電子發(fā)燒友網(wǎng)報(bào)道（文/周凱揚(yáng)）隨著信息安全受到的重視程度越來(lái)越高，不少國(guó)家和組織都推出了對(duì)應(yīng)的法律和標(biāo)準(zhǔn)來(lái)規(guī)范芯片在個(gè)人數(shù)據(jù)隱私上的安全性。比如在汽車行業(yè)有ISO 21434，物聯(lián)網(wǎng)領(lǐng)域有ISO/IEC 27400:2022等。然而對(duì)于不同的芯片架構(gòu)而言，實(shí)現(xiàn)安全的方式往往也不盡相同，比如Arm和RISC-V。

Arm TrustZone技術(shù)

經(jīng)過(guò)多年的發(fā)展，Arm的TrustZone技術(shù)已經(jīng)被應(yīng)用在數(shù)十億顆應(yīng)用處理器上，可以說(shuō)這一安全設(shè)計(jì)保護(hù)著我們身邊各類設(shè)備的代碼和資料。因?yàn)樵摷夹g(shù)將硬件強(qiáng)制隔離技術(shù)集成在CPU中，所以為各大Arm處理器提供了系統(tǒng)級(jí)的高效安全方案，并利用該技術(shù)打造TEE（可信執(zhí)行環(huán)境）。

通過(guò)TrustZone，可將SoC上的軟硬件資源分為安全和非安全兩個(gè)分區(qū)，需要保密的安全操作在安全分區(qū)執(zhí)行，而一些OS、應(yīng)用程序等操作則在非安全分區(qū)執(zhí)行。在處理器的設(shè)計(jì)上，每個(gè)物理處理器核心都被分為一個(gè)安全核和非安全核兩個(gè)虛擬核。

得益于這一硬件隔離機(jī)制，Arm處理器可以將生物信息等敏感信息存儲(chǔ)在TrustZone內(nèi)，比如指紋信息等，通過(guò)軟件管理程序來(lái)管理隔離分區(qū)。對(duì)于可信執(zhí)行環(huán)境而言，需要滿足三個(gè)目標(biāo)，包括數(shù)據(jù)保密性、數(shù)據(jù)完整性和代碼完整性。

RISC-V PMP技術(shù)

傳統(tǒng)的RISC-V處理器并沒(méi)有提供像Arm TrustZone這樣的隔離技術(shù)，但還是為開發(fā)者提供了安全拓展的能力，可以使用PMP、IOPMP等方式進(jìn)一步加強(qiáng)RISC-V處理器對(duì)物理內(nèi)存的保護(hù)。

PMP作為一種內(nèi)存保護(hù)機(jī)制，可以用于M模式和S/U模式下的內(nèi)存訪問(wèn)，但只有M模式下才有權(quán)限配置PMP。通過(guò)至多16個(gè)CSR寄存器，可以配置至多16個(gè)Zone的內(nèi)存訪問(wèn)權(quán)限。如此一來(lái)，在操作系統(tǒng)中，PMP可以實(shí)現(xiàn)不同進(jìn)程之間的內(nèi)存隔離，避免一個(gè)進(jìn)程訪問(wèn)另一個(gè)進(jìn)程的敏感數(shù)據(jù)。相比起Arm TrustZone的兩個(gè)分區(qū)，其軟件安全方案要更加靈活。

然而，PM只是對(duì)于CPU核心存取的一個(gè)保護(hù)機(jī)制，通常一個(gè)硬件平臺(tái)內(nèi)，總線上還存在其他的I/O Agent，比如DSP/GPU、DMA、NIC等。攻擊者通過(guò)控制某個(gè)I/O Agent的軟件或者固件，可以避開PMP來(lái)竊取數(shù)據(jù)。

所以為了解決這個(gè)安全威脅，RISC-V需要通過(guò)增加IOPMP來(lái)完成對(duì)內(nèi)存訪問(wèn)的保護(hù)，不同的主設(shè)備與總線之間都需要增加一個(gè)IOPMP。IOPMP可以像PMP一樣定義訪問(wèn)權(quán)限，檢查讀寫傳輸是否符合訪問(wèn)規(guī)則。

寫在最后

業(yè)內(nèi)對(duì)于處理器信息安全設(shè)計(jì)的探索，從來(lái)沒(méi)有止步過(guò)。得益于RISC-V架構(gòu)的拓展性，不少?gòu)S商也都推出了自己的安全設(shè)計(jì)解決方案，此外也有單獨(dú)的硬件IP模塊，也有OpenTtitan、OP-TEE這樣的開源項(xiàng)目提供統(tǒng)一的芯片安全設(shè)計(jì)參考。未來(lái)隨著AI計(jì)算、量子計(jì)算的普及，芯片信息安全注定會(huì)面臨更大的挑戰(zhàn)，即便是現(xiàn)有的設(shè)計(jì)方案也要做好迭代的準(zhǔn)備。