当前,硬件安全面临诸多挑战,由于过去主流芯片厂商的封闭性,国内缺少一条可以积累安全方案的主线。为满足业界对安全、性能以及可拓展性需求,实现高效、可控、可量产的目标,上海交通大学并行与分布式系统研究所(IPADS)开源了基于RISC-V 架构的全新可信执行环境“蓬莱”(Penglai Enclave)。
Enclave,又称“可信执行环境”(TEE,Trusted Execution Environment),是计算机系统中一块通过底层软硬件构造的安全区域,通过保证加载到该区域的代码和数据的完整性和隐私性,实现对代码执行与数字资产的保护。“蓬莱”从Enclave/TEE切入,提供软硬件协同的安全方案。正如上海交通大学IPADS夏虞斌教授所说:安全正在从“成本”变为“特性”,软硬件协同的系统安全,是引发变革的关键底层支撑技术。
“蓬莱”是目前基于RISC-V 平台最先进的开源可信执行环境,能够在 RISC-V 环境中隔离出多个隔离环境,安全敏感任务能够运行在隔离环境中,从而避免被恶意程序、特权软件等攻击。与国内外同类优秀系统相比,“蓬莱”在可扩展性(隔离环境数、安全内存)和系统性能方面具有数量级的优势,并且能够支持如无服务计算等高并发低时延场景。
RVspace开源社区(rvspace.org)也已开设“蓬莱”专区,用户可实时查看并参与讨论。据显示,“蓬莱”在赛昉硬件平台的移植已取得阶段性进展,预计很快正式支持。“蓬莱”将和赛昉科技芯片平台一同,为业界打造安全的RISC-V硬件底座。
-
芯片
+关注
关注
452文章
50096浏览量
420157
发布评论请先 登录
相关推荐
评论