加入星计划,您可以享受以下权益:

  • 创作内容快速变现
  • 行业影响力扩散
  • 作品版权保护
  • 300W+ 专业用户
  • 1.5W+ 优质创作者
  • 5000+ 长期合作伙伴
立即加入
  • 正文
  • 推荐器件
  • 相关推荐
  • 电子产业图谱
申请入驻 产业图谱

隼瞻科技Wing-M050S&Wing-M130S 物理安全处理器内核亮相

04/22 07:11
2181
阅读需 8 分钟
加入交流群
扫码加入
获取工程师必备礼包
参与热点资讯讨论

一、行业痛点

近年来,随着车联网5G智能制造智能家居等新技术应用场景的快速普及,万物互联时代已近在眼前!

根据最新数据显示(图1),2023年中国物联网连接数超过23亿,物联网设备迅速走进了人们的日常生活并广泛应用于各种场景。

物联网作为一个多网的异构融合网络,不仅与传感器网络、移动通信网络和互联网有着相同的安全问题,还有其特有的用户隐私保护、异构网络身份认证、访问控制以及用户数据储存等,其信息安全问题也更加复杂。

(图1)CCTV13新闻报道-今年我国物联网连接数

在物联网场景,攻击往往是针对真实物理世界硬件设备的攻击,因此物联网安全的基石在于物理层的安全。

而其中,针对芯片的物理攻击是首当其冲的安全风险!

由于算力有限,现代高强度的加密算法难以通过传统的穷举或数学分析来破解。而芯片设备依赖供电,在运行时会消耗能量,并且与外部环境有物理交互。通过物理泄露或人为的物理层面修改来获取数据,然后利用数学工具和模型来实现破解,成为当前行业针对芯片系统攻击的主要手段。

根据攻击过程和方式,物理攻击一般分为:非侵入攻击、半侵入式攻击和侵入式攻击。由于一系列硬件技术工具的普及,非侵入攻击的技术门槛和攻击成本被迅速拉低,不到300美元的价格就能买到相当强大的工具套件。近年来,侧信道攻击、故障注入攻击等手段也日益常见。

通过物理攻击一个设备,攻击者可以提取源代码并找到漏洞,甚至还能通过网络,对物联网基础设施进行大规模攻击,其影响面之大和后果之严重难以估量。

2010年,ARM 在广受业界好评的安全处理器 SecurCore SC300 基础上发布了ARM SecurCore SC000,这款处理器被广泛地应用于多种的安全器件中,因其优异的小尺寸、低成本和低功耗表现,多年来行业地位一直稳固牢靠。而今年,隼瞻科技最新发布的安全处理器Wing-M050S和Wing-M130S,有望打破 ARM 在这一领域长期一家独大的局面,成为国内对标ARM的全新物理安全处理器解决方案。

在芯片尺寸方面,隼瞻Wing-M050S与ARM的SecurCore SC000有着同样出色的表现,是面向低端市场的优秀替代方案;对于更注重性能的客户,隼瞻Wing-M130S则全面对标SecurCore SC300,这一对处理器组合将成为ARM强有力的竞争对手。

二、产品概述以Wing-M130S为例)

隼瞻科技 Wing-M130S 物理安全处理器内核 IP,抵御多种物理攻击

隼瞻科技 Wing-M130S 是一款专为信息安全设计的超低功耗嵌入式 RISC-V 处理器IP。它不仅继承了 Wing-M130 的 32 位、单发射、3 级流水线、支持浮点应用等特性,具备业界领先的同级别处理器性能。同时,它也充分考量了功耗和成本两者之间的平衡,并且兼容现存所有 RISC-V 工具。

(图3)隼瞻科技 Wing-M130S具备全面的可配置性和可扩展性

在此基础上,隼瞻科技 Wing-M130S提供了丰富的物理安全特性,具备抗侧信道攻击、抗故障注入攻击、代码防篡改等防护能力,能更好的保护物联网智能设备的信息安全。并且可选双核锁步模式,提供额外的物理安全保护和车规级的安全等级体验。全面抵御各种物理攻击、使物联网信息安全更可靠!

三、研发原理

侧信道攻击:

这种攻击主要通过功耗、电磁辐射等泄露的能量信息与内部运算的关联,推断已知输入或输出数据的关系,分析获取安全算法的关键信息。通过执行期间的随机延时、算数指令和跳转指令执行周期一致化等特性,Wing-M130S 能防止黑客借由能量测量推算与内部运算的相关性,阻止侧信道攻击,(如图4)从根本上保障物理安全,为行业构建更坚实的物理安全底座!

(图4)Wing-M130S的安全特性,能够阻止侧信道攻击

故障注入攻击:

这种是使用超出原本预设的外部输入因素,迫使芯片产生错误反馈,从而绕过系统的安全机制或取得受保护资料的一种攻击。Wing-M130S内核从总线到计算器等高覆盖面的奇偶校验机制,能及时侦测出异常使得故障注入失效。

(图5)Wing-M130S高覆盖面的校验能抵御故障注入攻击

此外,通过引入锁步模式、debug 接口的密钥认证保护、JOP 代码复用攻击保护等多种安全手段,Wing-M130S对半侵入式攻击和侵入式攻击也都具有良好的防护效果。

四、实践结论

万物互联时代,用户信息庞大且重要!大量物联网设备储存着重要且敏感的用户信息,这使得它们成为物理攻击的主要目标。随着物理攻击越来越高频且普遍,信息安全已成为新一代智能设备研发的核心需求。 RISC-V 作为 ASIP 设计的理想平台,也越来越多地被应用于安全系统中,成为行业发展不可或缺的发展基础。

隼瞻科技独家研发Wing-M050S以及Wing-M130S系列处理器, 兼顾低功耗、高性能,及丰富安全特性。不仅能满足企业对安全性的严格要求,同时能协助芯片厂商快速、低成本地把产品推向市场,为物联网发展提供源源不断的安全动力。

在万物互联时代发展背景下,隼瞻将持续自主研发,始终坚持以安全、可靠为目标,为国内芯片行业提供更专业的信息保护解决方案,共同推动物联网信息安全的持续进步,共同构建万物互联繁荣生态。

名词解释:

ASIP:Application-Specific Instruction-set Processor,面向应用的定制指令集处理器

推荐器件

更多器件
器件型号 数量 器件厂商 器件描述 数据手册 ECAD模型 风险等级 参考价格 更多信息
KSZ8864CNXIA-TR 1 Microchip Technology Inc DATACOM, ETHERNET TRANSCEIVER, QCC64
暂无数据 查看
TLE6250GXUMA1 1 Infineon Technologies AG Interface Circuit, BICMOS, PDSO8, GREEN, PLASTIC, SOP-8
$1.08 查看
KSZ8463RLI 1 Microchip Technology Inc DATACOM, MANCHESTER ENCODER

ECAD模型

下载ECAD模型
$8.15 查看

相关推荐

电子产业图谱