Shield: Sifive baut Hardware-Krypto und -Security für RISC-V-SoCs

Die RISC-V-Spezialisten von Sifive wollen Krypto-Engines, Schlüsselverwaltung, Speicher-Isolation und viele weitere Security-Funktionen in ihren SoC-Designs anbieten. Die Initiative Sifive Shield ist ambitioniert und bietet eine Konkurrenz zu modernen ARM und x86-Chips.

Artikel veröffentlicht am ,
Sifive plant viele Sicherheitsfunktionen für seine RISC-V-Designs.
Sifive plant viele Sicherheitsfunktionen für seine RISC-V-Designs. (Bild: Sifive)

Moderne CPUs bieten viele Beschleuniger für bekannte kryptographische Algorithmen und viele weitere für Sicherheit genutzte Funktionen. In diese Domäne wollen nun auch die RISC-V-Spezialisten von Sifive vordringen und haben deshalb die Initiative Sifive Shield angekündigt, um eben diese Krypto- und Sicherheitsfunktionen in ihrem SoC-Design anzubieten.

Der im Vergleich zur Konkurrenz der anderen CPU-Architekturen wohl wichtigste und offensichtlichste Bestandteil der Arbeiten werden Beschleuniger-Einheiten für die Hash-Funktionen SHA-2 und SHA-3, für die Public-Key-Kryptographie per RSA oder ECDSA, für AES sowie ein Hardware-Zufallsgenerator (TRNG). Die sollen extern verifiziert und über eine Open-Source-Bibliothek benutzbar sein.

Sifive möchte außerdem einen sogenannten Root-of-Trust umsetzen. Möglich werden soll das einerseits über das Speichern und Verwalten von Zertifikaten sowie andererseits über einzigartige ID (UID) pro Gerät. Damit sollen sich etwa Techniken wie Secure Boot umsetzen lassen.

Hardware-Schutz in CPU und SoC

Zusätzlich dazu will Sifive seine SoC-Designs gegen Hardware-Angriffe schützen. Dazu sollen unter anderem die im RISC-V-Standard festgelegten Physical Memory Attributes (PMAs) sowie Physical Memory Protection umgesetzt werden. Die PMAs legen fest, welche Fähigkeiten bestimmte Speicherbereiche überhaupt unterstützen. Die PMP wiederum wird über spezielle Register umgesetzt und soll die Modi Read, Write oder Execute für Zugriffe auf Speicherbereiche forcieren. Ebenso sollen ein Schutz für Cache-Angriffe erstellt werden sowie eine Fault Detection, also das Erkennen etwa von fehlerhaften Speicherzugriffen.

Mit der Worldguard genannten Technik will Sifive außerdem für eine strikte Isolierung von ausgeführtem Code und dazugehörigen Daten sorgen. Prozesse und deren Aktionen "vom Kern bis zum Cache, Interconnect, Peripheriegeräten, Bus-Mastern, DMA-Regionen und Speicherbereichen" sollen in diesem System mittels sogenannter World-IDs (WID) markiert und verfolgt werden können und letztlich eben strikt voneinander getrennt werden.

Sifive plant darüber hinaus die Umsetzung von Speicher-Verschlüsselung, die Unterstützung für eine Secure Enclave als Alternative zu ARMs Trustzone sowie später auch eine Control Flow Integrity.

Bereits vor etwa eineinhalb Jahren haben Konkurrenten von Sifive spezialisierte RISC-V-Chips mit zumindest einem Teil der nun von dem Unternehmen geplanten Funktion angekündigt. Ebenso gibt es eine Arbeitsgruppe in der RISC-V-Foundation zum Erstellen derartiger Funktionen. Sifive plant nun aber offensichtlich eine sehr breite Funktionsvielfalt, um auch mit sehr fortschrittlichen ARM- oder gar x86-Chips konkurrieren zu können.

Eine Garantie für die Sicherheit des ausgeführten Codes sind die Neuerungen von Sifive aber nicht. So wurden in den vergangenen Jahren immer wieder Angriffe auf Hardware-Implementierungen demonstriert, bei denen solche Sicherheitsfunktionen umgangen wurden. Dazu gehören nicht nur die Angriffe Spectre und Meltdown, Foreshadow oder die MDS-Attacks, sondern auch Angriffe und Probleme mit ARMs Trustzone, Intels SGX sowie Apples Secure Enclave oder Angriffe auf Hardwareimplementierungen von RSA und elliptischer Kurven.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Wars
Holiday Special jetzt in 4K mit 60 fps

Eine bessere Story bekommt der legendär schlechte Film dadurch leider nicht. Bis heute lieben ihn einige Fans aber vor allem wegen seiner Absurdität.

Star Wars: Holiday Special jetzt in 4K mit 60 fps
Artikel
  1. Lohn und Gehalt: OpenAI-Entwickler verdienen bis zu 800.000 US-Dollar im Jahr
    Lohn und Gehalt
    OpenAI-Entwickler verdienen bis zu 800.000 US-Dollar im Jahr

    Die Firma hinter Chat-GPT zahlt im Vergleich zu Unternehmen wie Nvidia besonders gut. Erfahrene Forscher und Entwickler auf dem Gebiet sind Mangelware.

  2. Software-Probleme: Elektrischer Chevy Blazer mit Verkaufsstopp belegt
    Software-Probleme
    Elektrischer Chevy Blazer mit Verkaufsstopp belegt

    Chevrolet hat einen Verkaufsstopp für sein neues Elektro-SUV Blazer verhängt, weil die Besitzer zahlreiche Softwareprobleme gemeldet haben.

  3. USA: Vertikale Agri-Photovoltaik lässt weiterhin Feldnutzung zu
    USA
    Vertikale Agri-Photovoltaik lässt weiterhin Feldnutzung zu

    Das US-Solarunternehmen iSun und der deutschen Agrivoltaik-Firma Next2Sun bauen in den USA eine Solaranlage mit vertikal aufgestellten Solarmodulen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Crucial P5 Plus 2 TB mit Kühlkörper 114,99€ • Crucial Pro 32 GB DDR5-5600 79,99€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • Anthem PC 0,99€ • Wochenendknaller bei MediaMarkt • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
    •  /