SiFive 宣布将其 WorldGuard 安全模型捐赠给 RISC-V International,以便开发人员更轻松地在 RISC-V 平台上启用可信执行环境 (TEE)。
该公司表示,WorldGuard 提供了一种开放的系统级方法来保护软件应用程序对系统资源(内存和外围设备)的访问。 这种方法非常适合创建多个可信环境,支持可信计算基础 (TCB),其中最高级别的信任仅限于安全 ROM 引导、机器模式固件、安全应用程序和操作系统 (OS) 实施它们,这种信任基础也称为“可信代理”。
作为一种硬件增强型软件隔离解决方案,WorldGuard 可防止软件应用程序和其他总线发起程序(如 DMA)对内存或设备进行不当访问。 设计人员可以快速创建域,也称为“世界”,用于隔离代码执行和数据保护。 WorldGuard 不会破坏 RISC-V ISA,也不需要使用新指令。 它只是将安全元数据添加到由各种总线发起者发出的事务中,并根据目的地的访问控制列表 (ACL) 检查权限,无论是内存还是外围设备。 隔离基于每个世界的多级特权,提供强大的 SoC 级信息控制。
SiFive 的高级产品营销总监 Dany Nativel 表示,许多最新的安全解决方案对开发人员来说是遥不可及的。 他评论道:“从一开始,我们的 WorldGuard 安全模型就是开放的,可供开发人员免费访问,以在系统级别保护他们的设计。通过将 WorldGuard 捐赠给 RISC-V International,我们希望更多的开发人员能够利用它,从而使整个 RISC-V 生态系统都能受益。”
RISC-V International 的首席执行官 Calista Redmond 强调了为什么 SiFive 的捐赠对社区有帮助。 她说:“RISC-V 的最大优势之一是致力于共享资源和协作的活跃社区。 开发人员不必重新发明轮子,而是可以使用 WorldGuard 等开放工具来确保他们的产品安全并加快上市时间。 我们感谢 SiFive 捐赠 WorldGuard,因为我们共同努力确保 RISC-V 创新的未来。” RISC-V International 是一个非营利组织,维护开放标准 RISC-V 指令集架构 (ISA)、相关规范和利益相关者社区,在 70 个国家/地区拥有超过 3,570 名 RISC-V 成员。
新闻公告继续补充说,WorldGuard 的持续开发现在将由 RISC-V International 管理,而 SiFive 将继续贡献其专业知识和资源。
相关文章