Synopsys推出針對(duì)DesignWare ARC EM處理器的增強(qiáng)安全包

新選項(xiàng)可在單個(gè)超低功耗下實(shí)現(xiàn)可信執(zhí)行環(huán)境ARC EM Core

ARC EM處理器的新增強(qiáng)安全包選項(xiàng)包括Synopsys SecureShield用于開(kāi)發(fā)可信執(zhí)行環(huán)境的技術(shù)

在線(xiàn)指令和數(shù)據(jù)加密，地址加擾和數(shù)據(jù)完整性檢查可防止系統(tǒng)攻擊和IP竊取

集成監(jiān)視程序計(jì)時(shí)器檢測(cè)系統(tǒng)故障

能夠以安全模式添加安全自定義指令或協(xié)處理器，提高性能并降低功耗

Synopsys，Inc。（納斯達(dá)克： SNPS）今天宣布推出增強(qiáng)安全套件，這是DesignWare?ARC?EM處理器的一種新的可授權(quán)選項(xiàng)。這種新的ARC EM選項(xiàng)使設(shè)計(jì)人員能夠創(chuàng)建一個(gè)隔離的安全環(huán)境，保護(hù)他們的系統(tǒng)和軟件免受不斷變化的安全威脅，如IP盜竊和遠(yuǎn)程攻擊。增強(qiáng)型安全軟件包集成了Synopsys SecureShield?技術(shù)，該技術(shù)支持將安全和非安全操作模式與內(nèi)存分離，作為可信執(zhí)行環(huán)境的一部分。新軟件包還包括指令和數(shù)據(jù)加密等功能以及防御軟件攻擊的數(shù)據(jù)完整性檢查。具有增強(qiáng)安全套件的ARC EM處理器使SoC開(kāi)發(fā)人員能夠使用單個(gè)超低功耗處理器創(chuàng)建不易受安全威脅影響的設(shè)備，從而消除了額外安全核心和相關(guān)內(nèi)存所需的面積和功耗增加。這種安全功能和節(jié)能組合對(duì)于物聯(lián)網(wǎng)和移動(dòng)應(yīng)用尤為重要，包括可穿戴設(shè)備和智能家居設(shè)備。

“隨著更多敏感數(shù)據(jù)在整個(gè)連接系統(tǒng)和設(shè)備中激增，人們?cè)絹?lái)越關(guān)注隱私和嵌入式系統(tǒng)的安全性，”Intrinsic-ID首席執(zhí)行官 Pim Tuyls 說(shuō)道。 。 “憑借其增強(qiáng)型安全套件，Synopsys通過(guò)在緊湊，超低功耗內(nèi)核上提供增強(qiáng)的安全功能，填補(bǔ)了行業(yè)中的重要空白。通過(guò)我們與Synopsys的合作，使用ARC EM處理器的IC開(kāi)發(fā)人員可以輕松地在兩者之間建立安全的通信渠道。使用Intrinsic-ID的corePUFsecurity技術(shù)的設(shè)備。“

DesignWare ARC EM處理器基于可擴(kuò)展的32位ARCv2指令集架構(gòu)（ISA），針對(duì)面積和功率效率進(jìn)行了優(yōu)化，非常適合各種連接設(shè)備。新的增強(qiáng)型安全軟件包集成了SecureShield技術(shù)，其中包括針對(duì)核心功能和系統(tǒng)總線(xiàn)的受保護(hù)訪(fǎng)問(wèn)控制，以及具有多達(dá)16個(gè)可配置內(nèi)存區(qū)域的安全內(nèi)存保護(hù)單元（MPU）。安全MPU支持可編程權(quán)限，以啟用或禁用對(duì)特定存儲(chǔ)區(qū)域的指令和數(shù)據(jù)的讀取，寫(xiě)入和執(zhí)行;它還提供按區(qū)域加擾或加密。結(jié)合安全上下文切換，可配置MPU使用單個(gè)內(nèi)核啟用多個(gè)隔離執(zhí)行上下文。此外，程序員可以使用ARC處理器擴(kuò)展（APEX）技術(shù)來(lái)定義自定義指令或協(xié)處理器功能，這些功能可以限制為僅在安全模式下執(zhí)行，在設(shè)計(jì)時(shí)設(shè)置或運(yùn)行時(shí)可編程。

此外，ARC EM核心的增強(qiáng)安全套件包括一個(gè)加密的防篡改管道和額外的保護(hù)功能，以幫助防止IP盜竊和系統(tǒng)攻擊。受保護(hù)的處理器流水線(xiàn)寄存器和串聯(lián)指令以及數(shù)據(jù)加密的組合確保從不存儲(chǔ)或訪(fǎng)問(wèn)解密的指令，從而保護(hù)算法免受逆向工程的影響，而不會(huì)影響指令的時(shí)序。現(xiàn)有的ARC EM錯(cuò)誤檢查和糾正（ECC）功能也通過(guò)數(shù)據(jù)和指令路徑完整性檢查得到增強(qiáng)，該檢查在檢測(cè)到故意注入錯(cuò)誤時(shí)觸發(fā)異常。增強(qiáng)型安全軟件包集成了一個(gè)看門(mén)狗定時(shí)器，用于檢測(cè)和恢復(fù)與篡改相關(guān)的系統(tǒng)故障。

ARC EM系列由強(qiáng)大的軟件和硬件開(kāi)發(fā)工具生態(tài)系統(tǒng)提供支持，包括ARC EM入門(mén)套件早期軟件開(kāi)發(fā)，MetaWare開(kāi)發(fā)工具包，可生成適用于深度嵌入式應(yīng)用程序的高效代碼，包括nSIM和xCAM的ARC模擬器，以及ARChitect核心配置工具。 Synopsys的embARC開(kāi)放軟件平臺(tái)使所有ARC EM軟件開(kāi)發(fā)人員可以在線(xiàn)訪(fǎng)問(wèn)一整套免費(fèi)和開(kāi)源軟件，從而簡(jiǎn)化物聯(lián)網(wǎng)和其他嵌入式應(yīng)用程序代碼的開(kāi)發(fā)。

“數(shù)量巨大存儲(chǔ)在云中并在智能設(shè)備之間傳輸?shù)膫€(gè)人數(shù)據(jù)需要采取有效的安全措施，以避免數(shù)據(jù)泄露和惡意攻擊的威脅，“知識(shí)產(chǎn)權(quán)和原型設(shè)計(jì)營(yíng)銷(xiāo)副總裁John Koeter 表示。 Synopsys公司。 “通過(guò)使用Synopsys針對(duì)ARC EM內(nèi)核的新增強(qiáng)安全包擴(kuò)展我們的安全解決方案組合，我們使設(shè)計(jì)人員能夠在其安全連接設(shè)備中實(shí)現(xiàn)必要的功能，而不會(huì)犧牲目標(biāo)應(yīng)用所需的性能，功耗和面積。”帶有SecureShield的增強(qiáng)安全包是Synopsys全面的安全I(xiàn)P解決方案組合的一部分，其中還包括用于ARC EM處理器的CryptoPack選項(xiàng)以及包含一系列加密核心的DesignWare安全I(xiàn)P解決方案和軟件，協(xié)議加速器，信任根，平臺(tái)安全和內(nèi)容保護(hù)IP。

可用性和資源
增強(qiáng)安全包選項(xiàng)計(jì)劃于2015年12月針對(duì)ARC EM4和ARC EM5D處理器提供一般可用性;計(jì)劃在2016年推出額外的ARC EM內(nèi)核。