隼瞻科技Wing-M050S&Wing-M130S 物理安全處理器內(nèi)核亮相

一、行業(yè)痛點

近年來，隨著車聯(lián)網(wǎng)、5G 、智能制造、智能家居等新技術應用場景的快速普及，萬物互聯(lián)時代已近在眼前！

根據(jù)最新數(shù)據(jù)顯示（圖1），2023年中國物聯(lián)網(wǎng)連接數(shù)超過23億，物聯(lián)網(wǎng)設備迅速走進了人們的日常生活并廣泛應用于各種場景。

物聯(lián)網(wǎng)作為一個多網(wǎng)的異構融合網(wǎng)絡，不僅與傳感器網(wǎng)絡、移動通信網(wǎng)絡和互聯(lián)網(wǎng)有著相同的安全問題，還有其特有的用戶隱私保護、異構網(wǎng)絡身份認證、訪問控制以及用戶數(shù)據(jù)儲存等，其信息安全問題也更加復雜。

（圖1）CCTV13新聞報道－今年我國物聯(lián)網(wǎng)連接數(shù)

在物聯(lián)網(wǎng)場景，攻擊往往是針對真實物理世界硬件設備的攻擊，因此物聯(lián)網(wǎng)安全的基石在于物理層的安全。

而其中，針對芯片的物理攻擊是首當其沖的安全風險！

由于算力有限，現(xiàn)代高強度的加密算法難以通過傳統(tǒng)的窮舉或數(shù)學分析來破解。而芯片設備依賴供電，在運行時會消耗能量，并且與外部環(huán)境有物理交互。通過物理泄露或人為的物理層面修改來獲取數(shù)據(jù)，然后利用數(shù)學工具和模型來實現(xiàn)破解，成為當前行業(yè)針對芯片系統(tǒng)攻擊的主要手段。

根據(jù)攻擊過程和方式，物理攻擊一般分為：非侵入攻擊、半侵入式攻擊和侵入式攻擊。由于一系列硬件技術工具的普及，非侵入攻擊的技術門檻和攻擊成本被迅速拉低，不到300美元的價格就能買到相當強大的工具套件。近年來，側信道攻擊、故障注入攻擊等手段也日益常見。

通過物理攻擊一個設備，攻擊者可以提取源代碼并找到漏洞，甚至還能通過網(wǎng)絡，對物聯(lián)網(wǎng)基礎設施進行大規(guī)模攻擊，其影響面之大和后果之嚴重難以估量。

2010年，ARM 在廣受業(yè)界好評的安全處理器 SecurCore SC300 基礎上發(fā)布了ARM SecurCore SC000，這款處理器被廣泛地應用于多種的安全器件中，因其優(yōu)異的小尺寸、低成本和低功耗表現(xiàn)，多年來行業(yè)地位一直穩(wěn)固牢靠。而今年，隼瞻科技最新發(fā)布的安全處理器Wing-M050S和Wing-M130S，有望打破 ARM 在這一領域長期一家獨大的局面，成為國內(nèi)對標ARM的全新物理安全處理器解決方案。

在芯片尺寸方面，隼瞻Wing-M050S與ARM的SecurCore SC000有著同樣出色的表現(xiàn)，是面向低端市場的優(yōu)秀替代方案；對于更注重性能的客戶，隼瞻Wing-M130S則全面對標SecurCore SC300，這一對處理器組合將成為ARM強有力的競爭對手。

二、產(chǎn)品概述（以Wing-M130S為例）

隼瞻科技?Wing-M130S 物理安全處理器內(nèi)核 IP，抵御多種物理攻擊

隼瞻科技 Wing-M130S 是一款專為信息安全設計的超低功耗嵌入式?RISC-V?處理器IP。它不僅繼承了 Wing-M130 的 32 位、單發(fā)射、3 級流水線、支持浮點應用等特性，具備業(yè)界領先的同級別處理器性能。同時，它也充分考量了功耗和成本兩者之間的平衡，并且兼容現(xiàn)存所有 RISC-V 工具。

（圖3）隼瞻科技 Wing-M130S具備全面的可配置性和可擴展性

在此基礎上，隼瞻科技 Wing-M130S提供了豐富的物理安全特性，具備抗側信道攻擊、抗故障注入攻擊、代碼防篡改等防護能力，能更好的保護物聯(lián)網(wǎng)智能設備的信息安全。并且可選雙核鎖步模式，提供額外的物理安全保護和車規(guī)級的安全等級體驗。全面抵御各種物理攻擊、使物聯(lián)網(wǎng)信息安全更可靠！

三、研發(fā)原理

側信道攻擊：

這種攻擊主要通過功耗、電磁輻射等泄露的能量信息與內(nèi)部運算的關聯(lián)，推斷已知輸入或輸出數(shù)據(jù)的關系，分析獲取安全算法的關鍵信息。通過執(zhí)行期間的隨機延時、算數(shù)指令和跳轉指令執(zhí)行周期一致化等特性，Wing-M130S 能防止黑客借由能量測量推算與內(nèi)部運算的相關性，阻止側信道攻擊，（如圖4）從根本上保障物理安全，為行業(yè)構建更堅實的物理安全底座！

（圖4）Wing-M130S的安全特性，能夠阻止側信道攻擊

故障注入攻擊：

這種是使用超出原本預設的外部輸入因素，迫使芯片產(chǎn)生錯誤反饋，從而繞過系統(tǒng)的安全機制或取得受保護資料的一種攻擊。Wing-M130S內(nèi)核從總線到計算器等高覆蓋面的奇偶校驗機制，能及時偵測出異常使得故障注入失效。

（圖5）Wing-M130S高覆蓋面的校驗能抵御故障注入攻擊

此外，通過引入鎖步模式、debug 接口的密鑰認證保護、JOP 代碼復用攻擊保護等多種安全手段，Wing-M130S對半侵入式攻擊和侵入式攻擊也都具有良好的防護效果。

四、實踐結論

萬物互聯(lián)時代，用戶信息龐大且重要！大量物聯(lián)網(wǎng)設備儲存著重要且敏感的用戶信息，這使得它們成為物理攻擊的主要目標。隨著物理攻擊越來越高頻且普遍，信息安全已成為新一代智能設備研發(fā)的核心需求。 RISC-V 作為 ASIP 設計的理想平臺，也越來越多地被應用于安全系統(tǒng)中，成為行業(yè)發(fā)展不可或缺的發(fā)展基礎。

隼瞻科技獨家研發(fā)Wing-M050S以及Wing-M130S系列處理器， 兼顧低功耗、高性能，及豐富安全特性。不僅能滿足企業(yè)對安全性的嚴格要求，同時能協(xié)助芯片廠商快速、低成本地把產(chǎn)品推向市場，為物聯(lián)網(wǎng)發(fā)展提供源源不斷的安全動力。

在萬物互聯(lián)時代發(fā)展背景下，隼瞻將持續(xù)自主研發(fā)，始終堅持以安全、可靠為目標，為國內(nèi)芯片行業(yè)提供更專業(yè)的信息保護解決方案，共同推動物聯(lián)網(wǎng)信息安全的持續(xù)進步，共同構建萬物互聯(lián)繁榮生態(tài)。

名詞解釋：

ASIP：Application-Specific Instruction-set Processor，面向應用的定制指令集處理器