Synopsys ARC家族再添高等级安全处理器

作者:中国电子商情 单祥茹  来源:中国电子商情

发布时间:2016-10-10

随着联网设备中的安全威胁越来越普遍，在系统级芯片层面内置安全功能，对于减少侧信道攻击、数据泄露、IP盗用等风险至关重要。新思科技（Synopsys）近日再次扩充了其ARC微处理器家族，推出了搭载SecureShield技术的DesignWare ARC SEM安全处理器。产品主要针对智能表、NFC支付和嵌入式SIM等低能耗嵌入式应用。全新的ARC SEM处理器有效保证系统免遭软件、硬件和侧信道攻击，并支持作为可信执行环境（TEE）一部分的单独安全和非安全功能。超低功耗、性能高效的ARC SEM处理器具备高等级的安全功能，如混淆安全运行的统一指令时序和能耗随机化功能。此外，SecureShield运行时库能在可信执行环境中管理容器分区和隔离，以确保在安全的环境中存储和处理数据。这些硬件和软件功能结合在一起，允许设计师为物联网和移动应用创造更加安全的系统级芯片（SoC）。

时序和功耗随机化防止高等级攻击
现在，黑客主要是通过盗取IP、非法恶意软件植入等手段入侵系统，尤其是通过高等级的功耗、时序分析进行侧信道攻击（side-channel attack），给客户端设备以及IoT节点的安全带来极大威胁。很多对安全敏感型的应用，要求必须添加安全性功能，这样系统的功耗必然会有较大幅度增加。如何在有限的面积功耗之内完成相关的安全工作，这是一个很大的挑战。

图1 DesignWare ARC SEM处理器采用单芯片硬件分离的方法实现SoC的安全性

DesignWare ARC SEM处理器基于可扩展的32位ARCv2指令集体系结构（ISA），并且针对面积和能效进行了优化，以单芯片在完成通用控制任务的同时又具备安全性处理能力。例如通过构建一个可信执行环境（TEE），将执行代码进行分离，为芯片提供一个安全的空间。这种做法既增加了安全功能，功耗也没有明显增加。同时，增强的内存保护单元和SecureShield技术还简化了可信执行环境的开发。另外，带有内嵌指令、数据加密和地址加扰的防篡改流水线以及数据完整性检查能够抵御系统攻击和IP盗用；集成的监视器计时器还可检测包括篡改在内的系统故障。其中，ARC SEM110处理器采用了大量安全技术，能够在系统级芯片上作为独立的安全内核或执行安全与非安全功能的单一内核进行实施。ARC SEM120D中的DSP指令和统一MUL/MAC单元可支持需要增强安全和实时处理的应用，可用于医疗保健与物联网设备的传感器处理和语音识别等应用。

软件上提供加密减少硅片面积
据Synopsys 产品市场经理Rich Collins介绍，因ARC SEM处理器采用的是“软件+硬件”相结合的方法，与纯粹软件实现安全性的方法相比，性能提升7倍，而面积只增加8%；与纯硬件方案相比，性能则提升了十几倍，占用面积则小了很多。

实时库简化开发环境
Synopsys的embARC开放软件平台为软件开发人员提供了整套免费开源软件的在线访问权，包括安全传输协议。该平台包括新的SecureShield运行时库，它在特定背景下运行并在可信执行环境中管理容器分区和隔离。就像所有Synopsys的ARC处理器一样，ARC SEM处理器也有一套支持它的可靠软件和硬件开发工具生态系统，包括：
• 生成完美适用于深层嵌入式应用的高效代码的MetaWare开发工具包
• 支持初期软件开发的ARC nSIM快速指令集模拟器
• 为软件优化和系统验证提供100%周期精确模拟的ARC xCAM

此外，对于Synopsys的HAPS物理原型设计系统的支持能够实现基于ARC SEM处理器设计的早期软件开发、硬件/软件集成和系统验证。

现在，知名的安全泄露事件越来越多，这说明需要在系统级芯片设计和测试中确保采取正确的预防措施。搭载SecureShield的ARC SEM处理器是Synopsys安全IP解决方案综合产品组合的一部分。这套资产组合包括增强安全包，以及针对ARC EM处理器和DesignWare安全IP解决方案的CryptoPack选项。DesignWare安全IP解决方案包含一系列密码核心和软件库、协议加速器、可信根、平台安全和内容保护IP。Rich Collins先生在介绍这款全新的处理器产品时表示：“通过使用DesignWare ARC SEM处理器扩展IP解决方案资产组合，Synopsys支持设计师将必要的安全功能集成到嵌入式设备中，同时满足最严格的芯片能耗和面积要求。”