《半导体》晶心科结伙Zaya 续壮大RISC-V实力

ZAYA Secure OS(安全作业系统)是根据IoT(物联网)安全认证要求所设计的安全操作系统。ZAYA OS会创建一个隔离空间，称为可信任运行环境(Trusted Execution Environment, TEE)，做为处理所有基本安全机制的运行环境。ZAYA Secure OS是符合PSA一级认证和PSA Functional API认证的操作系统。它达到PSA认证的十项安全目标的要求，并利用PSA Functional API提供必要的安全功能，包括加密、安全存取和认证服务。

晶心科总经理暨技术长苏泓萌表示，借由AndeSentry安全合作框架，晶片制造商可以完成开发内嵌AndesCore的安全设备，Zaya和晶心科的成功合作是RISC-V安全生态系统的一个重要里程碑，有助于加速各种安全设备的开发。

AndeSentry安全合作框架支持开放式协作，并为RISC-V处理器提供从网路攻击(cyber-attacks)到实体攻击(physical attacks)的各种安全解决方案。此处可提供两个例子做为参考。首先，为保护系统的初始启动时的安全，AndeSentry Secure Boot提供AndesCore一个最佳化的数位签名演算库，只需使用极小的记忆体空间及极短的启动时间。

其次，为防止JTAG除错埠(debug port)的漏洞，在AndesCore的除错架构之下AndeSentry加入安全除错(Secure Debug)机制，可以选择性的锁定外部除错器(debugger) 和AndesCore JTAG除错传输模组之间的JTAG信号。

为保证系统运作时，程式和资料的机密性和完整性，AndeSentry Monitor结合ZAYA Secure OS和μContainer解决方案。它提供符合物联网安全认证的安全开发环境。当与AndeSentry Monitor及AndesCore整合时，ZAYA的解决方案满足所有PSA和SESIP认证要求，包括Isolation(隔离)、具有防止回溯(Anti-Rollback)的安全更新、安全启动和安全生命周期。