近期,一份关于2024年RISC-V安全可信技术的白皮书引起了广泛关注。该报告全面深入地探讨了RISC-V安全可信技术的多个维度,旨在为读者揭示其当前的发展状况和未来的应用前景。
在多个行业中,安全可信需求日益多样化。例如,在智能表计领域,为了确保电力系统的稳定运行和用户隐私的保护,主站和电力终端在数据交互、密钥管理等方面必须严格遵守安全标准。智能穿戴设备在集成支付功能后,对可信执行环境、支付凭证以及数据传输的安全性要求极高。智能家居设备则必须确保运行的完整性、服务的可用性以及用户数据的安全。人脸支付智能终端需要保护人脸数据、交易信息以及AI模型的私密性和真实性。超级SIM卡用于数字身份和数字人民币场景,对随机数、密钥、访问权限及防物理攻击能力有着严格的要求。智能网联汽车的域控制器在安全启动、升级、诊断、数据保护及功能可用性等方面也有着一系列严格的标准。
RISC-V设备的安全模型架构清晰明确,涵盖了硬件、固件和软件等多个部分。其安全目标包括确保设备的唯一标识、启动与运行的完整性以及数据的完整性和私密性。然而,这种设备面临着来自恶意软件、远程网络、中间人攻击以及近端硬件攻击等多种威胁。
为了实现这些安全目标,RISC-V采用了多种关键技术。安全启动通过固件验证、安全算法和完整性保护,确保设备在启动过程中的安全性。访问控制技术利用特权模式和PMP技术,对处理器访问系统资源的权限进行限制。运行完整性保护则采用影子堆栈、CHERI、Morpheus等技术,有效抵御代码注入和重用攻击。硬件可信根为系统提供基础安全服务,其形态包括独立安全芯片和主芯片内置的安全子系统。可信执行环境通过物理隔离、逻辑分离或软件虚拟等方式实现,RISC-V为此提供了多种TEE方案。密码算法加速可采用硬件密码加速技术和专用指令集扩展,而防侧信道攻击则通过数据和指令划分、CSR访问限制等手段来实现。
RISC-V安全技术的应用实例也十分丰富。基于RISC-V架构的超级SIM卡通过预置信任根、数字签名验证和防篡改设计,实现了安全启动。阿里巴巴的智能穿戴小额支付方案在支付凭证注入、设备激活、支付和注销等环节,都严格保障了安全性。支付宝的校园一脸通行方案则通过设备激活、活体检测、数据加密等技术,确保了终端设备和人脸数据的安全。
随着技术的不断进步和应用场景的不断拓展,RISC-V安全可信技术将在更多领域发挥重要作用,为数字化转型提供坚实的安全保障。
