• IT-Karriere:
  • Services:

Shield: Sifive baut Hardware-Krypto und -Security für RISC-V-SoCs

Die RISC-V-Spezialisten von Sifive wollen Krypto-Engines, Schlüsselverwaltung, Speicher-Isolation und viele weitere Security-Funktionen in ihren SoC-Designs anbieten. Die Initiative Sifive Shield ist ambitioniert und bietet eine Konkurrenz zu modernen ARM und x86-Chips.

Artikel veröffentlicht am ,
Sifive plant viele Sicherheitsfunktionen für seine RISC-V-Designs.
Sifive plant viele Sicherheitsfunktionen für seine RISC-V-Designs. (Bild: Sifive)

Moderne CPUs bieten viele Beschleuniger für bekannte kryptographische Algorithmen und viele weitere für Sicherheit genutzte Funktionen. In diese Domäne wollen nun auch die RISC-V-Spezialisten von Sifive vordringen und haben deshalb die Initiative Sifive Shield angekündigt, um eben diese Krypto- und Sicherheitsfunktionen in ihrem SoC-Design anzubieten.

Stellenmarkt
  1. Bundesamt für Sicherheit in der Informationstechnik, Bonn
  2. Webasto Group, Stockdorf bei München

Der im Vergleich zur Konkurrenz der anderen CPU-Architekturen wohl wichtigste und offensichtlichste Bestandteil der Arbeiten werden Beschleuniger-Einheiten für die Hash-Funktionen SHA-2 und SHA-3, für die Public-Key-Kryptographie per RSA oder ECDSA, für AES sowie ein Hardware-Zufallsgenerator (TRNG). Die sollen extern verifiziert und über eine Open-Source-Bibliothek benutzbar sein.

Sifive möchte außerdem einen sogenannten Root-of-Trust umsetzen. Möglich werden soll das einerseits über das Speichern und Verwalten von Zertifikaten sowie andererseits über einzigartige ID (UID) pro Gerät. Damit sollen sich etwa Techniken wie Secure Boot umsetzen lassen.

Hardware-Schutz in CPU und SoC

Zusätzlich dazu will Sifive seine SoC-Designs gegen Hardware-Angriffe schützen. Dazu sollen unter anderem die im RISC-V-Standard festgelegten Physical Memory Attributes (PMAs) sowie Physical Memory Protection umgesetzt werden. Die PMAs legen fest, welche Fähigkeiten bestimmte Speicherbereiche überhaupt unterstützen. Die PMP wiederum wird über spezielle Register umgesetzt und soll die Modi Read, Write oder Execute für Zugriffe auf Speicherbereiche forcieren. Ebenso sollen ein Schutz für Cache-Angriffe erstellt werden sowie eine Fault Detection, also das Erkennen etwa von fehlerhaften Speicherzugriffen.

Mit der Worldguard genannten Technik will Sifive außerdem für eine strikte Isolierung von ausgeführtem Code und dazugehörigen Daten sorgen. Prozesse und deren Aktionen "vom Kern bis zum Cache, Interconnect, Peripheriegeräten, Bus-Mastern, DMA-Regionen und Speicherbereichen" sollen in diesem System mittels sogenannter World-IDs (WID) markiert und verfolgt werden können und letztlich eben strikt voneinander getrennt werden.

Sifive plant darüber hinaus die Umsetzung von Speicher-Verschlüsselung, die Unterstützung für eine Secure Enclave als Alternative zu ARMs Trustzone sowie später auch eine Control Flow Integrity.

Bereits vor etwa eineinhalb Jahren haben Konkurrenten von Sifive spezialisierte RISC-V-Chips mit zumindest einem Teil der nun von dem Unternehmen geplanten Funktion angekündigt. Ebenso gibt es eine Arbeitsgruppe in der RISC-V-Foundation zum Erstellen derartiger Funktionen. Sifive plant nun aber offensichtlich eine sehr breite Funktionsvielfalt, um auch mit sehr fortschrittlichen ARM- oder gar x86-Chips konkurrieren zu können.

Eine Garantie für die Sicherheit des ausgeführten Codes sind die Neuerungen von Sifive aber nicht. So wurden in den vergangenen Jahren immer wieder Angriffe auf Hardware-Implementierungen demonstriert, bei denen solche Sicherheitsfunktionen umgangen wurden. Dazu gehören nicht nur die Angriffe Spectre und Meltdown, Foreshadow oder die MDS-Attacks, sondern auch Angriffe und Probleme mit ARMs Trustzone, Intels SGX sowie Apples Secure Enclave oder Angriffe auf Hardwareimplementierungen von RSA und elliptischer Kurven.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 599€
  2. 350,10€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 599€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  4. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)

Folgen Sie uns
       


Porsche Taycan Probe gefahren

Der Taycan ist klar als Mitglied der Porsche-Familie erkennbar. Das Design weist Elemente sowohl des aktuellen 911er (Baureihe 992), des Cayman sowie des Panamera auf.

Porsche Taycan Probe gefahren Video aufrufen
Logistik: Hamburg bekommt eine Röhre für autonome Warentransporte
Logistik
Hamburg bekommt eine Röhre für autonome Warentransporte

Ein Kölner Unternehmen will eine neue Elbunterquerung bauen, die nur für autonom fahrende Transporter gedacht ist.
Ein Bericht von Werner Pluta

  1. Intelligente Verkehrssysteme Wenn Autos an leeren Kreuzungen warten müssen
  2. Verkehr Akkuzüge sind günstiger als Brennstoffzellenzüge
  3. Hochgeschwindigkeitszug JR Central stellt neuen Shinkansen in Dienst

Philips-Leuchten-Konfigurator im Test: Die schicke Leuchte aus dem 3D-Drucker
Philips-Leuchten-Konfigurator im Test
Die schicke Leuchte aus dem 3D-Drucker

Signify bietet mit Philips My Creation die Möglichkeit, eigene Leuchten zu kreieren. Diese werden im 3D-Drucker gefertigt - und sind von überraschend guter Qualität. Golem.de hat eine güldene Leuchte entworfen.
Ein Test von Tobias Költzsch

  1. Smarte Leuchten mit Kurzschluss Netzteil-Rückruf bei Philips Hue Outdoor
  2. Signify Neue Lampen, Leuchten und Lightstrips von Philips Hue
  3. Signify Neue Philips-Hue-Produkte vorgestellt

The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper


      •  /