵列(FPGA)、专用集成电路 (ASIC)、全定制芯片,甚至未来的设备技术。 ⚫ 应该对所
基于RISC-V的TEE SoC
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-08 535
在今年8月的中国研究生集成电路创新大赛上,T-Head发起了设计挑战:基于玄铁Open E902构建双核TEE安全解决方案。在这次比赛中,有很多优秀的设计,一些团队主动分享他们的设计。广东理工大学的ReShaker团队在比赛中获得一等奖,他们在博客中介绍了他们的设计。可信执行环境(TEE)是一种有效的信息安全方式。为了获得更高的效率,。然而,TEE SoC目前通常使用复杂的处理器核心,如Rocket,导致资源使用率高;更重要的是,加密单元缺乏灵活性,并且。
RISC-V 架构中, Keystone Enclave的管理员如何创建加密密钥,Keystone Enclave的流程是怎样的,用函数调用栈说明...
weixin_42584507的博客
01-25 168
Keystone Enclave 是一种在 RISC-V 架构中运行的硬件安全模块,用于实现加密和认证。在 Keystone Enclave 中,管理员可以使用秘钥管理工具来创建加密密钥。 Keystone Enclave 的流程包括以下步骤: 初始化:在 Enclave 中运行一个程序来初始化 Enclave。 加载密钥:使用秘钥管理工具来加载加密密钥。 加密/解密数据:在 Enclave...
【TEE自学随笔】keystone代码略读(长文多图)
BOWS7RING的博客
05-17 2873
武大信安在读,最近在自学Risc-v架构的可信执行环境。 (实验报告多半是为了交差。临时起意写写博客,分享一些自己读代码的心得理解。) 本篇内容由队和我友总结而成,如有错误欢迎指正交流。 keystone是risc-v架构的开源tee。 利用risc-v的pmp来隔离页表,进一步缩小了可信基。 runtime和sm的解耦也很有意思: 可以近似理解为:   将安全功能集中在sm中,作为保安。   runtime则提供edgecall等各种与安全关系不大的服务,可以理解为保姆。 ...
RISC-V指令集手册:开源处理器的基石
与传统的复杂指令集(CISC)架构相比,RISC-V的设计更为精简和高效,旨在减少指令执行的复杂性,从而提高处理器性能和能效。这个架构由RISC-V基金会管理和发展,吸引了包括学术界、工业界以及开源社区的广泛参与。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值