RISC-V 如何通過左移實踐保障嵌入式系統(tǒng)的安全性

RISC-V 的開放架構(gòu)使得嵌入式系統(tǒng)能夠采用左移方法來保障安全性。了解它如何為在開發(fā)周期早期集成安全功能鋪平道路。隨著連接性的增強，嵌入式系統(tǒng)的安全性集成變得更加復(fù)雜，因為連接性帶來了風險和漏洞的機會。RISC-V 架構(gòu)為在生命周期早期實施“左移”安全開發(fā)實踐提供了獨特優(yōu)勢，從而能夠盡早緩解風險。它允許開發(fā)人員在最基礎(chǔ)的層面主動評估、定制和增強安全功能，避免因被動解決安全問題而付出高昂代價。

圖 1：RISC-V 為開發(fā)過程中的“左移”提供了許多定制化優(yōu)勢。

本文討論了 RISC-V 的一些特性，這些特性為汽車、航空航天、工業(yè)控制系統(tǒng)等關(guān)鍵應(yīng)用領(lǐng)域提供了架構(gòu)級別的選項，并支持軟件驗證工具。嵌入式系統(tǒng)團隊可以利用這些能力，在開發(fā)生命周期的早期盡可能減少安全風險，并促進 DevSecOps 實踐。

RISC-V 的架構(gòu)透明性和模塊化

盡管這可能看起來有些反直覺，但 RISC-V 的開放架構(gòu)確實具有獨特的安全優(yōu)勢。與英特爾或 Arm 等專有架構(gòu)不同，由于訪問權(quán)限受限，潛在漏洞可能會隱藏起來，而 RISC-V 的設(shè)計則始終受到全球開發(fā)社區(qū)的嚴格審查。這種透明性確保了安全問題能夠迅速被發(fā)現(xiàn)并解決，不會存在可能危及系統(tǒng)安全的隱藏后門或未記錄的特性。RISC-V 的全新設(shè)計和模塊化指令集架構(gòu)（ISA）允許開發(fā)人員僅實現(xiàn)其特定應(yīng)用所需的功能。這從開發(fā)初期就減少了安全問題和潛在的攻擊面。與復(fù)雜的傳統(tǒng)架構(gòu)相比，這種架構(gòu)的簡潔性使得安全分析和測試更容易實現(xiàn)覆蓋。

硬件級別的安全特性

RISC-V 內(nèi)置的安全特性支持創(chuàng)建全面的可信計算基（TCB）。物理內(nèi)存保護（PMP）提供了硬件強制的內(nèi)存隔離，對可信執(zhí)行環(huán)境（TEE）的支持則能夠安全地處理敏感數(shù)據(jù)。安全啟動機制從開機時就確保了系統(tǒng)的完整性，創(chuàng)建了一個從硬件到應(yīng)用軟件的信任鏈。RISC-V 的可擴展性允許開發(fā)人員直接在硬件中實現(xiàn)額外的安全特性。他們可以在保持基礎(chǔ)架構(gòu)簡潔性的同時，添加自定義安全指令和加速器。這種能力使得安全特性能夠從一開始就設(shè)計進去，而不是在后期以更高的成本添加。例如，團隊可以實現(xiàn)定制的加密引擎、安全啟動機制以及針對其特定安全需求的硬件級內(nèi)存保護單元。

認證與安全驗證

RISC-V 的模塊化設(shè)計在系統(tǒng)認證方面具有顯著優(yōu)勢。基礎(chǔ)指令集架構(gòu)（ISA）與自定義擴展之間的明確區(qū)分，簡化了安全功能的獨立認證。這種模塊化還有助于開發(fā)團隊維護安全需求與其硬件實現(xiàn)之間的清晰文檔記錄和可追溯性，這是 ISO/SAE 21434 和 ISO 26262 等標準的關(guān)鍵方面。RISC-V 基礎(chǔ)架構(gòu)的簡潔性使其驗證過程比復(fù)雜專有架構(gòu)更為可行。開發(fā)團隊可以在設(shè)計初期驗證安全屬性，此時進行更改的成本較低。該架構(gòu)的清晰設(shè)計還簡化了安全測試功能的實現(xiàn)，例如硬件輔助調(diào)試和監(jiān)控功能。

不斷壯大的 RISC-V 生態(tài)系統(tǒng)

RISC-V 生態(tài)系統(tǒng)不斷擴展，提供了更多經(jīng)過預(yù)驗證和安全支持的解決方案。來自不同供應(yīng)商的硬件 IP 模塊、加密庫和安全庫可以在設(shè)計初期集成，使開發(fā)人員能夠?qū)崿F(xiàn)強大的安全功能，而無需從頭開始。許多針對 RISC-V 的軟件開發(fā)工具支持以安全為中心的開發(fā)實踐。例如，LDRA 針對 RISC-V 架構(gòu)的“目標許可包”（TLP）支持需求可追溯性、編碼標準合規(guī)性、漏洞檢測以及在開發(fā)主機和目標設(shè)備上的多核代碼覆蓋率分析。此外，LDRA 與 RISC-V 環(huán)境高度集成，支持通過硅級仿真和真實硬件進行動態(tài)測試。

圖 2：LDRA 的工具套件提供了豐富的資源，用于分析代碼并確保符合標準和認證。

供應(yīng)鏈安全

RISC-V 的開放架構(gòu)允許采用多種硅片采購策略，從而最大限度地降低與供應(yīng)鏈依賴相關(guān)的安全風險。開發(fā)團隊可以在不同供應(yīng)商的實現(xiàn)中應(yīng)用統(tǒng)一的安全功能，確保安全屬性的一致性，同時多元化供應(yīng)鏈。這種靈活性對于供應(yīng)鏈完整性至關(guān)重要的長生命周期應(yīng)用尤為重要。

RISC-V 作為可靠的安全選項

RISC-V 架構(gòu)為在關(guān)鍵系統(tǒng)中實施左移安全提供了根本優(yōu)勢。多個行業(yè)已經(jīng)證明了 RISC-V 實現(xiàn)的安全優(yōu)勢。汽車制造商使用帶有自定義安全擴展的 RISC-V 處理器來開發(fā)高級系統(tǒng)，航空航天公司則利用 RISC-V 可驗證的安全屬性用于飛行控制。

圖 3：LDRA 的工具使開發(fā)人員能夠確保在航空航天和汽車等安全關(guān)鍵行業(yè)中符合標準。

隨著安全需求的不斷演變，RISC-V 靈活的架構(gòu)確保了系統(tǒng)能夠適應(yīng)新的威脅。開發(fā)安全關(guān)鍵系統(tǒng)的組織應(yīng)考慮將 RISC-V 作為以安全為先的開發(fā)實踐的基礎(chǔ)。