SiFiveのRISC-Vオープンセキュリティ詳細が明らかに!:シールド(Shield)とワールドガード(WorldGuard)を新設

シールド(Shield)とワールドガード(WorldGuard):ArmプロセッサとArmv8-Mマイクロコントローラは、CPUに組み込まれたハードウェア強制分離でArm TrustZoneをサポートします。RISC-Vプロセッサで、こうしたセキュリティソリューションはこれまで公開されていなかったのですが、徐々に詳細が公開されつつ有ります。

SiFiveシールド概要

SiFive シールドは、RISC-Vプロセッサ向けに設計されたオープンでスケーラブルなセキュリティプラットフォームです。ルートオブトラスト、セキュリティのカスタマイズをサポートし、各メモリごと保護されたメモリ領域とマルチコア特権モードを提供します。 SiFive ワールドガードと組み合わせることで、SiFive シールドはより優れた隔離(アイソレーション)を実現します。

ワールドガードによる隔離コード実行とデータ保護
SiFive ワールドガードは、隔離コード実行とデータ保護のための微細セキュリティモデルを提供します。コア、キャッシュ、インターコネクト、周辺機器、メモリのデータ保護をするため、コアID(CID)ドライブモードとプロセスID(PID)ドライブモードの2つを持ちます。

ワールドIDマーカー(WID)を使い、マルチコアプロセッサシステム中のプロセスをお互いに分離できます。組み込みシステムに見られるシングルコアプロセッサの場合、PIDドライブのワールドID(WID)を使用して、ユーザーモードとマシンモード間の実行分離も可能です。

ルートオブトラスト
SiFiveのルートオブトラストは、オープン仕様とオープンソースソフトウェアプラットフォームを基盤とします。SiFive Shieldは、製造工場における鍵と証明書のプロビジョニングを可能にするユニークIDを使用し、オンチップに固有鍵のためのセキュアストーレージを提供します。

メモリ保護により脅威対応
セキュリティプラットフォームは、RISC-V ISAの物理メモリ保護(PMP)および物理メモリ属性(PMA)部分を活用して、メモリ範囲やメモリマップされた周辺機器に制限と特権を設定します。

暗号エンジン
シールドアーキテクチャには、新性乱数生成器(TRNG)、AES暗号化エンジン、SHA-2およびSHA-3標準をサポートする安全なハッシュ暗号化エンジン、RSAおよびECDSA公開キー暗号化などの暗号化ハードウェアをサポートします。暗号エンジンは、SPA / DPA / EMA攻撃から保護されています。

CNXソフトウエア英文記事: https://www.cnx-software.com/…/sifive-shield-open-security…/