RISC-V 的開放架構(gòu)使得嵌入式系統(tǒng)能夠采用左移方法來保障安全性。了解它如何為在開發(fā)周期早期集成安全功能鋪平道路。隨著連接性的增強(qiáng)，嵌入式系統(tǒng)的安全性集成變得更加復(fù)雜，因?yàn)檫B接性帶來了風(fēng)險(xiǎn)和漏洞的機(jī)會(huì)。RISC-V 架構(gòu)為在生命周期早期實(shí)施“左移”安全開發(fā)實(shí)踐提供了獨(dú)特優(yōu)勢(shì)，從而能夠盡早緩解風(fēng)險(xiǎn)。它允許開發(fā)人員在最基礎(chǔ)的層面主動(dòng)評(píng)估、定制和增強(qiáng)安全功能，避免因被動(dòng)解決安全問題而付出高昂代價(jià)。

圖 1：RISC-V 為開發(fā)過程中的“左移”提供了許多定制化優(yōu)勢(shì)。

本文討論了 RISC-V 的一些特性，這些特性為汽車、航空航天、工業(yè)控制系統(tǒng)等關(guān)鍵應(yīng)用領(lǐng)域提供了架構(gòu)級(jí)別的選項(xiàng)，并支持軟件驗(yàn)證工具。嵌入式系統(tǒng)團(tuán)隊(duì)可以利用這些能力，在開發(fā)生命周期的早期盡可能減少安全風(fēng)險(xiǎn)，并促進(jìn) DevSecOps 實(shí)踐。

RISC-V 的架構(gòu)透明性和模塊化

盡管這可能看起來有些反直覺，但 RISC-V 的開放架構(gòu)確實(shí)具有獨(dú)特的安全優(yōu)勢(shì)。與英特爾或 Arm 等專有架構(gòu)不同，由于訪問權(quán)限受限，潛在漏洞可能會(huì)隱藏起來，而 RISC-V 的設(shè)計(jì)則始終受到全球開發(fā)社區(qū)的嚴(yán)格審查。這種透明性確保了安全問題能夠迅速被發(fā)現(xiàn)并解決，不會(huì)存在可能危及系統(tǒng)安全的隱藏后門或未記錄的特性。RISC-V 的全新設(shè)計(jì)和模塊化指令集架構(gòu)（ISA）允許開發(fā)人員僅實(shí)現(xiàn)其特定應(yīng)用所需的功能。這從開發(fā)初期就減少了安全問題和潛在的攻擊面。與復(fù)雜的傳統(tǒng)架構(gòu)相比，這種架構(gòu)的簡(jiǎn)潔性使得安全分析和測(cè)試更容易實(shí)現(xiàn)覆蓋。

硬件級(jí)別的安全特性

RISC-V 內(nèi)置的安全特性支持創(chuàng)建全面的可信計(jì)算基（TCB）。物理內(nèi)存保護(hù)（PMP）提供了硬件強(qiáng)制的內(nèi)存隔離，對(duì)可信執(zhí)行環(huán)境（TEE）的支持則能夠安全地處理敏感數(shù)據(jù)。安全啟動(dòng)機(jī)制從開機(jī)時(shí)就確保了系統(tǒng)的完整性，創(chuàng)建了一個(gè)從硬件到應(yīng)用軟件的信任鏈。RISC-V 的可擴(kuò)展性允許開發(fā)人員直接在硬件中實(shí)現(xiàn)額外的安全特性。他們可以在保持基礎(chǔ)架構(gòu)簡(jiǎn)潔性的同時(shí)，添加自定義安全指令和加速器。這種能力使得安全特性能夠從一開始就設(shè)計(jì)進(jìn)去，而不是在后期以更高的成本添加。例如，團(tuán)隊(duì)可以實(shí)現(xiàn)定制的加密引擎、安全啟動(dòng)機(jī)制以及針對(duì)其特定安全需求的硬件級(jí)內(nèi)存保護(hù)單元。

認(rèn)證與安全驗(yàn)證

RISC-V 的模塊化設(shè)計(jì)在系統(tǒng)認(rèn)證方面具有顯著優(yōu)勢(shì)?；A(chǔ)指令集架構(gòu)（ISA）與自定義擴(kuò)展之間的明確區(qū)分，簡(jiǎn)化了安全功能的獨(dú)立認(rèn)證。這種模塊化還有助于開發(fā)團(tuán)隊(duì)維護(hù)安全需求與其硬件實(shí)現(xiàn)之間的清晰文檔記錄和可追溯性，這是 ISO/SAE 21434 和 ISO 26262 等標(biāo)準(zhǔn)的關(guān)鍵方面。RISC-V 基礎(chǔ)架構(gòu)的簡(jiǎn)潔性使其驗(yàn)證過程比復(fù)雜專有架構(gòu)更為可行。開發(fā)團(tuán)隊(duì)可以在設(shè)計(jì)初期驗(yàn)證安全屬性，此時(shí)進(jìn)行更改的成本較低。該架構(gòu)的清晰設(shè)計(jì)還簡(jiǎn)化了安全測(cè)試功能的實(shí)現(xiàn)，例如硬件輔助調(diào)試和監(jiān)控功能。

不斷壯大的 RISC-V 生態(tài)系統(tǒng)

RISC-V 生態(tài)系統(tǒng)不斷擴(kuò)展，提供了更多經(jīng)過預(yù)驗(yàn)證和安全支持的解決方案。來自不同供應(yīng)商的硬件 IP 模塊、加密庫(kù)和安全庫(kù)可以在設(shè)計(jì)初期集成，使開發(fā)人員能夠?qū)崿F(xiàn)強(qiáng)大的安全功能，而無需從頭開始。許多針對(duì) RISC-V 的軟件開發(fā)工具支持以安全為中心的開發(fā)實(shí)踐。例如，LDRA 針對(duì) RISC-V 架構(gòu)的“目標(biāo)許可包”（TLP）支持需求可追溯性、編碼標(biāo)準(zhǔn)合規(guī)性、漏洞檢測(cè)以及在開發(fā)主機(jī)和目標(biāo)設(shè)備上的多核代碼覆蓋率分析。此外，LDRA 與 RISC-V 環(huán)境高度集成，支持通過硅級(jí)仿真和真實(shí)硬件進(jìn)行動(dòng)態(tài)測(cè)試。

圖 2：LDRA 的工具套件提供了豐富的資源，用于分析代碼并確保符合標(biāo)準(zhǔn)和認(rèn)證。

供應(yīng)鏈安全

RISC-V 的開放架構(gòu)允許采用多種硅片采購(gòu)策略，從而最大限度地降低與供應(yīng)鏈依賴相關(guān)的安全風(fēng)險(xiǎn)。開發(fā)團(tuán)隊(duì)可以在不同供應(yīng)商的實(shí)現(xiàn)中應(yīng)用統(tǒng)一的安全功能，確保安全屬性的一致性，同時(shí)多元化供應(yīng)鏈。這種靈活性對(duì)于供應(yīng)鏈完整性至關(guān)重要的長(zhǎng)生命周期應(yīng)用尤為重要。

RISC-V 作為可靠的安全選項(xiàng)

RISC-V 架構(gòu)為在關(guān)鍵系統(tǒng)中實(shí)施左移安全提供了根本優(yōu)勢(shì)。多個(gè)行業(yè)已經(jīng)證明了 RISC-V 實(shí)現(xiàn)的安全優(yōu)勢(shì)。汽車制造商使用帶有自定義安全擴(kuò)展的 RISC-V 處理器來開發(fā)高級(jí)系統(tǒng)，航空航天公司則利用 RISC-V 可驗(yàn)證的安全屬性用于飛行控制。

圖 3：LDRA 的工具使開發(fā)人員能夠確保在航空航天和汽車等安全關(guān)鍵行業(yè)中符合標(biāo)準(zhǔn)。

隨著安全需求的不斷演變，RISC-V 靈活的架構(gòu)確保了系統(tǒng)能夠適應(yīng)新的威脅。開發(fā)安全關(guān)鍵系統(tǒng)的組織應(yīng)考慮將 RISC-V 作為以安全為先的開發(fā)實(shí)踐的基礎(chǔ)。