重磅！RISC-V可信执行环境“蓬莱”正式入驻赛昉芯片平台

“蓬莱”会让赛昉科技芯片平台的安全性能更上一级台阶！

2022-07-12 - 当前，硬件安全面临诸多挑战，由于过去主流芯片厂商的封闭性，国内缺少一条可以积累安全方案的主线。为满足业界对安全、性能以及可拓展性需求，实现高效、可控、可量产的目标，上海交通大学并行与分布式系统研究所（IPADS）开源了基于RISC-V 架构的全新可信执行环境“蓬莱”（Penglai Enclave）。

Enclave，又称“可信执行环境”（TEE，Trusted Execution Environment），是计算机系统中一块通过底层软硬件构造的安全区域，通过保证加载到该区域的代码和数据的完整性和隐私性，实现对代码执行与数字资产的保护。“蓬莱”从Enclave/TEE切入，提供软硬件协同的安全方案。正如上海交通大学IPADS夏虞斌教授所说：安全正在从“成本”变为“特性”，软硬件协同的系统安全，是引发变革的关键底层支撑技术。

“蓬莱”是目前基于RISC-V 平台最先进的开源可信执行环境，能够在 RISC-V 环境中隔离出多个隔离环境，安全敏感任务能够运行在隔离环境中，从而避免被恶意程序、特权软件等攻击。与国内外同类优秀系统相比，“蓬莱”在可扩展性（隔离环境数、安全内存）和系统性能方面具有数量级的优势，并且能够支持如无服务计算等高并发低时延场景。

RVspace开源社区（rvspace.org）也已开设“蓬莱”专区，用户可实时查看并参与讨论。据显示，“蓬莱”在赛昉硬件平台的移植已取得阶段性进展，预计很快正式支持。“蓬莱”将和赛昉科技芯片平台一同，为业界打造安全的RISC-V硬件底座。