RISC-V可信执行环境“蓬莱”正式入驻赛昉芯片平台

最新推荐文章于 2024-06-23 09:45:23 发布
最新推荐文章于 2024-06-23 09:45:23 发布
阅读量1.4k 收藏 1
点赞数
文章标签: risc-v 系统安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyuyusir/article/details/125911185
版权
上海交通大学IPADS团队开源了基于RISC-V架构的“蓬莱”(PenglaiEnclave)可信执行环境,提供软硬件协同的安全方案。蓬莱在隔离环境数、安全内存和系统性能方面具有优势,支持高并发低时延场景,将提升赛昉科技芯片平台的安全性能。目前,蓬莱已在赛昉硬件平台的移植中取得进展,即将正式支持。
摘要由CSDN通过智能技术生成

“蓬莱”会让赛昉科技芯片平台的安全性能更上一级台阶!

当前,硬件安全面临诸多挑战,由于过去主流芯片厂商的封闭性,国内缺少一条可以积累安全方案的主线。为满足业界对安全、性能以及可拓展性需求,实现高效、可控、可量产的目标,上海交通大学并行与分布式系统研究所(IPADS)开源了基于RISC-V 架构的全新可信执行环境“蓬莱”(Penglai Enclave)。

蓬莱主页 https://penglai-enclave.systems/

Enclave,又称“可信执行环境”(TEE,Trusted Execution Environment),是计算机系统中一块通过底层软硬件构造的安全区域,通过保证加载到该区域的代码和数据的完整性和隐私性,实现对代码执行与数字资产的保护。“蓬莱”从Enclave/TEE切入,提供软硬件协同的安全方案。正如上海交通大学IPADS夏虞斌教授所说:安全正在从“成本”变为“特性”,软硬件协同的系统安全,是引发变革的关键底层支撑技术。

“蓬莱”是目前基于RISC-V 平台最先进的开源可信执行环境,能够在 RISC-V 环境中隔离出多个隔离环境,安全敏感任务能够运行在隔离环境中,从而避免被恶意程序、特权软件等攻击。与国内外同类优秀系统相比,“蓬莱”在可扩展性(隔离环境数、安全内存)和系统性能方面具有数量级的优势,并且能够支持如无服务计算等高并发低时延场景。

RVspace开源社区(rvspace.org)也已开设“蓬莱”专区,用户可实时查看并参与讨论。据显示,“蓬莱”在赛昉硬件平台的移植已取得阶段性进展,预计很快正式支持。“蓬莱”将和赛昉科技芯片平台一同,为业界打造安全的RISC-V硬件底座。

赛昉科技
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RISC-V TEE(可信执行环境)方案初探
security²-卢鸿波-安全二次方
06-15 1359
本文对RISC-V TEE整体概览、硬件层面支持、各家TEE方案(Multizone、Keystone、Penglai、VirtualZone)介绍分别进行了初探。
重磅!RISC-V平台可信执行环境蓬莱正式开源
tk_pr的博客
01-02 2025
重磅!RISC-V平台可信执行环境蓬莱正式开源 随着5G、AIoT等场景的迅速发展,RISC-V架构芯片未来将在智能物联网设备得到广泛的应用。可信执行环境(TEE: Trusted Execution Environment),是现代系统安全的重要支撑技术。通过创建Enclave(飞地,即由硬件保证隔离的可信执行环境实例),TEE技术可高效地保障RISC-V架构及其系统的安全。 为了同时...
RISC-V处理器的第一个可信执行环境:MultiZone Security
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-07 713
并完全控制数据、程序和外围设备。与传统解决方案相反,MultiZone®Security不需要额外的IP块或对现有固件进行更改。开源库、第三方二进制文件和遗留代码可以在几分钟内进行配置,以实现前所未有的安全性和安全性。MultiZone®Security基于免费开放的标准,在GitHub上开源,并免费获得评估许可,商业使用免版税。MultiZone Security是RISC-V的第一个可信执行环境,它为RISC-V开发了一个重量轻、基于策略的安全环境
探索Penglai-EnclaveRISC-V上的创新TEE系统
最新发布
gitblog_00055的博客
06-23 646
???? 探索Penglai-EnclaveRISC-V上的创新TEE系统 ???? 项目地址:https://gitcode.com/Penglai-Enclave/Penglai-Enclave-sPMP 在快速发展的信息技术领域中,硬件安全与性能优化变得日益重要。今天,我们将深入了解一个旨在推动RISC-V架构可信执行环境(TEE)的前沿项目——Penglai-Enclave。 ???? 项目介绍 Pen...
RISC-V】执行环境
Embedded Guru
05-21 384
安全执行环境,通常运行SBI固件,为操作系统提供服务。
risc-v 平台基于 M 模式用于建立可信执行环境 enclave安全监视器 Secure Monitor 代码和文档
07-21
Keystone 是一个开源项目,用于为各种平台和用例构建基于 RISC-V 的可定制可信执行环境(TEE),Keystone 的目标是建立一个安全可靠的开源安全硬件飞地,可应用于广泛的应用程序和设备。 安全监视器(SM)是以 M 模式运行的可信软件,是 Keystone 系统中的可信计算基础(TCB)。SM 是 Keystone 中最重要的软件,因为它提供了大部分安全保障。SM提供以下功能: 1.使用RISC-V PMP的内存隔离 2.远程证明(签名和度量) 3.Enclave线程管理 4.系统PMP同步 5.侧信道防护 安全监视器在被信任之前必须由硬件中的信任根进行验证。在信任根度量 SM 之后,它生成用于远程证明的密钥对,对公钥进行签名,然后继续引导。 操作系统 os 和飞地 enclave 可以使用监督二进制接口(SBI)调用 SM 函数。
RISC-V Debug SpecificationVersion 1.0-STABLE
10-23
RISC-V Debug Specification Version 1.0-STABLE》是RISC-V架构的调试规范,由Paul Donahue和Tim Newsome等人编辑,旨在为RISC-V处理器的开发者和实现者提供一套稳定的调试标准。该规范在保持向后兼容性的前提下...
RISC-V资料集合(RISC-V-Reader-Chinese-v2p1).rar
10-14
RISC-V(Reduced Instruction Set Computer - 第五版)是一种开放源码的指令集架构(ISA),由加州大学伯克利分校的研究团队于2010年推出。它旨在简化处理器设计,提高效率并降低制造成本,同时也为硬件创新者提供了...
RISC-V 指令集手册
03-16
### RISC-V指令集手册知识点概述 #### 一、RISC-V指令集手册基本信息与版本迭代 **手册名称**:RISC-V指令集手册 **版本**:2.1 版 **出版时间**:2016年5月31日 **作者**:Andrew Waterman, Yunsup Lee, David...
Penglai-Enclave:这是蓬莱的主要仓库
05-22
蓬莱是一套基于受信任执行环境安全解决方案。 此仓库包含整个项目的概述。 它目前支持RISC-V平台,包括高性能MMU RISC-V64架构和MCU(RISC-V32,无MMU)。 系统篇 蓬莱拥有一套满足不同情况的系统。 蓬莱TVM :它基于OpenSBI,支持不受信任的主机和飞地之间的细粒度隔离(页面级隔离)。 该代码在维护。 蓬莱MCU :它现在支持Global Platform和PSA。 不是开源的。 有关更多信息,请参考 。 蓬莱sPMP :它利用了我们的sPMP(S模式PMP)建议来提供基本的飞地功能。 维护了一个基于OpenSBI for Nuclei设备的版本。 基于旧BBL(用QEMU)另一个原型avaialble。 特征 我们重点介绍了蓬莱的一些功能,这些功能比其他TEE系统更新颖。 跨飞地通信 蓬莱通过零拷贝内存传输机制支持同步和异步跨安全区通信。 同步IP
risc-v人和事
Leo ICer的博客
06-01 370
胡振波谭章熹张磊包云岗上海交大陈海波、夏虞斌团队南京大学袁春风教授
3月第一讲蓬莱enclave-spmp编译和运行说明
2401_83442335的博客
03-11 1757
最后,通过 copy_from_user 函数将指定的能力组名称(cap_group_name)复制到新的能力组结构体(new_cap_group)中,并返回新的能力(cap)。接着,通过 cap_alloc 函数在当前的能力组中分配一个新的能力(cap),并将其与新的能力组(new_cap_group)关联起来。然后,通过 cap_copy 函数将新的能力组(new_cap_group)复制到当前线程的能力组中,并将新的能力组设为第一个能力(cap[0])。cap 的值实际上就是对象在所属的。
一文知悉RISC-V可信执行环境:Keystone
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-10 1138
具有 Keystone 功能的系统由不同权限模式的多个组件组成。可信硬件(Trusted Hardware) 是由可信供应商构建的 CPU 包,必须包含与 Keystone 兼容的标准 RISC-V 内核和信任根。硬件还可能包含可选功能,例如缓存分区、内存加密、密码安全的随机源等。安全监视器需要特定于平台的插件来支持可选功能。Security Monitor (SM) 是具有小型 TCB 的 M 模式软件。SM 提供了一个接口来管理 enclave 的生命周期以及利用平台特定的功能。
【TEE】PENGLAI TEE
qq_43543209的博客
01-18 1304
Penglai-TVM: 基于OpenSBI,支持不可信host和enclaves的 细粒度隔离(页级别隔离)。代码。Penglai-sPMP: 它利用 PMP或者 sPMP (S-mode PMP)提供基本的enclave功能。代码。Penglai-ZONE: 是一个旨在支持可信执行环境(TEE)中的特权区域的项目,例如TEEOS,统一可扩展固件接口(UEFI)中的独立MM。代码。PengLai-MCU:支持Global Platform,支持PSA。非开源。
RISC-V MCU开发教程之低功耗蓝牙MCU看门狗使用
RISCVnet的博客
03-08 887
的卢CH582M,其采用沁恒自研RISC-V微处理器“青稞V4”,片上集成2Mbps低功耗蓝牙,兼容Bluetooth® low energy 5.3,另外配备SPI、I²C、RTC等丰富外设。 的卢CH573、的卢CH582的看门狗计数器是8位的(计数最大255),计数周期131072/Fsys 以卢CH573、的卢CH582为例,evt中主频都是60M,看门狗最大时间 (131072/60000000)*255=0.557056s 看门狗接口函数在StdPeriphDri...
RISC-V MCU应用之智能手环
RISCVnet的博客
03-05 610
的卢CH582M,其采用沁恒自研RISC-V微处理器“青稞V4”,片上集成2Mbps低功耗蓝牙,兼容Bluetooth® low energy 5.3,另外配备SPI、I²C、RTC等丰富外设。WCH Wristband的主控芯片RISC-V专用低功耗蓝牙MCU:的卢CH582M。 WCH Wristband配有血氧心率模块、九轴传感器、电机驱动模块、低功耗触摸检测模块以及0.96寸高清IPS显示屏,满足一般手环的应用需求。 项目仓库:WCH Wristband: 基于CH582M开发的智能手
大道至简——RISC-V架构之魂(中)
热门推荐
zoomdy's blog
03-16 3万+
本文为《RISC-V CPU设计》专栏和《RISC-V嵌入式软件开发》专栏系列文章之一。 注:本文节选自“硅农亚历山大”所著国内第一本系统介绍CPU与RISC-V设计的中文书籍《手把手教你设计CPU:RISC-V处理器篇》(预计将于2018年3~4月上市)。 原文出处:大道至简——RISC-V架构之魂(中) “大道至简——RISC-V架构之魂”——分成上中下三篇,本文是中篇。关注...
可信执行环境
yijiull
06-05 1363
文章目录 Trusted Execution Environments: Properties, Applications, and Challenges 软件攻击在近几十年都是一个挑战,操作系统内核作为第一道防线,通过进程隔离对软件提供了一定程度的保护。然而内核本身的漏洞、侧信道攻击、物理攻击可以无视进程的隔离对软件进行攻击。 为了提供更强的软件间的隔离(包括操作系统的隔离),一些基于硬件的解决方案被提出,主要有TPMs(Trusted Platform Modules)、HSMs(Hardware
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值