RISC-V 的開放架構使得嵌入式系統(tǒng)能夠采用左移方法來保障安全性。了解它如何為在開發(fā)周期早期集成安全功能鋪平道路。隨著連接性的增強，嵌入式系統(tǒng)的安全性集成變得更加復雜，因為連接性帶來了風險和漏洞的機會。RISC-V 架構為在生命周期早期實施“左移”安全開發(fā)實踐提供了獨特優(yōu)勢，從而能夠盡早緩解風險。它允許開發(fā)人員在最基礎的層面主動評估、定制和增強安全功能，避免因被動解決安全問題而付出高昂代價。

圖 1：RISC-V 為開發(fā)過程中的“左移”提供了許多定制化優(yōu)勢。

本文討論了 RISC-V 的一些特性，這些特性為汽車、航空航天、工業(yè)控制系統(tǒng)等關鍵應用領域提供了架構級別的選項，并支持軟件驗證工具。嵌入式系統(tǒng)團隊可以利用這些能力，在開發(fā)生命周期的早期盡可能減少安全風險，并促進 DevSecOps 實踐。

RISC-V 的架構透明性和模塊化

盡管這可能看起來有些反直覺，但 RISC-V 的開放架構確實具有獨特的安全優(yōu)勢。與英特爾或 Arm 等專有架構不同，由于訪問權限受限，潛在漏洞可能會隱藏起來，而 RISC-V 的設計則始終受到全球開發(fā)社區(qū)的嚴格審查。這種透明性確保了安全問題能夠迅速被發(fā)現(xiàn)并解決，不會存在可能危及系統(tǒng)安全的隱藏后門或未記錄的特性。RISC-V 的全新設計和模塊化指令集架構（ISA）允許開發(fā)人員僅實現(xiàn)其特定應用所需的功能。這從開發(fā)初期就減少了安全問題和潛在的攻擊面。與復雜的傳統(tǒng)架構相比，這種架構的簡潔性使得安全分析和測試更容易實現(xiàn)覆蓋。

硬件級別的安全特性

RISC-V 內(nèi)置的安全特性支持創(chuàng)建全面的可信計算基（TCB）。物理內(nèi)存保護（PMP）提供了硬件強制的內(nèi)存隔離，對可信執(zhí)行環(huán)境（TEE）的支持則能夠安全地處理敏感數(shù)據(jù)。安全啟動機制從開機時就確保了系統(tǒng)的完整性，創(chuàng)建了一個從硬件到應用軟件的信任鏈。RISC-V 的可擴展性允許開發(fā)人員直接在硬件中實現(xiàn)額外的安全特性。他們可以在保持基礎架構簡潔性的同時，添加自定義安全指令和加速器。這種能力使得安全特性能夠從一開始就設計進去，而不是在后期以更高的成本添加。例如，團隊可以實現(xiàn)定制的加密引擎、安全啟動機制以及針對其特定安全需求的硬件級內(nèi)存保護單元。

認證與安全驗證

RISC-V 的模塊化設計在系統(tǒng)認證方面具有顯著優(yōu)勢?；A指令集架構（ISA）與自定義擴展之間的明確區(qū)分，簡化了安全功能的獨立認證。這種模塊化還有助于開發(fā)團隊維護安全需求與其硬件實現(xiàn)之間的清晰文檔記錄和可追溯性，這是 ISO/SAE 21434 和 ISO 26262 等標準的關鍵方面。RISC-V 基礎架構的簡潔性使其驗證過程比復雜專有架構更為可行。開發(fā)團隊可以在設計初期驗證安全屬性，此時進行更改的成本較低。該架構的清晰設計還簡化了安全測試功能的實現(xiàn)，例如硬件輔助調試和監(jiān)控功能。

不斷壯大的 RISC-V 生態(tài)系統(tǒng)

RISC-V 生態(tài)系統(tǒng)不斷擴展，提供了更多經(jīng)過預驗證和安全支持的解決方案。來自不同供應商的硬件 IP 模塊、加密庫和安全庫可以在設計初期集成，使開發(fā)人員能夠實現(xiàn)強大的安全功能，而無需從頭開始。許多針對 RISC-V 的軟件開發(fā)工具支持以安全為中心的開發(fā)實踐。例如，LDRA 針對 RISC-V 架構的“目標許可包”（TLP）支持需求可追溯性、編碼標準合規(guī)性、漏洞檢測以及在開發(fā)主機和目標設備上的多核代碼覆蓋率分析。此外，LDRA 與 RISC-V 環(huán)境高度集成，支持通過硅級仿真和真實硬件進行動態(tài)測試。

圖 2：LDRA 的工具套件提供了豐富的資源，用于分析代碼并確保符合標準和認證。

供應鏈安全

RISC-V 的開放架構允許采用多種硅片采購策略，從而最大限度地降低與供應鏈依賴相關的安全風險。開發(fā)團隊可以在不同供應商的實現(xiàn)中應用統(tǒng)一的安全功能，確保安全屬性的一致性，同時多元化供應鏈。這種靈活性對于供應鏈完整性至關重要的長生命周期應用尤為重要。

RISC-V 作為可靠的安全選項

RISC-V 架構為在關鍵系統(tǒng)中實施左移安全提供了根本優(yōu)勢。多個行業(yè)已經(jīng)證明了 RISC-V 實現(xiàn)的安全優(yōu)勢。汽車制造商使用帶有自定義安全擴展的 RISC-V 處理器來開發(fā)高級系統(tǒng)，航空航天公司則利用 RISC-V 可驗證的安全屬性用于飛行控制。

圖 3：LDRA 的工具使開發(fā)人員能夠確保在航空航天和汽車等安全關鍵行業(yè)中符合標準。

隨著安全需求的不斷演變，RISC-V 靈活的架構確保了系統(tǒng)能夠適應新的威脅。開發(fā)安全關鍵系統(tǒng)的組織應考慮將 RISC-V 作為以安全為先的開發(fā)實踐的基礎。