Keystone是一个基于RISC-V构建可定制的可信执行环境(TEEs)的开源项目,适用于各种平台和用例。 我们的目标是构建一个安全可信的开源安全硬件飞地,可应用于各种应用和设备。 Keystone是一个基于Risc-V的开源TEE框架,在任意Risc-V处理器中,只需对硬件进行非常小的修改即可满足Keystone平台框架的使用,下面就简单介绍一下使...
Keystone是一个基于RISC-V构建可定制的可信执行环境(TEEs)的开源项目,适用于各种平台和用例。 我们的目标是构建一个安全可信的开源安全硬件飞地,可应用于各种应用和设备。 Keystone是一个基于Risc-V的开源TEE框架,在任意Risc-V处理器中,只需对硬件进行非常小的修改即可满足Keystone平台框架的使用,下面就简单介绍一下使...
在Intel 之后,更是涌现了 AMD SEV(Secure Encrypted Virtualization)、RISC-V Keystone、RISC-V 蓬莱、ARM CCA(Confidential Compute Architecture) 等不同的 TEE 解决方案,覆盖了从 IoT 到服务器的不同场景。 可信执行环境(TEE)是一种基于硬件隔离机制构造的独立于系统其他区域的运行环境。通过特定硬件,TEE 可保证...
目前,“蓬莱” TEE 已成为 RISC-V 的三大 TEE 方案之一,是开放原子开源基金会旗下的 OpenEuler 与 OpenHarmony 两大操作系统的安全底座,加强了系统与计算安全隐私上的技术可控性,为中国隐私计算自主生态添砖加瓦。 以解决实际挑战为导向 可信执行环境(TEE)通常围绕底层软硬件系统而打造,可以被视作是处理器上的一...
“蓬莱”是目前基于RISC-V平台最先进的开源可信执行环境,能够在 RISC-V 环境中隔离出多个隔离环境,安全敏感任务能够运行在隔离环境中,从而避免被恶意程序、特权软件等攻击。与国内外同类优秀系统相比,“蓬莱”在可扩展性(隔离环境数、安全内存)和系统性能方面具有数量级的优势,并且能够支持如无服务计算等高并发低时延...
RISC-V可信执行环境“蓬莱”正式入驻赛昉芯片平台 “蓬莱”会让赛昉科技芯片平台的安全性能更上一级台阶! 当前,硬件安全面临诸多挑战,由于过去主流芯片厂商的封闭性,国内缺少一条可以积累安全方案的主线。为满足业界对安全、性能以及可拓展性需求,实现高效、可控、可量产的目标,上海交通大学并行与分布式系统研究所(I...
RISC-V 通过预留编码空间和用户指令支持扩展的指令集,通过指令集扩展实现运算加速和物联网安全。物联网保护的一种通用的途径是分层,分为信任执行环境(TEE)和非信任环境。RISC-V ISA的设计将TEE硬件要求定义为标准规范的一部分,可以在任何RISC-V 芯片上实现,包括配置物理内存保护(PMP), PMP类似 ARM处理器...
目前,“蓬莱” TEE 已成为 RISC-V 的三大 TEE 方案之一,是开放原子开源基金会旗下的 OpenEuler 与 OpenHarmony 两大操作系统的安全底座,加强了系统与计算安全隐私上的技术可控性,为中国隐私计算自主生态添砖加瓦。 以解决实际挑战为导向 可信执行环境(TEE)通常围绕底层软硬件系统而打造,可以被视作是处理器上的一...
平头哥玄铁处理器在RISC-V架构的物理内存保护、多层权限模型、内存管理单元等技术的基础上,对部分安全特性进行了扩展,实现了基于Zone管理的可信执行环境。该技术方案不需要虚拟化的支持,只需要在支持U、S 和 M 三种特权模式的情况下,并在可信固件的管理下,实现了具备多个可信执行环境的能力。
1.可信执行环境(TEE):通过硬件强制隔离代码、数据和存储信息 2.信任根(Root of Trust):唯一ID和证书以及私钥的安全保存 3.安全启动:阻止非授权认证代码的启动 4.工具:工程师需要透明、直观且易于集成的工具和流程 在智能手机市场占据主导地位的Arm为其微处理器内核提供了Arm TrustZone技术,RISC-V内核对应的安全机...