@cdemerjian @semiaccurateは、「シールドは単にセキュリティを実行するブロックではなく、シリコンルートオブトラスト、製造、ハードウェアIPブロック、ソフトウェアライブラリ、暗号化エンジンに基づいたシステムです。」 と言つています。
https://semiaccurate.com/…/sifive-unveils-shield-security-…/
他の製品と同様に完全にオープンであり、SemiAccurateが承認しています。
シールドは、セキュリティを実行する単なるブロックではなく、シリコンルートオブトラスト、製造、ハードウェアIPブロック、ソフトウェアライブラリ、暗号化エンジンに基づいたシステムです。 シールドには多くの動く部分があります。それらのいくつかを詳細に見てみましょう。
スライドはシールドがカバーするものの多くを示しています。 PMP / PMA(Platform Memory Protection / Platform Memory Access)のような既存のビットは、メモリフロントでコアが表示およびアクセスできるものを定義しますが、これらはコア自体が何が起こっているかを知っている場合に限られます。 キャッシュ攻撃保護は、Spectre / Meltdownタイプの攻撃に対して強化されており、異なる攻撃ベクトルに対応しています。
SiFive Shield脅威モデル