2025年,中移智库联合多机构发布《基于RISC-V指令集架构的智能卡处理器核安全技术白皮书》,聚焦RISC-V架构智能卡处理器核的技术架构、安全威胁、安全要求,为产业提供安全研发与产品设计参考,助力构建自主可控的智能卡芯片产业链。
报告指出,RISC-V架构因开源特性成为我国芯片自主可控重要路径,已应用于多领域,预计2030年芯片出货量达170亿颗、市场规模超900亿美元。我国高度重视其发展,将其纳入国家战略,多地出台政策推动产业生态建设。但智能卡对安全要求极高,RISC-V架构存在安全机制参差不齐、标准碎片化问题,且面临多种安全威胁,明确安全要求、统一标准成为关键。
技术架构方面,智能卡RISC-V处理器核为核心功能模块,含取指单元(IFU)、流水线控制单元(PCU)、执行单元(EXU)、访存单元(LSU)等11大核心模块。取指单元负责获取指令,流水线控制单元管控指令解码与提交,执行单元处理算术逻辑运算及分支指令,访存单元执行内存读写,物理内存保护(PMP)与物理内存属性(PMA)保障内存访问安全,总线接口单元实现数据传输,中断控制器管理中断响应,触发与调试单元支持故障排查与调试,安全机制则通过扩展功能抵御攻击。
安全威胁主要有五类:信息泄露,攻击者利用功耗、电磁辐射等侧信道信息获取敏感数据;故障利用,通过改变运行环境或利用设计缺陷触发故障;篡改攻击,以恶意篡改代码、移植硬件木马等方式破坏内核;逻辑攻击,利用权限控制漏洞非法访问数据或诱导执行恶意程序;生命周期功能滥用,借助测试、调试接口获取敏感信息。
展开剩余72%安全要求涵盖防攻击与安全增强功能。防攻击要求针对五类威胁提出应对措施,如防止信息泄露需采用统一指令周期、加密敏感数据,防止故障注入需备份关键寄存器,防止篡改需校验代码完整性等。安全增强功能共18项,与防攻击要求对应,包括内存泄露管控、权限分级、存储数据保护等,如统一分支定时确保分支指令执行周期一致以防信息泄露,调试管控权限限制调试功能保障生命周期安全。
报告强调,安全性是RISC-V架构智能卡应用的前提,未来中移将推动RISC-V内核安全认证纳入卡安全体系,携手产业链完善安全标准,扩大RISC-V架构SIM卡应用规模,助力智能卡产业安全、自主发展。
免责声明:我们尊重知识产权、数据隐私,只做内容的收集、整理及分享,报告内容来源于网络,报告版权归原撰写发布机构所有,通过公开合法渠道获得,如涉及侵权,请及时联系我们删除,如对报告内容存疑,请与撰写、发布机构联系
发布于:广东省易云达配资提示:文章来自网络,不代表本站观点。
