隼瞻科技Wing-M050S與Wing-M130S 物理安全處理器內核亮相

一、行業痛點

近年來，隨著車聯網、5G 、智能制造、智能家居等新技術應用場景的快速普及，萬物互聯時代已近在眼前！

根據最新數據顯示（圖1），2023年中國物聯網連接數超過23億，物聯網設備迅速走進了人們的日常生活并廣泛應用于各種場景。

物聯網作為一個多網的異構融合網絡，不僅與傳感器網絡、移動通信網絡和互聯網有著相同的安全問題，還有其特有的用戶隱私保護、異構網絡身份認證、訪問控制以及用戶數據儲存等，其信息安全問題也更加復雜。

（圖1）CCTV13新聞報道－今年我國物聯網連接數

在物聯網場景，攻擊往往是針對真實物理世界硬件設備的攻擊，因此物聯網安全的基石在于物理層的安全。

而其中，針對芯片的物理攻擊是首當其沖的安全風險！

由于算力有限，現代高強度的加密算法難以通過傳統的窮舉或數學分析來破解。而芯片設備依賴供電，在運行時會消耗能量，并且與外部環境有物理交互。通過物理泄露或人為的物理層面修改來獲取數據，然后利用數學工具和模型來實現破解，成為當前行業針對芯片系統攻擊的主要手段。

根據攻擊過程和方式，物理攻擊一般分為：非侵入攻擊、半侵入式攻擊和侵入式攻擊。由于一系列硬件技術工具的普及，非侵入攻擊的技術門檻和攻擊成本被迅速拉低，不到300美元的價格就能買到相當強大的工具套件（如圖2所示）。近年來，側信道攻擊、故障注入攻擊等手段也日益常見。

（圖2）以低廉的成本即可買到可用于物理攻擊的硬件工具

通過物理攻擊一個設備，攻擊者可以提取源代碼并找到漏洞，甚至還能通過網絡，對物聯網基礎設施進行大規模攻擊，其影響面之大和后果之嚴重難以估量。

2010年，ARM 在廣受業界好評的安全處理器 SecurCore SC300 基礎上發布了ARM SecurCore SC000，這款處理器被廣泛地應用于多種的安全器件中，因其優異的小尺寸、低成本和低功耗表現，多年來行業地位一直穩固牢靠。而今年，隼瞻科技最新發布的安全處理器Wing-M050S和Wing-M130S，有望打破 ARM 在這一領域長期一家獨大的局面，成為國內對標ARM的全新物理安全處理器解決方案。

在芯片尺寸方面，隼瞻Wing-M050S與ARM的SecurCore SC000有著同樣出色的表現，是面向低端市場的優秀替代方案；對于更注重性能的客戶，隼瞻Wing-M130S則全面對標SecurCore SC300，這一對處理器組合將成為ARM強有力的競爭對手。

二、產品概述（以Wing-M130S為例）

隼瞻科技 Wing-M130S 物理安全處理器內核 IP，抵御多種物理攻擊

隼瞻科技 Wing-M130S 是一款專為信息安全設計的超低功耗嵌入式 RISC-V 處理器IP。它不僅繼承了 Wing-M130 的 32 位、單發射、3 級流水線、支持浮點應用等特性，具備業界領先的同級別處理器性能。同時，它也充分考量了功耗和成本兩者之間的平衡，并且兼容現存所有 RISC-V 工具。

（圖3）隼瞻科技 Wing-M130S具備全面的可配置性和可擴展性

在此基礎上，隼瞻科技 Wing-M130S提供了豐富的物理安全特性，具備抗側信道攻擊、抗故障注入攻擊、代碼防篡改等防護能力，能更好的保護物聯網智能設備的信息安全。并且可選雙核鎖步模式，提供額外的物理安全保護和車規級的安全等級體驗。全面抵御各種物理攻擊、使物聯網信息安全更可靠！

三、研發原理

側信道攻擊：

這種攻擊主要通過功耗、電磁輻射等泄露的能量信息與內部運算的關聯，推斷已知輸入或輸出數據的關系，分析獲取安全算法的關鍵信息。通過執行期間的隨機延時、算數指令和跳轉指令執行周期一致化等特性，Wing-M130S 能防止黑客借由能量測量推算與內部運算的相關性，阻止側信道攻擊，（如圖4）從根本上保障物理安全，為行業構建更堅實的物理安全底座！

故障注入攻擊：

這種是使用超出原本預設的外部輸入因素，迫使芯片產生錯誤反饋，從而繞過系統的安全機制或取得受保護資料的一種攻擊。Wing-M130S內核從總線到計算器等高覆蓋面的奇偶校驗機制，能及時偵測出異常使得故障注入失效。

此外，通過引入鎖步模式、debug 接口的密鑰認證保護、JOP 代碼復用攻擊保護等多種安全手段，Wing-M130S對半侵入式攻擊和侵入式攻擊也都具有良好的防護效果。

四、實踐結論

萬物互聯時代，用戶信息龐大且重要！大量物聯網設備儲存著重要且敏感的用戶信息，這使得它們成為物理攻擊的主要目標。隨著物理攻擊越來越高頻且普遍，信息安全已成為新一代智能設備研發的核心需求。 RISC-V 作為 ASIP 設計的理想平臺，也越來越多地被應用于安全系統中，成為行業發展不可或缺的發展基礎。

隼瞻科技獨家研發Wing-M050S以及Wing-M130S系列處理器， 兼顧低功耗、高性能，及豐富安全特性。不僅能滿足企業對安全性的嚴格要求，同時能協助芯片廠商快速、低成本地把產品推向市場，為物聯網發展提供源源不斷的安全動力。

在萬物互聯時代發展背景下，隼瞻將持續自主研發，始終堅持以安全、可靠為目標，為國內芯片行業提供更專業的信息保護解決方案，共同推動物聯網信息安全的持續進步，共同構建萬物互聯繁榮生態。

名詞解釋：

ASIP：Application-Specific Instruction-set Processor，面向應用的定制指令集處理器

審核編輯 黃宇