電子發(fā)燒友網(wǎng)報(bào)道（文/周凱揚(yáng)）隨著信息安全受到的重視程度越來越高，不少國家和組織都推出了對應(yīng)的法律和標(biāo)準(zhǔn)來規(guī)范芯片在個(gè)人數(shù)據(jù)隱私上的安全性。比如在汽車行業(yè)有ISO 21434，物聯(lián)網(wǎng)領(lǐng)域有ISO/IEC 27400:2022等。然而對于不同的芯片架構(gòu)而言，實(shí)現(xiàn)安全的方式往往也不盡相同，比如Arm和RISC-V。

Arm TrustZone技術(shù)

經(jīng)過多年的發(fā)展，Arm的TrustZone技術(shù)已經(jīng)被應(yīng)用在數(shù)十億顆應(yīng)用處理器上，可以說這一安全設(shè)計(jì)保護(hù)著我們身邊各類設(shè)備的代碼和資料。因?yàn)樵摷夹g(shù)將硬件強(qiáng)制隔離技術(shù)集成在CPU中，所以為各大Arm處理器提供了系統(tǒng)級的高效安全方案，并利用該技術(shù)打造TEE（可信執(zhí)行環(huán)境）。

通過TrustZone，可將SoC上的軟硬件資源分為安全和非安全兩個(gè)分區(qū)，需要保密的安全操作在安全分區(qū)執(zhí)行，而一些OS、應(yīng)用程序等操作則在非安全分區(qū)執(zhí)行。在處理器的設(shè)計(jì)上，每個(gè)物理處理器核心都被分為一個(gè)安全核和非安全核兩個(gè)虛擬核。

得益于這一硬件隔離機(jī)制，Arm處理器可以將生物信息等敏感信息存儲在TrustZone內(nèi)，比如指紋信息等，通過軟件管理程序來管理隔離分區(qū)。對于可信執(zhí)行環(huán)境而言，需要滿足三個(gè)目標(biāo)，包括數(shù)據(jù)保密性、數(shù)據(jù)完整性和代碼完整性。

RISC-V PMP技術(shù)

傳統(tǒng)的RISC-V處理器并沒有提供像Arm TrustZone這樣的隔離技術(shù)，但還是為開發(fā)者提供了安全拓展的能力，可以使用PMP、IOPMP等方式進(jìn)一步加強(qiáng)RISC-V處理器對物理內(nèi)存的保護(hù)。

PMP作為一種內(nèi)存保護(hù)機(jī)制，可以用于M模式和S/U模式下的內(nèi)存訪問，但只有M模式下才有權(quán)限配置PMP。通過至多16個(gè)CSR寄存器，可以配置至多16個(gè)Zone的內(nèi)存訪問權(quán)限。如此一來，在操作系統(tǒng)中，PMP可以實(shí)現(xiàn)不同進(jìn)程之間的內(nèi)存隔離，避免一個(gè)進(jìn)程訪問另一個(gè)進(jìn)程的敏感數(shù)據(jù)。相比起Arm TrustZone的兩個(gè)分區(qū)，其軟件安全方案要更加靈活。

然而，PM只是對于CPU核心存取的一個(gè)保護(hù)機(jī)制，通常一個(gè)硬件平臺內(nèi)，總線上還存在其他的I/O Agent，比如DSP/GPU、DMA、NIC等。攻擊者通過控制某個(gè)I/O Agent的軟件或者固件，可以避開PMP來竊取數(shù)據(jù)。

所以為了解決這個(gè)安全威脅，RISC-V需要通過增加IOPMP來完成對內(nèi)存訪問的保護(hù)，不同的主設(shè)備與總線之間都需要增加一個(gè)IOPMP。IOPMP可以像PMP一樣定義訪問權(quán)限，檢查讀寫傳輸是否符合訪問規(guī)則。

寫在最后

業(yè)內(nèi)對于處理器信息安全設(shè)計(jì)的探索，從來沒有止步過。得益于RISC-V架構(gòu)的拓展性，不少廠商也都推出了自己的安全設(shè)計(jì)解決方案，此外也有單獨(dú)的硬件IP模塊，也有OpenTtitan、OP-TEE這樣的開源項(xiàng)目提供統(tǒng)一的芯片安全設(shè)計(jì)參考。未來隨著AI計(jì)算、量子計(jì)算的普及，芯片信息安全注定會面臨更大的挑戰(zhàn)，即便是現(xiàn)有的設(shè)計(jì)方案也要做好迭代的準(zhǔn)備。