近期,一份关于2024年RISC-V安全可信技术的白皮书引发了业界的广泛关注。该报告全面剖析了RISC-V技术在安全可信领域的发展现状与多维应用。
RISC-V技术在多个行业中的安全需求呈现多样化趋势。智能表计领域要求主站与电力终端在数据交互和密钥管理等环节具备高度安全性,以保障电力系统的稳定运行和用户隐私。随着智能穿戴设备集成支付功能,对可信执行环境、支付凭证及数据传输的安全防护提出了更为严格的要求。智能家居设备需确保运行完整性、服务可用性及用户数据的安全。人脸支付智能终端则需保护人脸数据、交易信息以及AI模型的私密性和真实性。超级SIM卡在数字身份和数字人民币场景中,对随机数、密钥、访问权限及防物理攻击均有特定需求。智能网联汽车域控制器在安全启动、升级、诊断、数据保护及功能可用性等方面也制定了严格标准。
RISC-V设备的参考架构包括硬件、固件和软件等多个部分,其安全目标涵盖了设备唯一标识、启动与运行完整性以及数据的完整性和私密性。然而,这些设备面临着恶意软件、远程网络、中间人及近端硬件等多种攻击威胁,因此安全架构的设计显得尤为重要。
在安全技术方面,RISC-V采用了多种关键技术来确保设备的安全性。安全启动通过固件验证、安全算法和完整性保护,为设备的启动过程提供了安全保障。访问控制则利用特权模式和PMP技术,对处理器访问系统资源的权限进行了严格限制。运行完整性保护则采用了影子堆栈、CHERI、Morpheus等技术,有效抵御了代码注入和重用攻击。硬件可信根为系统提供了基础安全服务,包括独立安全芯片和主芯片内置的安全子系统。可信执行环境则通过物理隔离、逻辑分离或软件虚拟等方式实现,RISC-V提供了多种TEE方案以满足不同需求。密码算法加速和防侧信道攻击也是RISC-V安全技术的重要组成部分。
RISC-V技术在安全应用方面同样表现出色。基于RISC-V架构的超级SIM卡通过预置信任根、数字签名验证和防篡改设计,实现了安全启动。阿里智能穿戴小额支付方案在支付凭证注入、设备激活、支付和注销等关键环节均提供了安全保障。支付宝校园一脸通行方案则通过设备激活、活体检测、数据加密等技术,确保了终端设备和人脸数据的安全。
白皮书还详细阐述了RISC-V安全技术的具体应用场景和实施方案。通过多个实例,展示了RISC-V技术在保障设备安全、提升系统可信度方面的强大能力。这些实例不仅涵盖了智能穿戴设备、智能家居、人脸支付智能终端等领域,还涉及智能网联汽车等前沿科技领域。
总体来看,RISC-V安全可信技术白皮书为我们全面展示了RISC-V技术在安全领域的广泛应用和巨大潜力。随着技术的不断进步和应用场景的拓展,RISC-V有望在更多领域发挥重要作用,为构建更加安全、可信的智能世界贡献力量。
