Zaya與晶心科技宣布,已將 ZAYA Secure OS (安全操作系統) 及 ZAYA μContainers (微容器) 與AndesCore RISC-V 處理器成功整合,以提供可認證的 TEE (可信任運行環境安全系統) 安全系統。 ZAYA 的解決方案將成為晶心科技的 AndeSentry 安全合作框架的一部分,為 RISC-V 生態系統提供豐富的安全解決方案。
ZAYA Secure OS (安全操作系統)是根據IoT(物聯網)安全認證要求所設計的安全操作系統。 ZAYA OS 會創建一個隔離空間,稱為可信任運行環境 (Trusted Execution Environment, TEE),做為處理所有基本安全機制的運行環境。 ZAYA Secure OS 是符合 PSA 一級認證和 PSA Functional API 認證的操作系統,達到 PSA 認證的十項安全目標的要求,并利用 PSA Functional API 提供必要的安全功能,包括加密、安全存取和認證服務。 ZAYA Secure OS 甚至為非MMU 微控制器(MMU-less microcontrollers)提供容器化技術(containerization technology) ,稱之為 ZAYA μContainers。ZAYA μContainers運行在隔離的 ZAYA Secure OS/TEE之上,具有有限及專用的訪問權限,可以將用戶應用程序、微服務或不受信任的第三方數據庫放在受保護的隔離環境執行。ZAYA μContainers是獨立的可執行檔案,可以在指定的領域獨立開發、安裝和升級,使ZAYA μContainers的配置(例如OTA)方式對使用者更友善;這種開發方式可提供物聯網供貨商一種具有成本效益的物聯網安全評估模塊。 AndeSentry 安全合作框架支持開放式協作,并為 RISC-V 處理器提供從網絡攻擊(cyber-attacks)到實體攻擊(physical attacks)的各種安全解決方案。此處可提供兩個例子做為參考。首先,為保護系統的初始啟動時的安全,AndeSentry Secure Boot 提供AndesCore一個優化的數字簽名演算庫,只需使用極小的內存空間及極短的啟動時間。其次,為防止 JTAG 除錯埠(debug port)的漏洞,在AndesCore 的除錯架構之下,AndeSentry加入安全除錯 (Secure Debug) 機制,可以選擇性的鎖定外部除錯器 (debugger) 和 AndesCore JTAG 除錯傳輸模塊之間的 JTAG 信號。 為保證系統運作時,程序和數據的機密性和完整性,AndeSentry Monitor 結合 ZAYA Secure OS 和 μContainer 解決方案,提供符合物聯網安全認證的安全開發環境。當與 AndeSentry Monitor 及 AndesCore 整合時,ZAYA 的解決方案滿足所有 PSA 和 SESIP 認證要求,包括Isolation(隔離) ( PSA Type 3,最高等級)、具有防止回溯(Anti-Rollback)的安全更新、安全啟動和安全生命周期。 該解決方案非常適合對安全性要求日益增高的設備,例如 AIoT 設備、連網設備和車用設備等。 「藉由 AndeSentry安全合作框架,芯片制造商可以完成開發內嵌AndesCore 的安全設備。 我們很高興 ZAYA Secure OS 及μContainers加入 AndeSentry 安全合作框架下共同運行,」晶心科技總經理暨首席技術官蘇泓萌博士表示:「Zaya 和 晶心科技的成功合作是 RISC-V 安全生態系統的一個重要里程碑,帶來更豐富的安全解決方案,有助于加速各種安全設備的開發。」 「共同協作是物聯網安全成功的關鍵,我們很高興支持 Andes Solutions 并成為 AndeSentry 安全合作框架的一部分,」ZAYA 執行長兼創始人 Murat CAKMAK表示: 「晶心科技和ZAYA的合作伙伴關系提供基于 RISC-V的系統,一個領先、具成本效益、超安全和已具備認證程序(Certification Ready)的開發環境。」 |
