Спрятать дерево в лесу: открытая система безопасности WorldGuard от SiFive для проектов на базе RISC-V

32

Компания SiFive, являющаяся разработчиком процессоров RISC-V и соответствующих им IP-блоков, представила систему безопасности WorldGuard для проектов, выполненных на базе открытой архитектуры RISC-V.

WorldGuard от SiFive – это средство обеспечения безопасности для изолированного выполнения кода и защиты данных ядра, кэша, соединений, периферийных устройств и памяти. Оно упрощает изолированное выполнение кода и обеспечивает высокий уровень защиты в системе-на-кристалле (СнК).

WorldGuard классифицируется как аппаратное решение для изоляции программного обеспечения, совместимое с архитектурой RISC-V и не требующее каких-либо существенных доработок для интеграции в большинство систем. WorldGuard позволяет разработчикам легко активировать безопасную среду выполнения (Trusted Execution Environment, TEE) на платформах RISC-V. Он добавляет безопасные метаданные к транзакциям, выдаваемым различными инициаторами шины, и проверяет разрешения по списку управления доступом.

RISC-V является архитектурой с открытым исходным кодом, что даёт как преимущества, так и уязвимости. По мере роста популярности и распространения решений, использующих RISC-V, закономерно возрастает и потребность в безопасности данных. Закрытый исходный код является естественным барьером для злоумышленников, в то время как код RISC-V открыт и доступен для всех. Однако в этом и заключается его основное преимущество – возможность пользователей сообща находить и устранять уязвимости.

«С самого начала наша модель безопасности WorldGuard была открытой и находилась в свободном доступе, чтобы разработчики могли защитить свои проекты на системном уровне», озвучил политику SiFive старший директор по маркетингу продуктов Дэни Нативел.- «Мы надеемся, что её преимуществами воспользуется еще большее число разработчиков, и она принесёт пользу всей экосистеме RISC-V».