根據愛立信(Ericsson)研究的市場預測資料，到2024年全球將有超過220億個連網的物聯網(IoT)設備，然而IoT在快速發展和普及中也帶來了安全隱患。對於邊緣設備，儘管基於隔離機制的安全措施已經普遍實施，但在安全認證方面還有局限。此外，IoT生態系統的安全整合也變得越來越複雜，安全性已成為整個業界關心的重要議題。作為IoT設備的核心元件，微處理器的安全性顯得尤為重要。對於設計工程師，在晶片設計階段需要考慮哪些安全要素呢？

SoC平台安全四要素包括：

1.可信執行環境(TEE)：透過硬體強制隔離程式碼、資料和儲存資訊；

2.信任根(Root of Trust)：唯一ID和證書，以及私密金鑰的安全保存；

3.安全啟動：阻止非授權認證程式碼的啟動；

4.工具：工程師需要透明、直覺且易於整合的工具和流程。

在智慧型手機市場佔據主導地位的Arm為其微處理器核心提供了Arm TrustZone技術，RISC-V核心對應的安全機制之一是MultiZone。著名的資訊安全專家Cesare Garlati是RISC-V基金會安全工作組的主要成員，也是Hex Five Security的聯合創始人，他比較了Arm TrustZone與RISC-V MultiZone安全機制。

圖1 Arm TrustZone與RISC-V MultiZone都基於隔離安全機制。(資料來源：Hex Five)

圖2 Arm TrustZone與RISC-V MultiZone的硬體安全機制。(資料來源：Hex Five)

無論Arm還是RISC-V架構，都基於隔離機制的安全理念，但Arm在實現硬體安全時是將兩個域硬編碼到硬體中，而RISC-V則是由軟體定義域，透過硬體來強化。在軟體方面，Armv8-A採用OP-TEE軟體模型，其配置和工具大多來自Arm生態的合作夥伴，Armv8-M採用PSA軟體模型。RISC-V MultiZone安全軟體模型的程式碼量比較小，因此比較快。

據Semico Research的最新市場調查報告預測，到2025年RISC-V CPU核心的出貨量將達到624億個，其中IoT應用市場佔比最高，約為167億個核心。RISC-V核心的主要應用市場包括：電腦、消費電子、通訊、交通，以及工業。預計從2018年到2025年的平均年複合成長率(CAGR)為146.2%，其中增長最快的當數由5G帶動的通訊市場，包括5G手機、蜂巢基地台和5G基礎設施等細分市場。

圖3 RISC-V核心的增長趨勢及主要應用市場。(來源：Semico Research)

該分析報告將基於RISC-V核心的晶片分為四類：高性能多核心SoC、高性價比多核心SoC、基礎SoC，以及FPGA，其中增長最快的是基礎SoC，年複合成長率高達190%。在出貨量最大的IoT應用中，智慧電錶/水錶/煤氣錶等智慧網格設備，以及工業物聯網(IIoT)是主要市場。

隨著連線設備的普及，攻擊者的破壞性愈來愈強，為網路安全帶來巨大的挑戰。這些基於RISC-V核心的連網設備如果遭受到駭客攻擊，將給工業生產和人們的日常生活帶來巨大影響。因此，安全性逐漸成為RISC-V社區的重要話題，也得到了RISC-V基金會及其主要會員企業的重視。

開放的RISC-V如何保證晶片和系統安全？

很多人認為將事情隱藏起來才安全，但資訊安全專家現在一致認為這種「透過隱藏實現的安全」是不可行的。相反地，開放和透明才能真正保證從底層晶片核心直到上層應用的安全，這是基於「透過隔離實現安全」的理念。實際上，業界很多公司和設計人員認為RISC-V的開放原始碼反而提供了其他專有ISA所缺少的透明度，這其實會降低晶片級硬體遭受駭客攻擊的可能性，因為全球有很多研究人員都在關注其安全方面的動態，一旦有潛在的安全風險，馬上就會有人指出並發佈到開放的社區，很快就會有專家提出相應的解決方案。

RISC-V ISA已經具備一套十分完善的安全機制，包括4環信任、安全中斷處理，以及獨特的實體記憶體保護(PMP)機制。除此之外，一些商業公司也針對RISC-V發佈了很多安全解決方案，涉及加密庫、信任根，以及多域可信執行環境(TEE)等。

晶心科技構建安全的RISC-V生態體系

作為RISC-V基金會創始會員，晶心科技自2016年以來一直在積極推動RISC-V的發展和普及，最近還升級到Platinum會員級別。2018年晶心科技CPU核心出貨量超過10億個，其中主要是32/64位嵌入式CPU核心，主要應用就在IoT市場。針對RISC-V安全挑戰，晶心科技與RISC-V社區合作夥伴一起構建起完善的生態體系，其中包括整合多家公司的安全方案。

圖4 晶心科技與全球多家硬體安全方案開發商合作。(資料來源：Andes)

目前已經與晶心科技RISC-V核心整合或相容的安全解決方案包括：

Secure-IC的Cyber Escort Unit

Secure-IC的Cyber Escort Unit(CEU)技術整合平台、FPGA原型就緒解決方案與晶心科技RISC-V處理器，讓SoC設計人員有效防止針對物理性和網路的攻擊，包括緩衝區溢位、錯誤注入攻擊、跨越或取代指令等。該技術符合安全評估共通準則(Common Criteria)的高安全等級(EAL)認證與PP0084保護描繪(Protection Profile)認證。

圖5 Secure-IC的Cyber Escort Unit(CEU)與AndesCore核心整合。(資料來源：晶心科技)

該技術可以即時運作，更準確地說CEU是一項雙重技術，主要為了防範嵌入式系統安全面臨的四種威脅：

1. 返回導向程式設計(Return oriented programming；ROP)和跳轉導向程式設計(Jump Oriented Programming；JOP)：攻擊者重組程式碼塊並組裝成一個惡意補丁程式；

2. 利用緩衝區溢位或整數溢出以破壞堆疊：攻擊者製造虛假的函數堆疊以修改程式上下文；

3.執行程式碼修改與覆蓋：攻擊者設法將正版程式更改為惡意程式；

4.控制流量劫持：攻擊者操縱程式，使其執行非法函數或非法跳轉。

Secure-IC的旗艦產品Securyzr是一種整合了CEU的信任根解決方案，可確保設備安全並提供相應的安全服務(如身份驗證、生命週期管理、遠端配置、雲端運算)。該安全子系統可以嵌入基於標準或強化網路安全的AndesCore V5處理器專用處理單元，加強AndesCore高彈性的安全性能 ，有效抵禦各種駭客攻擊，包括旁路攻擊、錯誤注入攻擊、網路攻擊等。

Silex Insight的高階eSecure信任根

信任根已經成為許多設備和連網服務的必要特性，Silex Insight的高階eSecure IP模組可以為安全應用提供完整的信任根解決方案，能防止機密資訊外泄，並提供安全啟動、金鑰認證與應用程式的保護。AndesCore高效能、低功耗的二級流水線RISC-V CPU核心N22與eSecure模組緊密整合，能完整可靠地控制與執行安全保護功能。eSecure模組可配置性高，在安全功能、性能、面積和功耗方面提供了多樣的選擇，適合很多應用，例如IoT、儲存設備與通訊等。

Tiempo Secure的Secure Element IP

Tiempo Secure開發的Secure Element IP(TESIC)整合了抗攻擊和安全感應器，達到了ISO/IEC 15408標準的CC(Common Criteria) EAL5+等級，可有效防止邊道和入侵攻擊。與RISC-V SoC的整合可將安全性提升到CC EAL5+級別，而不會影響功耗和性能。

Dover微系統的CoreGuard

Dover的CoreGuard技術可以保護嵌入式系統免受因軟體弱點而導致的網路攻擊，其矽IP與晶心科技RISC-V處理器整合可以防止94%的已知軟體病毒。包括100%緩衝溢出、程式碼注入、資料滲漏，以及違反安全性等。

Dover的CoreGuard矽IP充當主處理器的「保鏢」，監控著處理器執行的每一條指令，以確保它符合事先規定的「微政策」，包括一系列資訊安全、功能安全和隱私規則等。如果一條指令違背了「微政策」，CoreGuard Policy Enforcer硬體就會在造成危害之前阻止它繼續執行。

此外，其他安全解決方案供應商還包括：HEX-Five、inside secure、SECURE-RF和INTRINSIC ID等。

RISC-V生態漸趨成熟

最近在北京舉行的RISC-V CON技術研討會上，晶心科技總經理林志明回顧和展望了RSIC-V的生態發展，從技術、市場和開放原始碼社區等多方面證明了RISC-V生態漸趨成熟，正在成為一種主流微處理器架構。他還描繪了晶心科技的RISC-V核心開發藍圖，並預測未來RISC-V將與x86和Arm並駕齊驅的市場格局。

圖6 晶心科技RISC-V核心開發藍圖。(資料來源：晶心科技)

圖7 RISC-V陣營龐大，開始與Arm架構展開正面市場競爭。(資料來源：晶心科技)

晶心科技CTO兼執行副總裁蘇泓萌在會議上展示了基於Andes V5架構的RISC-V核心及其開發環境和生態。RISC-V可以支援從1個核心到1,000個核心的處理器設計，滿足從邊緣到雲端的運算性能需求，將會在AIoT、ADAS、區塊鏈、多媒體、安全系統、存放裝置、無線通訊和5G等新興應用領域發揮越來越大的作用。

圖8 Andes V5架構的完整開發環境和生態。

AIoT是RISC-V的主戰場

如果說x86架構的主戰場是桌面PC和伺服器，Arm架構的主戰場是手機和行動設備，那麼RISC-V的主戰場則是AIoT。這種從高成本、高性能和高功耗往低成本、合理性能和低功耗的轉移趨勢其實也是技術民主化的發展趨勢。技術和應用市場的發展會自然選擇合適的ISA、晶片、作業系統及軟體，能夠提供適合的技術產品和服務的公司也會得到市場的認可。

圖9 Arm主導著通用MCU和智慧型手機處理器市場，而RISC-V在深度嵌入式領域更有優勢。(資料來源：晶心科技)

在新興的IoT、AI和5G應用中，RISC-V要想與Arm和x86架構競爭，不能單靠性能、功耗和價格等技術和經濟指標，而應在安全性方面更勝一籌，才能贏得系統廠商和晶片設計公司的信任。

本文為EE Times China原創文章

活動簡介

未來寬能隙半導體元件會在哪些應用成為主流？元件供應商又會開發出哪些新的應用寬能隙元件的電路架構，以協助電力系統開發商進一步簡化設計複雜度、提升系統整體效率？TechTaipei「寬能隙元件市場與技術發展研討會」將邀請寬能隙半導體的關鍵供應商一一為與會者解惑。

贊助廠商

立即報名