隼瞻科技Wing-M050S&Wing-M130S 物理安全處理器內(nèi)核亮相

一、行業(yè)痛點(diǎn)

近年來(lái)，隨著車聯(lián)網(wǎng)、5G 、智能制造、智能家居等新技術(shù)應(yīng)用場(chǎng)景的快速普及，萬(wàn)物互聯(lián)時(shí)代已近在眼前！

根據(jù)最新數(shù)據(jù)顯示（圖1），2023年中國(guó)物聯(lián)網(wǎng)連接數(shù)超過(guò)23億，物聯(lián)網(wǎng)設(shè)備迅速走進(jìn)了人們的日常生活并廣泛應(yīng)用于各種場(chǎng)景。

物聯(lián)網(wǎng)作為一個(gè)多網(wǎng)的異構(gòu)融合網(wǎng)絡(luò)，不僅與傳感器網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)有著相同的安全問(wèn)題，還有其特有的用戶隱私保護(hù)、異構(gòu)網(wǎng)絡(luò)身份認(rèn)證、訪問(wèn)控制以及用戶數(shù)據(jù)儲(chǔ)存等，其信息安全問(wèn)題也更加復(fù)雜。

（圖1）CCTV13新聞報(bào)道－今年我國(guó)物聯(lián)網(wǎng)連接數(shù)

在物聯(lián)網(wǎng)場(chǎng)景，攻擊往往是針對(duì)真實(shí)物理世界硬件設(shè)備的攻擊，因此物聯(lián)網(wǎng)安全的基石在于物理層的安全。

而其中，針對(duì)芯片的物理攻擊是首當(dāng)其沖的安全風(fēng)險(xiǎn)！

由于算力有限，現(xiàn)代高強(qiáng)度的加密算法難以通過(guò)傳統(tǒng)的窮舉或數(shù)學(xué)分析來(lái)破解。而芯片設(shè)備依賴供電，在運(yùn)行時(shí)會(huì)消耗能量，并且與外部環(huán)境有物理交互。通過(guò)物理泄露或人為的物理層面修改來(lái)獲取數(shù)據(jù)，然后利用數(shù)學(xué)工具和模型來(lái)實(shí)現(xiàn)破解，成為當(dāng)前行業(yè)針對(duì)芯片系統(tǒng)攻擊的主要手段。

根據(jù)攻擊過(guò)程和方式，物理攻擊一般分為：非侵入攻擊、半侵入式攻擊和侵入式攻擊。由于一系列硬件技術(shù)工具的普及，非侵入攻擊的技術(shù)門(mén)檻和攻擊成本被迅速拉低，不到300美元的價(jià)格就能買到相當(dāng)強(qiáng)大的工具套件。近年來(lái)，側(cè)信道攻擊、故障注入攻擊等手段也日益常見(jiàn)。

通過(guò)物理攻擊一個(gè)設(shè)備，攻擊者可以提取源代碼并找到漏洞，甚至還能通過(guò)網(wǎng)絡(luò)，對(duì)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施進(jìn)行大規(guī)模攻擊，其影響面之大和后果之嚴(yán)重難以估量。

2010年，ARM 在廣受業(yè)界好評(píng)的安全處理器 SecurCore SC300 基礎(chǔ)上發(fā)布了ARM SecurCore SC000，這款處理器被廣泛地應(yīng)用于多種的安全器件中，因其優(yōu)異的小尺寸、低成本和低功耗表現(xiàn)，多年來(lái)行業(yè)地位一直穩(wěn)固牢靠。而今年，隼瞻科技最新發(fā)布的安全處理器Wing-M050S和Wing-M130S，有望打破 ARM 在這一領(lǐng)域長(zhǎng)期一家獨(dú)大的局面，成為國(guó)內(nèi)對(duì)標(biāo)ARM的全新物理安全處理器解決方案。

在芯片尺寸方面，隼瞻Wing-M050S與ARM的SecurCore SC000有著同樣出色的表現(xiàn)，是面向低端市場(chǎng)的優(yōu)秀替代方案；對(duì)于更注重性能的客戶，隼瞻Wing-M130S則全面對(duì)標(biāo)SecurCore SC300，這一對(duì)處理器組合將成為ARM強(qiáng)有力的競(jìng)爭(zhēng)對(duì)手。

二、產(chǎn)品概述（以Wing-M130S為例）

隼瞻科技?Wing-M130S 物理安全處理器內(nèi)核 IP，抵御多種物理攻擊

隼瞻科技 Wing-M130S 是一款專為信息安全設(shè)計(jì)的超低功耗嵌入式?RISC-V?處理器IP。它不僅繼承了 Wing-M130 的 32 位、單發(fā)射、3 級(jí)流水線、支持浮點(diǎn)應(yīng)用等特性，具備業(yè)界領(lǐng)先的同級(jí)別處理器性能。同時(shí)，它也充分考量了功耗和成本兩者之間的平衡，并且兼容現(xiàn)存所有 RISC-V 工具。

（圖3）隼瞻科技 Wing-M130S具備全面的可配置性和可擴(kuò)展性

在此基礎(chǔ)上，隼瞻科技 Wing-M130S提供了豐富的物理安全特性，具備抗側(cè)信道攻擊、抗故障注入攻擊、代碼防篡改等防護(hù)能力，能更好的保護(hù)物聯(lián)網(wǎng)智能設(shè)備的信息安全。并且可選雙核鎖步模式，提供額外的物理安全保護(hù)和車規(guī)級(jí)的安全等級(jí)體驗(yàn)。全面抵御各種物理攻擊、使物聯(lián)網(wǎng)信息安全更可靠！

三、研發(fā)原理

側(cè)信道攻擊：

這種攻擊主要通過(guò)功耗、電磁輻射等泄露的能量信息與內(nèi)部運(yùn)算的關(guān)聯(lián)，推斷已知輸入或輸出數(shù)據(jù)的關(guān)系，分析獲取安全算法的關(guān)鍵信息。通過(guò)執(zhí)行期間的隨機(jī)延時(shí)、算數(shù)指令和跳轉(zhuǎn)指令執(zhí)行周期一致化等特性，Wing-M130S 能防止黑客借由能量測(cè)量推算與內(nèi)部運(yùn)算的相關(guān)性，阻止側(cè)信道攻擊，（如圖4）從根本上保障物理安全，為行業(yè)構(gòu)建更堅(jiān)實(shí)的物理安全底座！

（圖4）Wing-M130S的安全特性，能夠阻止側(cè)信道攻擊

故障注入攻擊：

這種是使用超出原本預(yù)設(shè)的外部輸入因素，迫使芯片產(chǎn)生錯(cuò)誤反饋，從而繞過(guò)系統(tǒng)的安全機(jī)制或取得受保護(hù)資料的一種攻擊。Wing-M130S內(nèi)核從總線到計(jì)算器等高覆蓋面的奇偶校驗(yàn)機(jī)制，能及時(shí)偵測(cè)出異常使得故障注入失效。

（圖5）Wing-M130S高覆蓋面的校驗(yàn)?zāi)艿钟收献⑷牍?/p>

此外，通過(guò)引入鎖步模式、debug 接口的密鑰認(rèn)證保護(hù)、JOP 代碼復(fù)用攻擊保護(hù)等多種安全手段，Wing-M130S對(duì)半侵入式攻擊和侵入式攻擊也都具有良好的防護(hù)效果。

四、實(shí)踐結(jié)論

萬(wàn)物互聯(lián)時(shí)代，用戶信息龐大且重要！大量物聯(lián)網(wǎng)設(shè)備儲(chǔ)存著重要且敏感的用戶信息，這使得它們成為物理攻擊的主要目標(biāo)。隨著物理攻擊越來(lái)越高頻且普遍，信息安全已成為新一代智能設(shè)備研發(fā)的核心需求。 RISC-V 作為 ASIP 設(shè)計(jì)的理想平臺(tái)，也越來(lái)越多地被應(yīng)用于安全系統(tǒng)中，成為行業(yè)發(fā)展不可或缺的發(fā)展基礎(chǔ)。

隼瞻科技獨(dú)家研發(fā)Wing-M050S以及Wing-M130S系列處理器， 兼顧低功耗、高性能，及豐富安全特性。不僅能滿足企業(yè)對(duì)安全性的嚴(yán)格要求，同時(shí)能協(xié)助芯片廠商快速、低成本地把產(chǎn)品推向市場(chǎng)，為物聯(lián)網(wǎng)發(fā)展提供源源不斷的安全動(dòng)力。

在萬(wàn)物互聯(lián)時(shí)代發(fā)展背景下，隼瞻將持續(xù)自主研發(fā)，始終堅(jiān)持以安全、可靠為目標(biāo)，為國(guó)內(nèi)芯片行業(yè)提供更專業(yè)的信息保護(hù)解決方案，共同推動(dòng)物聯(lián)網(wǎng)信息安全的持續(xù)進(jìn)步，共同構(gòu)建萬(wàn)物互聯(lián)繁榮生態(tài)。

名詞解釋：

ASIP：Application-Specific Instruction-set Processor，面向應(yīng)用的定制指令集處理器