-保护嵌入式系统免受不断演变的威胁侵扰
-支持为高性能应用程序创建安全隔离的环境
重点:
•针对ARC HS3x和HS4x处理器的全新增强安全套件支持在高性能嵌入式应用程序中创建安全的环境
•提供数据完整性保护,检测故障注入攻击,帮助防止黑客绕过安全启动检查
•多个特权等级和基于MPU的访问控制隔离应用程序,使SoC不易受到攻击
•集成看门狗定时器可检测因篡改而导致的故障并使系统恢复正常
新思科技(Synopsys, Inc.,纳斯达克股票市场代码:SNPS)近日宣布推出针对新思科技 DesignWare® ARC® HS处理器的全新增强安全套件,助力设计人员在高端汽车、存储和网关应用程序中创建安全隔离的环境,帮助保护嵌入式系统和软件免受不断演变的威胁侵扰。增强安全套件包含一系列功能,包括完整性保护、多个特权等级和看门狗定时器,帮助保护片上系统(SoC)免受逻辑和物理攻击(如IP盗窃和远程攻击),而且不会影响性能。配备增强安全套件的ARC HS处理器使SoC开发人员能够创建不易受安全威胁影响的设备,同时消除附加安全核心和相关内存所占用的更多空间和造成的更多功耗。
新思科技 DesignWare ARC HS处理器基于可扩展的32位ARCv2指令集架构(ISA),并且针对性能效率进行了优化,适用于各种高端嵌入式应用程序。针对ARC HS处理器的增强安全套件为寄存器和内存提供完整性保护,以便检测故障注入攻击,这有助于防止使用电源或时钟漏洞来绕过安全启动检查或提高特权等级。硬件资源和系统总线的访问控制受HS处理器的安全内存保护单元(MPU)保护,有助于防止攻击者将可执行代码作为数据注入。多个特权等级可以隔离软件应用程序,使其不易受到攻击。硬件堆栈边界检查和编译器插入的金丝雀可以防止堆栈溢出,而堆栈溢出可用来执行任意代码或提高特权等级。此外,在运行Linux的大型系统中,软件基址的随机化可防止返回导向编程(ROP)和跳转导向编程(JOP)。
新思科技IP营销副总裁John Koeter表示:“随着电子产品在汽车安全系统等高端应用领域的日益普及,需要采取有效的安全措施来限制外部攻击。新思科技通过推出针对ARC HS处理器的全新增强安全套件,扩展了我们的安全解决方案组合,使设计人员能够实现必要的功能,以保护其SoC免受恶意攻击,同时实现其目标应用的性能目标。”
