“蓬萊”會(huì)讓賽昉科技芯片平臺(tái)的安全性能更上一級(jí)臺(tái)階！

當(dāng)前，硬件安全面臨諸多挑戰(zhàn)，由于過(guò)去主流芯片廠商的封閉性，國(guó)內(nèi)缺少一條可以積累安全方案的主線。為滿足業(yè)界對(duì)安全、性能以及可拓展性需求，實(shí)現(xiàn)高效、可控、可量產(chǎn)的目標(biāo)，上海交通大學(xué)并行與分布式系統(tǒng)研究所（IPADS）開(kāi)源了基于RISC-V 架構(gòu)的全新可信執(zhí)行環(huán)境“蓬萊”（Penglai Enclave）。

Enclave，又稱“可信執(zhí)行環(huán)境”（TEE，Trusted Execution Environment），是計(jì)算機(jī)系統(tǒng)中一塊通過(guò)底層軟硬件構(gòu)造的安全區(qū)域，通過(guò)保證加載到該區(qū)域的代碼和數(shù)據(jù)的完整性和隱私性，實(shí)現(xiàn)對(duì)代碼執(zhí)行與數(shù)字資產(chǎn)的保護(hù)。“蓬萊”從Enclave/TEE切入，提供軟硬件協(xié)同的安全方案。正如上海交通大學(xué)IPADS夏虞斌教授所說(shuō)：安全正在從“成本”變?yōu)椤疤匦浴保浻布f(xié)同的系統(tǒng)安全，是引發(fā)變革的關(guān)鍵底層支撐技術(shù)。

“蓬萊”是目前基于RISC-V 平臺(tái)最先進(jìn)的開(kāi)源可信執(zhí)行環(huán)境，能夠在 RISC-V 環(huán)境中隔離出多個(gè)隔離環(huán)境，安全敏感任務(wù)能夠運(yùn)行在隔離環(huán)境中，從而避免被惡意程序、特權(quán)軟件等攻擊。與國(guó)內(nèi)外同類(lèi)優(yōu)秀系統(tǒng)相比，“蓬萊”在可擴(kuò)展性（隔離環(huán)境數(shù)、安全內(nèi)存）和系統(tǒng)性能方面具有數(shù)量級(jí)的優(yōu)勢(shì)，并且能夠支持如無(wú)服務(wù)計(jì)算等高并發(fā)低時(shí)延場(chǎng)景。

RVspace開(kāi)源社區(qū)（rvspace.org）也已開(kāi)設(shè)“蓬萊”專區(qū)，用戶可實(shí)時(shí)查看并參與討論。據(jù)顯示，“蓬萊”在賽昉硬件平臺(tái)的移植已取得階段性進(jìn)展，預(yù)計(jì)很快正式支持。“蓬萊”將和賽昉科技芯片平臺(tái)一同，為業(yè)界打造安全的RISC-V硬件底座。