Keystone是一个基于RISC-V构建可定制的可信执行环境(TEEs)的开源项目,适用于各种平台和用例。 我们的目标是构建一个安全可信的开源安全硬件飞地,可应用于各种应用和设备。 Keystone是一个基于Risc-V的开源TEE框架,在任意Risc-V处理器中,只需对硬件进行非常小的修改即可满足Keystone平台框架的使用,下面就简单介绍一下使...
MultiZone Security是RISC-V的第一个可信执行环境,它为RISC-V开发了一个重量轻、基于策略的安全环境,可从小型单核物联网设备扩展到多核SMP Linux应用程序。 MultiZone®Security由以下组件组成: MultiZone®nanoKernel –轻量级、可正式验证的裸内核,提供ram、rom、i/o和中断的策略驱动硬件强制分离。 MultiZone®M...
Docker 版 RISC-V 交叉编译器和执行 riscv-pke 的环境(Spike RISC-V ISA Simulator)https://github.com/hongwenjun/riscv64中国大陆使用阿里云镜像安装 Docker 服务wget get.docker.com -O get.docker.shbash get.docker.sh --mirror AliyunDo, 视频播放量 3246、弹幕量 2
2019 年,夏虞斌与团队推出开源的“蓬莱” RISC-V TEE 软硬件方案,建立自主生态提供可控的落地环境。目前,“蓬莱” TEE 已成为 RISC-V 的三大 TEE 方案之一,是开放原子开源基金会旗下的 OpenEuler 与 OpenHarmony 两大操作系统的安全底座,加强了系统与计算安全隐私上的技术可控性,为中国隐私计算自主生态添砖加瓦。
“蓬莱”是目前基于RISC-V平台最先进的开源可信执行环境,能够在 RISC-V 环境中隔离出多个隔离环境,安全敏感任务能够运行在隔离环境中,从而避免被恶意程序、特权软件等攻击。与国内外同类优秀系统相比,“蓬莱”在可扩展性(隔离环境数、安全内存)和系统性能方面具有数量级的优势,并且能够支持如无服务计算等高并发低时延...
2、根据本发明提供的一种在risc-v架构的可信执行环境中实现中断隔离的方法,包括:中断触发时,当当前运行的enclave为中断归属的enclave,则直接在当前enclave中处理当前中断;当当前运行的enclave不是中断归属的enclave,则由监控器调度中断归属的enclave处理当前中断。
1.本发明涉及缓存安全领域,具体地说,涉及一种基于risc-v架构可信执行环境的缓存侧信道攻击防御方法。 背景技术: 2.可信执行环境(trusted execution environment,tee)是一种通过软硬件协同方式构建的与一般执行环境相隔离的安全执行环境,可以保护加载到其中的程序和数据的机密性与完整性。tee的核心机制为隔离,受隔离的区...
RISC-V架构处理器分区过程中,因未处于可信执行环境中,使得部分分区内容出现了新行内容随意替换旧行内容的问题,导致分区结果重叠部分较多.为此,提出基于可信执行环境的RISC-V架构处理器安全分区方法.根据请求指令中的虚拟机ID编号将虚拟机与虚拟根实例进行绑定,为RISC-V架构处理器中的划分提供安全环境.将安全内存加密引擎...
Penglai(蓬莱)是目前最先进的开源RISC-V可信执行环境方案,并逐步部署在openEuler、OpenHarmony、芯来科技、赛昉等软硬件中。RISC-V 可信执行环境 操作系统 安全 https://penglai-doc.readthedocs.io/en/latest/ C 等6 种语言 MulanPSL-1.0 发行版 (1) 全部 Penglai-PMP v0.1 3年前 ...
本发明提供了一种在RISC‑V架构的可信执行环境中实现中断隔离的方法及系统,包括:中断触发时,当当前运行的Enclave为中断归属的Enclave,则直接在当前Enclave中处理当前中断;当当前运行的Enclave不是中断归属的Enclave,则由监控器调度中断归属的Enclave处理当前中断。本发明通过动态地配置中断处理模式即后文提到的中断委托,保...