保障IoT芯片安全:RISC-V须“自主”更须“联动”

来源:华强电子网 作者:Andy 时间:2019-05-29 11:06

iot 芯片 RISC-V

  当然,开源和可扩展优势带来的问题不只有碎片化,面对茁壮成长的物联网应用市场,“万物互联”的庞大体系下未来也必将出现更多的设备安全性问题,这也就要求如今的物联网芯片设计商们在做产品开发时需要更多的强调芯片的安全性、加密机制的设计以及相关保护模块的配置。但对于安全这一敏感性问题,RISC-V现阶段却是难以保障。

  众所周知,从安全方面来讲,物联网可以算是一个非常危险的生态系统,因此相应的硬件设计需要做很多方面的保护措施。从芯片到云,以及中间的任何地方,几乎都存在漏洞,芯片设计中可能存在固有漏洞,这些漏洞会直接连接到不安全的临时全球网络和软件栈,而且有很多不同的流程(包括业务流程和安全流程)都需要管理。目前RISC-V的系统指令、特权指令里其实并没有安全指令,相比ARMTrustZone、英特尔SGX、AMD SME/SEV来说安全性保证能力无疑是欠缺的。

  芯来科技有限公司CEO胡振波认为:“IoT芯片的安全其实分很多级别,包括像ARMTrustZone这种软件安全技术,还有一些防信道攻击的保护级别的硬件,各种各样的安全都是分级别的。但现在不仅是RISC-V,无论是哪个架构都面临着普遍的安全问题。”

  但相比ARM以及x86这类架构来说,编者认为安全性现阶段也仍旧是很多IoT芯片设计商对是否选择RISC-V指令集来开发产品的重要考察因素。虽然像ARM、X86以及MIP架构也都不可避免的存在安全漏洞,但安全总是相对性的,相比那些指令集领域的老前辈们来说,RISC-V的安全性不强必然也会让很多芯片企业望而却步。

  尽管如此,但在技术端,目前也还是有一些实用的方法可以用来处理硬件安全这类问题,有些企业能够利用好RISC-V的灵活可扩展性优势做一些自主设计的安全方案。业界某芯片设计企业人士举例到:“例如使用安全层,RISC-V开源的一个关键优势在于,人们能够共享关于漏洞在何处出现以及如何解决这些漏洞的信息。我们使用RISC-V的原因是,我们可以操作ISA以保证安全。微架构的实现和架构本身一样重要,因为从旁路攻击的角度来看,以不同方式完成的等效功能实现可能会产生非常不同的安全问题,何况RISC-V的PMP也能够提供一定的安全机制。”

  除此,RISC-V基金会也在努力推进RISC-V安全性问题的优化,为此也成立了RISC-V安全常务委员会,主要围绕基于RISC-V指令集的物联网设备、嵌入式系统等应用讨论潜在的安全改进方案。胡振波表示:“在安全方面,RISC-V是个完全开放的组织,基金会也在建设相应的标准,随着时间的推移后面也会有相对应的更多标准出来。”据悉,基金会目前倾向于在保留基本架构的前提下,将安全指令的具体定义权下放到各个国家,由各个国家根据自己的情况来做改进。

  总之,RISC-V指令集大规模市场化的大门已经打开,但能否在中国市场遍地开花,甚至跻身“国家级指令集”,仍有待其后续的实际效果来印证。因为在中国市场,面对物联网芯片这类场景时,编者认为RISC-V需要时刻提防“碎片化”问题的出现,因为这不仅是像ARM以及MIPS这类“老前辈”们曾经迈过的“坑”,更是RISC-V在中国这种特殊国情之下从市场化探索期走上正轨道路上最具毁灭性的“杀手”,因此这仍需要相关组织与产业界共同合作,针对技术架构以及商业模式做出更多的改进、优化甚至创新。另一方面,IoT芯片的安全性也是RISC-V目前的弱势,固然有一定自主芯片开发实力的企业能够利用好架构的灵活可扩展优势在安全性方面做到与ARM相媲美的效果,但对于国内大部分技术弱势企业来说,安全性仍然是他们最为关心的话题,这也需要RISC-V相关组织联合应用端企业共同推进,根据实际项目中出现的问题来进一步制定媲美甚至超越ARM更为完善的安全保障方针。唯有如此,RISC-V才能利用好其“开源”与“可扩展”的武器,在中国市场打出一片天下。(责编:June)



关注电子行业精彩资讯,关注华强资讯官方微信,精华内容抢鲜读,还有机会获赠全年杂志

关注方法:添加好友→搜索“华强微电子”→关注

或微信“扫一扫”二维码

资讯排行榜

  • 每日排行
  • 每周排行
  • 每月排行

华强资讯微信号

关注方法:
· 使用微信扫一扫二维码
· 搜索微信号:华强微电子