而建立在一个RISC-V架构,rt - 660 RISC-V CPU是专门为一个自定义实现安全用例。Rambus雇佣20多年的设备安全经验来构建一个安全协同处理器提供最高水平的孤立和分层的安全。rt - 660是专为融入军事和政府asic和fpga,提供安全的身份验证的用户应用程序的执行,篡改检测和保护和安全储存和处理的键和安全资产。
信任的根源提供了一个孤立的安全方法。而位于同一硅为主处理器,安全处理核心是分开的。分层安全方法执行访问加密模块,内存范围、I / O引脚,和其他资源,保证关键键是可以通过硬件只有没有访问的软件。Rambus根信任rt - 660支持所有常见的部署主机SoC处理器架构,包括手臂、RISC-V, x86和其他人。
Rambus根的信任支持多租户的部署提供真正的多根信任的功能。每个单独的安全应用程序可以指定其独特的钥匙,意义的权限和访问级别设置完全独立于他人。安全的应用程序是相互孤立的,确保安全的最好的方法。oem厂商可以确定访问级别和权限内为每一个和所有流程操作安全处理器。
rt - 660可在一个FPGA配置可编程序逻辑的合成。这个配置的目的是优化(最大负荷和频率)映射到一个FPGA结构和连接到车载或外部cpu。此外,rt - 660是扩大额外的OTP仿真模型来克服缺乏(或限制)在某些FPGA家庭真正的非易失性一次性可编程存储器。这个模块允许在外部flash存储安全的资产在一个安全的方式。
包含在rt - 660硬件信任的根是一系列标准的安全的应用程序(“容器”)的速度发展,包括安全启动、身份管理、HSM参考,和其他人。一个容器开发工具包(CSDK)还包括允许自定义容器的发展为特定的用例。
DPA的发明家和先锋和公认的领袖在设备安全,Rambus是唯一有资格提供反篡改解决方案最严格的要求。Rambus技术保护每年超过90亿芯片,总部位于美国,独立的公司,Rambus的经验和背景选择的解决方案提供商。Rambus已经20多年来政府和国防应用提供解决方案,包括反篡改核心,软件库和测试工作站。
边信道攻击,包括简单的动力分析和微分动力分析,进行对电子装置相对简单和便宜的来执行。攻击者不需要知道具体的实现细节的加密设备来执行这些攻击和提取密钥。所有物理电子系统经常泄漏信息,有效边信道对策应该实现在设计阶段,以确保保护敏感的密钥和数据。
较高的安全性
增强灵活性
安全模型
加密加速器
安全模块
完整的文档
工具和脚本
集成交付
安全应用程序 | 描述 |
---|---|
Linux安全引导 | 实现安全引导Linux操作系统,由信任协同处理器的根源 |
Linux安全车队联盟 | 实现安全固件在空气对Linux操作系统(车队联盟)更新 |
ASIC安全启动 | 使用根信任的协同处理器协助asic和fpga的安全引导过程 |
安全数据存储 | 使用根信任的协同处理器保护用户凭证或生物特征模板 |
开放的SSL硬化 | 变硬的OpenSSL加密操作通过信任安全协同处理器的根源 |
参考HSM | 实现了一个基本HSM支持AES, HMAC SHA256 ECDSA,证书和安全存储 |
惟一的ID发电机 | 创造了一种信任的根惟一的ID,并将其存储在根的信任NVM(非挥发性内存) |