12 月 24 日消息���,安謀科技(中國)有限公司(以下簡稱“安謀科技”)宣布推出新一代 SPU IP ——“山海”S30FP/S30P���,為高性能計(jì)算芯片提供全棧安全解決方案。
該產(chǎn)品是 HSM 子系統(tǒng)����,全面增強(qiáng)抗物理攻擊能力與系統(tǒng)可靠性,功能安全可達(dá)到最高等級(jí) ASIL D�����,幫助客戶芯片實(shí)現(xiàn) CC EAL4+ 及國密二級(jí)等高等級(jí)安全認(rèn)證�����,并默認(rèn)支持 Arm TrustZone 和硬件虛擬化�����,從硬件 IP 層、軟件中間件到云端服務(wù)��,構(gòu)建起覆蓋芯片底層至應(yīng)用層的一棧式安全防護(hù)體系����。
“山海”S30FP/S30P 主要面向智能汽車��、基礎(chǔ)設(shè)施�、移動(dòng)終端等應(yīng)用領(lǐng)域的高性能計(jì)算場(chǎng)景,通過軟硬件協(xié)同設(shè)計(jì)與靈活可配置能力���,滿足客戶多元化的功能安全與信息安全需求����,幫助客戶降低集成復(fù)雜度與成本����,加速產(chǎn)品上市進(jìn)程。![]()
附“山?���!盨30FP/S30P 核心亮點(diǎn)如下:
抗物理攻擊強(qiáng),支持高等級(jí)信息安全認(rèn)證:擁有硬件 / 軟件抗物理攻擊能力�,抵御 SPA / DPA 以及故障注入的攻擊���,支持客戶芯片實(shí)現(xiàn) CC EAL4+、國密二級(jí)等高等級(jí)安全認(rèn)證�����。
功能安全認(rèn)證強(qiáng):“山?��!盨30FP 算法引擎通過 ISO26262 Compliant 功能安全 ASIL D 產(chǎn)品認(rèn)證��,通過配置支持 ASIL B 或 ASIL D 的不同需求����,軟件測(cè)試庫(STL)通過 ASIL B 級(jí)別系統(tǒng)能力認(rèn)證���。
信息安全適應(yīng)場(chǎng)景廣:完整的 HSM 安全子系統(tǒng),支持信息安全算法���,通過可配置能力滿足不同安全等級(jí)及不同應(yīng)用場(chǎng)景的需求��。
隔離層級(jí)豐富:獨(dú)立的 HSM 子系統(tǒng)���,內(nèi)部 CPU 支持運(yùn)行 RTOS 操作系統(tǒng)�,提供內(nèi)核隔離�����、應(yīng)用隔離等多種隔離手段���,為 HSM 內(nèi)部支持多 TA 提供安全保障���。
同源互補(bǔ)防護(hù)強(qiáng):默認(rèn)支持 Arm TrustZone 和硬件虛擬化。
![]()
“山?!盨30FP/S30P 從硬件 IP 層、軟件中間件到云端服務(wù)����,構(gòu)建起覆蓋芯片底層至應(yīng)用層的一棧式安全防護(hù)體系。
硬件層面�����,“山?�!盨30FP/S30P 支持多種國際通用算法以及中國商用密碼算法��,可按需靈活配置�����,較上一代增加 SHA3、Whirlpool�����、ED25519/448 等多種算法����,同時(shí),通過多種軟硬件手段增強(qiáng)抗物理攻擊的能力���,能夠抵御 SPA / DPA 攻擊��,并能防護(hù) FI(Fault Injection)等攻擊��。
“山海”S30FP/S30P 抗物理攻擊強(qiáng)度按照 Common Criteria(CC)Protection Profile PP-0117 和“國密二級(jí)”的標(biāo)準(zhǔn)開發(fā)��,通過第三方測(cè)試機(jī)構(gòu)的測(cè)試保障����,能夠滿足客戶對(duì) CC EAL4+ 及國密二級(jí)等高等級(jí)安全認(rèn)證的需求。
“山?!盨30FP 的功能安全能力達(dá)到最高等級(jí) ASIL D�,已獲得安全認(rèn)證機(jī)構(gòu)頒發(fā)的產(chǎn)品級(jí)功能安全認(rèn)證�����,并支持靈活配置�,可適配 ASIL B 和 ASIL D 的不同功能安全等級(jí)的系統(tǒng)需求,能夠滿足智能汽車�����、智能工業(yè)�����、智能交通����、智慧醫(yī)療等不同行業(yè)對(duì)高可靠性的要求。
![]()
軟件方面�����,“山?���!盨30FP/S30P 的 HSM 內(nèi)部 CPU 支持 OS���,為 HSM 中多安全 TA 提供更好的隔離,并提供安全啟動(dòng)�、安全調(diào)試,以及豐富的固件���。其中����,“山?!盨30FP 的軟件測(cè)試庫(STL)符合 ASIL B 功能安全要求,其功能安全包為芯片安全子系統(tǒng)的快速構(gòu)建提供了軟件模塊�,縮短客戶芯片產(chǎn)品開發(fā)周期,加速上市進(jìn)程��。
此外���,“山?�!盨30FP/S30P 能夠與 Arm 架構(gòu)無縫融合,支持 Arm TrustZone���、虛擬化等底層安全架構(gòu)�����,和 Arm 的底層安全架構(gòu)同源互補(bǔ)��,形成系統(tǒng)協(xié)同��,激活整個(gè) Arm 安全體系的能力��,從而建立完善的芯片安全體系��。
![]()
在對(duì)信息安全有高要求的場(chǎng)景�����,如人工智能���、AI PC���、數(shù)據(jù)中心、機(jī)器人等領(lǐng)域����,“山海”S30P 能夠提供多種安全算法,并通過多種軟硬件抗物理攻擊的能力實(shí)現(xiàn)信息保障�����。
在對(duì)功能安全有高要求的場(chǎng)景�,如智能駕駛、智能交通����、智能工業(yè)等領(lǐng)域,在提供高信息安全強(qiáng)度保護(hù)的同時(shí)���,“山?���!盨30FP 還能夠提供最高 ASIL D 級(jí)別的功能安全可靠性保障����。
