Nuclei Security Solution
芯来科技安全解决方案
芯来处理器在标准处理器基础上提供了完整的安全解决方案。包含为您的应用程序数据保驾护航的TEE安全架构,以及多
种防止旁路攻击的手段。
TEE安全架构
Enclav Enclav Enclav
•
芯来科技和瓶钵信息合作开发基于RISC-V的TEE方案
Host
App
e 1
e 2
e 3
Enclave
App
User
Mode
Enclav
e 4
.
..
Enclav
e n
• 基于RISC-V Privileged ISA的软硬件协同设计的TEE安全架构
•
•
•
•
•
•
极小的Trusted Code Base
对Enclave和其他应用或OS之间提供硬件隔离
对单Enclave提供无需TEE OS参与的轻量级的物理隔离
对多Enclave则由TEE OS提供物理隔离
对于同一TEE OS管理的Enclave之间通讯高效快速
Secure Boot和Remote Attestation
Supervisor
Mode
RTOS
TEE OS
Machine
Mode
Secure Monitor
可信
不可信
Nuclei Security Solution
芯来科技安全解决方案
可以支持通过插入随机伪指令达到功耗随机化以防止电磁,功率和时间旁路攻击
随机插入伪指令
有效指令
伪指令