安全与质量
透过持续的创新与改善,我们在每一款产品中实现最高水准的质量与安全性
我们的质量方针
SiFive 的使命是打造全球顶尖的计算解决方案,帮助客户在其市场中推出差异化的卓越产品。我们专注于提供优秀的产品质量、执行力与客户支持。我们遵循对客户的承诺、管理机构的要求以及自身的业务流程,同时致力于持续优化我们的产品、服务与业务流程。
安全解决方案
SiFive 为 RISC-V 提供强大的安全解决方案。我们近期已将 WorldGuard 安全解决方案捐赠给 RISC-V International,让更广泛的生态系皆能轻松取得这项技术。
SiFive Shield
SiFive® Shield™ 是一种开放且具可扩展性的平台架构,目的是为实现 RISC-V SoC 的系统级安全防护,并提供多层安全机制以应对不同威胁。 SiFive Shield 与 WorldGuard 支援可扩展的安全架构,能实现更高层级的隔离能力。
WorldGuard
WorldGuard 是一种用于隔离代码执行和数据保护的安全模型。基于无上限约束的 World 数量,以及每个 World 可以支持的多层级权限控制,它可提供 SoC 级別的信息和先进隔离控制。WorldGuard 包含多域安全,可为处理器核心、cache、互联系统、外设和内存提供数据保护。
物理内存保护(PMP)可实现 CPU 操作的代码与资料之间的内存隔离。透过 WorldGuard,硬件隔离能力延伸至整个 SoC,能保护 cache、互联系统、任何的总线控制器、内存和外设。 wgMarker 会为该 CPU 核发出的所有传输事务附加 World ID,并将其透过互连传递至周边设备和内存中,以强制执行存取控制。功能丰富的作业系统、应用程序以及可信执行环境(TEE)都能在多核系统中实现隔离与保护。
预防威胁
准确的威胁建模是实现安全 SoC 设计的关键。在 SoC 中,资料处理所涉及的信息流需要各类技术的协作。为防止物理篡改攻击,SoC 内配置故障检测机制,可确保系统按预期运行。RISC-V ISA 支持物理内存保护(PMP)和物理内存属性(PMA),而 SiFive Shield 则可利用这些功能按权限设置内存范围和内存映射周边设备的限制,从而实现可扩展的域安全性。
经验证的加密引擎
SiFive Shield 架构不仅支援 RISC-V 向量加密扩展,用于高吞吐量的 AES 与 SHA 运算,还内建一个专用的 AES 加密引擎,能防范 SPA、DPA 和 EMA 等攻击,并支援分组密码和认证加密。它也支援如 SHA-2 安全散列算法及 ECDSA 公开密钥加密等技术。系统还包含一个 100% 数字、符合 NIST SP 800-90A/B/C 标准的真随机数发生器(TRNG),可实现加密或基于熵的安全功能。
产品的安全性对我们至关重要。如您希望提交潜在漏洞或有任何安全性相关疑问,请查看 SiFive 产品安全事件响应团队(PSIRT)页面。