-保護嵌入式系統(tǒng)免受不斷演變的威脅侵擾
-支持為高性能應用程序創(chuàng)建安全隔離的環(huán)境
重點:
?針對ARC HS3x和HS4x處理器的全新增強安全套件支持在高性能嵌入式應用程序中創(chuàng)建安全的環(huán)境
?提供數(shù)據(jù)完整性保護,檢測故障注入攻擊,幫助防止黑客繞過安全啟動檢查
?多個特權等級和基于MPU的訪問控制隔離應用程序,使SoC不易受到攻擊
?集成看門狗定時器可檢測因篡改而導致的故障并使系統(tǒng)恢復正常
新思科技(Synopsys, Inc.,納斯達克股票市場代碼:SNPS)近日宣布推出針對新思科技 DesignWare? ARC? HS處理器的全新增強安全套件,助力設計人員在高端汽車、存儲和網(wǎng)關應用程序中創(chuàng)建安全隔離的環(huán)境,幫助保護嵌入式系統(tǒng)和軟件免受不斷演變的威脅侵擾。增強安全套件包含一系列功能,包括完整性保護、多個特權等級和看門狗定時器,幫助保護片上系統(tǒng)(SoC)免受邏輯和物理攻擊(如IP盜竊和遠程攻擊),而且不會影響性能。配備增強安全套件的ARC HS處理器使SoC開發(fā)人員能夠創(chuàng)建不易受安全威脅影響的設備,同時消除附加安全核心和相關內存所占用的更多空間和造成的更多功耗。
新思科技 DesignWare ARC HS處理器基于可擴展的32位ARCv2指令集架構(ISA),并且針對性能效率進行了優(yōu)化,適用于各種高端嵌入式應用程序。針對ARC HS處理器的增強安全套件為寄存器和內存提供完整性保護,以便檢測故障注入攻擊,這有助于防止使用電源或時鐘漏洞來繞過安全啟動檢查或提高特權等級。硬件資源和系統(tǒng)總線的訪問控制受HS處理器的安全內存保護單元(MPU)保護,有助于防止攻擊者將可執(zhí)行代碼作為數(shù)據(jù)注入。多個特權等級可以隔離軟件應用程序,使其不易受到攻擊。硬件堆棧邊界檢查和編譯器插入的金絲雀可以防止堆棧溢出,而堆棧溢出可用來執(zhí)行任意代碼或提高特權等級。此外,在運行Linux的大型系統(tǒng)中,軟件基址的隨機化可防止返回導向編程(ROP)和跳轉導向編程(JOP)。
新思科技IP營銷副總裁John Koeter表示:“隨著電子產品在汽車安全系統(tǒng)等高端應用領域的日益普及,需要采取有效的安全措施來限制外部攻擊。新思科技通過推出針對ARC HS處理器的全新增強安全套件,擴展了我們的安全解決方案組合,使設計人員能夠實現(xiàn)必要的功能,以保護其SoC免受惡意攻擊,同時實現(xiàn)其目標應用的性能目標。”
