RISC-V 如何通過(guò)左移實(shí)踐保障嵌入式系統的安全性

RISC-V 的開(kāi)放架構使得嵌入式系統能夠采用左移方法來(lái)保障安全性。了解它如何為在開(kāi)發(fā)周期早期集成安全功能鋪平道路。隨著(zhù)連接性的增強，嵌入式系統的安全性集成變得更加復雜，因為連接性帶來(lái)了風(fēng)險和漏洞的機會(huì )。RISC-V 架構為在生命周期早期實(shí)施“左移”安全開(kāi)發(fā)實(shí)踐提供了獨特優(yōu)勢，從而能夠盡早緩解風(fēng)險。它允許開(kāi)發(fā)人員在最基礎的層面主動(dòng)評估、定制和增強安全功能，避免因被動(dòng)解決安全問(wèn)題而付出高昂代價(jià)。

圖 1：RISC-V 為開(kāi)發(fā)過(guò)程中的“左移”提供了許多定制化優(yōu)勢。

本文討論了 RISC-V 的一些特性，這些特性為汽車(chē)、航空航天、工業(yè)控制系統等關(guān)鍵應用領(lǐng)域提供了架構級別的選項，并支持軟件驗證工具。嵌入式系統團隊可以利用這些能力，在開(kāi)發(fā)生命周期的早期盡可能減少安全風(fēng)險，并促進(jìn) DevSecOps 實(shí)踐。

RISC-V 的架構透明性和模塊化

盡管這可能看起來(lái)有些反直覺(jué)，但 RISC-V 的開(kāi)放架構確實(shí)具有獨特的安全優(yōu)勢。與英特爾或 Arm 等專(zhuān)有架構不同，由于訪(fǎng)問(wèn)權限受限，潛在漏洞可能會(huì )隱藏起來(lái)，而 RISC-V 的設計則始終受到全球開(kāi)發(fā)社區的嚴格審查。這種透明性確保了安全問(wèn)題能夠迅速被發(fā)現并解決，不會(huì )存在可能危及系統安全的隱藏后門(mén)或未記錄的特性。RISC-V 的全新設計和模塊化指令集架構（ISA）允許開(kāi)發(fā)人員僅實(shí)現其特定應用所需的功能。這從開(kāi)發(fā)初期就減少了安全問(wèn)題和潛在的攻擊面。與復雜的傳統架構相比，這種架構的簡(jiǎn)潔性使得安全分析和測試更容易實(shí)現覆蓋。

硬件級別的安全特性

RISC-V 內置的安全特性支持創(chuàng )建全面的可信計算基（TCB）。物理內存保護（PMP）提供了硬件強制的內存隔離，對可信執行環(huán)境（TEE）的支持則能夠安全地處理敏感數據。安全啟動(dòng)機制從開(kāi)機時(shí)就確保了系統的完整性，創(chuàng )建了一個(gè)從硬件到應用軟件的信任鏈。RISC-V 的可擴展性允許開(kāi)發(fā)人員直接在硬件中實(shí)現額外的安全特性。他們可以在保持基礎架構簡(jiǎn)潔性的同時(shí)，添加自定義安全指令和加速器。這種能力使得安全特性能夠從一開(kāi)始就設計進(jìn)去，而不是在后期以更高的成本添加。例如，團隊可以實(shí)現定制的加密引擎、安全啟動(dòng)機制以及針對其特定安全需求的硬件級內存保護單元。

認證與安全驗證

RISC-V 的模塊化設計在系統認證方面具有顯著(zhù)優(yōu)勢?；A指令集架構（ISA）與自定義擴展之間的明確區分，簡(jiǎn)化了安全功能的獨立認證。這種模塊化還有助于開(kāi)發(fā)團隊維護安全需求與其硬件實(shí)現之間的清晰文檔記錄和可追溯性，這是 ISO/SAE 21434 和 ISO 26262 等標準的關(guān)鍵方面。RISC-V 基礎架構的簡(jiǎn)潔性使其驗證過(guò)程比復雜專(zhuān)有架構更為可行。開(kāi)發(fā)團隊可以在設計初期驗證安全屬性，此時(shí)進(jìn)行更改的成本較低。該架構的清晰設計還簡(jiǎn)化了安全測試功能的實(shí)現，例如硬件輔助調試和監控功能。

不斷壯大的 RISC-V 生態(tài)系統

RISC-V 生態(tài)系統不斷擴展，提供了更多經(jīng)過(guò)預驗證和安全支持的解決方案。來(lái)自不同供應商的硬件 IP 模塊、加密庫和安全庫可以在設計初期集成，使開(kāi)發(fā)人員能夠實(shí)現強大的安全功能，而無(wú)需從頭開(kāi)始。許多針對 RISC-V 的軟件開(kāi)發(fā)工具支持以安全為中心的開(kāi)發(fā)實(shí)踐。例如，LDRA 針對 RISC-V 架構的“目標許可包”（TLP）支持需求可追溯性、編碼標準合規性、漏洞檢測以及在開(kāi)發(fā)主機和目標設備上的多核代碼覆蓋率分析。此外，LDRA 與 RISC-V 環(huán)境高度集成，支持通過(guò)硅級仿真和真實(shí)硬件進(jìn)行動(dòng)態(tài)測試。

圖 2：LDRA 的工具套件提供了豐富的資源，用于分析代碼并確保符合標準和認證。

供應鏈安全

RISC-V 的開(kāi)放架構允許采用多種硅片采購策略，從而最大限度地降低與供應鏈依賴(lài)相關(guān)的安全風(fēng)險。開(kāi)發(fā)團隊可以在不同供應商的實(shí)現中應用統一的安全功能，確保安全屬性的一致性，同時(shí)多元化供應鏈。這種靈活性對于供應鏈完整性至關(guān)重要的長(cháng)生命周期應用尤為重要。

RISC-V 作為可靠的安全選項

RISC-V 架構為在關(guān)鍵系統中實(shí)施左移安全提供了根本優(yōu)勢。多個(gè)行業(yè)已經(jīng)證明了 RISC-V 實(shí)現的安全優(yōu)勢。汽車(chē)制造商使用帶有自定義安全擴展的 RISC-V 處理器來(lái)開(kāi)發(fā)高級系統，航空航天公司則利用 RISC-V 可驗證的安全屬性用于飛行控制。

圖 3：LDRA 的工具使開(kāi)發(fā)人員能夠確保在航空航天和汽車(chē)等安全關(guān)鍵行業(yè)中符合標準。

隨著(zhù)安全需求的不斷演變，RISC-V 靈活的架構確保了系統能夠適應新的威脅。開(kāi)發(fā)安全關(guān)鍵系統的組織應考慮將 RISC-V 作為以安全為先的開(kāi)發(fā)實(shí)踐的基礎。