Keystone是一个基于RISC-V构建可定制的可信执行环境(TEEs)的开源项目,适用于各种平台和用例。 我们的目标是构建一个安全可信的开源安全硬件飞地,可应用于各种应用和设备。 Keystone是一个基于Risc-V的开源TEE框架,在任意Risc-V处理器中,只需对硬件进行非常小的修改即可满足Keystone平台框架的使用,下面就简单介绍一下使...
Keystone是一个基于RISC-V构建可定制的可信执行环境(TEEs)的开源项目,适用于各种平台和用例。 我们的目标是构建一个安全可信的开源安全硬件飞地,可应用于各种应用和设备。 Keystone是一个基于Risc-V的开源TEE框架,在任意Risc-V处理器中,只需对硬件进行非常小的修改即可满足Keystone平台框架的使用,下面就简单介绍一下使...
2019 年,夏虞斌与团队推出开源的“蓬莱” RISC-V TEE 软硬件方案,建立自主生态提供可控的落地环境。目前,“蓬莱” TEE 已成为 RISC-V 的三大 TEE 方案之一,是开放原子开源基金会旗下的 OpenEuler 与 OpenHarmony 两大操作系统的安全底座,加强了系统与计算安全隐私上的技术可控性,为中国隐私计算自主生态添砖加瓦。
1. 执行环境 ubuntu x86_64 22.04 OS $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 22.04.1 LTS Release: 22.04 Codename: jammy 2. 安装qemu-system-riscv64 $ sudo apt install qemu-system-misc ...
ELF的可执行文件。主要两个功能,代理和引导启动,可以作为引导启动RISC-V的Linux的环境。
x86 架构包括四个级别的特权环。ARM v7 架构包括三个特权级别;应用程序、操作系统和管理程序。ARM 和 RISC-V 都使用隔离机制的概念。ARM 采用基于硬件的安全性,其中域被硬编码到硬件中,而 RISC-V 使用软件定义的隔离域。OP-TEE 是一个实现 ARM TrustZone 技术的开源可信执行环境 (TEE)。OP-TEE 已移植到...
RiscV操作系统通过复用用户层的harts,把它们映射到可利用的物理核线程中,通过虚拟内存机制来访问系统内存,从而提供多个用户层的执行环境。 RiscV管理程序负责为客户操作系统提供多个监督模式下的执行环境。 RiscV模拟器,这些都是纯软件的实现方式,比如Spike, QEMU, 以及rv8等等,它们都在x86系统中模拟了RiscV的harts实现...
可信执行环境(TEE)是一种基于硬件隔离机制构造的独立于系统其他区域的运行环境。通过特定硬件,TEE 可保证受保护应用在运行时其内存与执行状态无法被其他组件窃取或篡改,即使系统组件亦无法得知相关内容,由此提供了安全的计算能力,支撑了隐私保护功能。 在隐私计算技术中,TEE 以硬件隔离实现运算过程对外不可见,在受保护的...