重磅!RISC-V可信执行环境“蓬莱”正式入驻赛昉芯片平台

描述

“蓬莱”会让赛昉科技芯片平台的安全性能更上一级台阶!

 

当前,硬件安全面临诸多挑战,由于过去主流芯片厂商的封闭性,国内缺少一条可以积累安全方案的主线。为满足业界对安全、性能以及可拓展性需求,实现高效、可控、可量产的目标,上海交通大学并行与分布式系统研究所(IPADS)开源了基于RISC-V 架构的全新可信执行环境“蓬莱”(Penglai Enclave)。
 

芯片

 

 

Enclave,又称“可信执行环境”(TEE,Trusted Execution Environment),是计算机系统中一块通过底层软硬件构造的安全区域,通过保证加载到该区域的代码和数据的完整性和隐私性,实现对代码执行与数字资产的保护。“蓬莱”从Enclave/TEE切入,提供软硬件协同的安全方案。正如上海交通大学IPADS夏虞斌教授所说:安全正在从“成本”变为“特性”,软硬件协同的系统安全,是引发变革的关键底层支撑技术。

 

“蓬莱”是目前基于RISC-V 平台最先进的开源可信执行环境,能够在 RISC-V 环境中隔离出多个隔离环境,安全敏感任务能够运行在隔离环境中,从而避免被恶意程序、特权软件等攻击。与国内外同类优秀系统相比,“蓬莱”在可扩展性(隔离环境数、安全内存)和系统性能方面具有数量级的优势,并且能够支持如无服务计算等高并发低时延场景。

 

RVspace开源社区(rvspace.org)也已开设“蓬莱”专区,用户可实时查看并参与讨论。据显示,“蓬莱”在赛昉硬件平台的移植已取得阶段性进展,预计很快正式支持。“蓬莱”将和赛昉科技芯片平台一同,为业界打造安全的RISC-V硬件底座。

 

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分