Для защиты «чипокалипсиса» Rambus создает встраиваемый «процессор безопасности» на архитектуре RISC-V


Фактически это реализация старой доброй платформы TPM, только в виде встраиваемого IP-блока.

Компания Rambus сообщила, что она создала встраиваемое решение для защиты от уязвимостей типа Spectre и Meltdown и других. За основу разработки взята открытая микропроцессорная архитектура RISC-V. Возможно, речь идёт о конкретной реализации ядра компанией SiFive, с которой компания Rambus год назад заключила лицензионное соглашение. В представлении Rambus в процессоры и микроконтроллеры надлежит встраивать менеджеры шифрования, которые управляют корнем доверия (CryptoManager Root of Trust).

Фактически это реализация старой доброй платформы TPM, только в виде встраиваемого IP-блока. Традиционно платформа TPM реализуется в виде одиночного чипа со встроенными процессором, зашитым на заводе RSA-ключом и неизменяемыми регистрами. Приватные ключи всегда остаются в чипе TPM, что исключает взлом платформы. Предложенный компанией Rambus подход гипотетически допускает атаку по побочным каналам (что в компании отрицают), которая может оказаться возможной в силу усложнения процессора, ASIC или SoC. С отдельным чипом TPM, считают в компании NXP, вероятность такого взлом намного меньше.

В то же время Rambus уверяет в снижении стоимости защиты и в полном программировании встраиваемого решения. Оно может быть настроено на защиту как от обнаруженных уязвимостей, так и новых, которые ещё предстоит найти.

Оставьте отзыв

Ваш емейл адрес не будет опубликован. Обязательные поля отмечены *