隼瞻科技Wing-M050S&Wing-M130S 物理安全处理器内核亮相

一、行业痛点

近年来，随着车联网、5G 、智能制造、智能家居等新技术应用场景的快速普及，万物互联时代已近在眼前！

根据最新数据显示（图1），2023年中国物联网连接数超过23亿，物联网设备迅速走进了人们的日常生活并广泛应用于各种场景。

物联网作为一个多网的异构融合网络，不仅与传感器网络、移动通信网络和互联网有着相同的安全问题，还有其特有的用户隐私保护、异构网络身份认证、访问控制以及用户数据储存等，其信息安全问题也更加复杂。

（图1）CCTV13新闻报道－今年我国物联网连接数

在物联网场景，攻击往往是针对真实物理世界硬件设备的攻击，因此物联网安全的基石在于物理层的安全。

而其中，针对芯片的物理攻击是首当其冲的安全风险！

由于算力有限，现代高强度的加密算法难以通过传统的穷举或数学分析来破解。而芯片设备依赖供电，在运行时会消耗能量，并且与外部环境有物理交互。通过物理泄露或人为的物理层面修改来获取数据，然后利用数学工具和模型来实现破解，成为当前行业针对芯片系统攻击的主要手段。

根据攻击过程和方式，物理攻击一般分为：非侵入攻击、半侵入式攻击和侵入式攻击。由于一系列硬件技术工具的普及，非侵入攻击的技术门槛和攻击成本被迅速拉低，不到300美元的价格就能买到相当强大的工具套件（如图2所示）。近年来，侧信道攻击、故障注入攻击等手段也日益常见。

（图2）以低廉的成本即可买到可用于物理攻击的硬件工具

通过物理攻击一个设备，攻击者可以提取源代码并找到漏洞，甚至还能通过网络，对物联网基础设施进行大规模攻击，其影响面之大和后果之严重难以估量。

2010年，ARM 在广受业界好评的安全处理器 SecurCore SC300 基础上发布了ARM SecurCore SC000，这款处理器被广泛地应用于多种的安全器件中，因其优异的小尺寸、低成本和低功耗表现，多年来行业地位一直稳固牢靠。而今年，隼瞻科技最新发布的安全处理器Wing-M050S和Wing-M130S，有望打破 ARM 在这一领域长期一家独大的局面，成为国内对标ARM的全新物理安全处理器解决方案。

在芯片尺寸方面，隼瞻Wing-M050S与ARM的SecurCore SC000有着同样出色的表现，是面向低端市场的优秀替代方案；对于更注重性能的客户，隼瞻Wing-M130S则全面对标SecurCore SC300，这一对处理器组合将成为ARM强有力的竞争对手。

二、产品概述（以Wing-M130S为例）

隼瞻科技Wing-M130S 物理安全处理器内核 IP，抵御多种物理攻击

隼瞻科技 Wing-M130S 是一款专为信息安全设计的超低功耗嵌入式RISC-V处理器IP。它不仅继承了 Wing-M130 的 32 位、单发射、3 级流水线、支持浮点应用等特性，具备业界领先的同级别处理器性能。同时，它也充分考量了功耗和成本两者之间的平衡，并且兼容现存所有 RISC-V 工具。

（图3）隼瞻科技 Wing-M130S具备全面的可配置性和可扩展性

在此基础上，隼瞻科技 Wing-M130S提供了丰富的物理安全特性，具备抗侧信道攻击、抗故障注入攻击、代码防篡改等防护能力，能更好的保护物联网智能设备的信息安全。并且可选双核锁步模式，提供额外的物理安全保护和车规级的安全等级体验。全面抵御各种物理攻击、使物联网信息安全更可靠！

三、研发原理

侧信道攻击：

这种攻击主要通过功耗、电磁辐射等泄露的能量信息与内部运算的关联，推断已知输入或输出数据的关系，分析获取安全算法的关键信息。通过执行期间的随机延时、算数指令和跳转指令执行周期一致化等特性，Wing-M130S 能防止黑客借由能量测量推算与内部运算的相关性，阻止侧信道攻击，（如图4）从根本上保障物理安全，为行业构建更坚实的物理安全底座！

（图4）Wing-M130S的安全特性，能够阻止侧信道攻击

故障注入攻击：

这种是使用超出原本预设的外部输入因素，迫使芯片产生错误反馈，从而绕过系统的安全机制或取得受保护资料的一种攻击。Wing-M130S内核从总线到计算器等高覆盖面的奇偶校验机制，能及时侦测出异常使得故障注入失效。

（图5）Wing-M130S高覆盖面的校验能抵御故障注入攻击

此外，通过引入锁步模式、debug 接口的密钥认证保护、JOP 代码复用攻击保护等多种安全手段，Wing-M130S对半侵入式攻击和侵入式攻击也都具有良好的防护效果。

四、实践结论

万物互联时代，用户信息庞大且重要！大量物联网设备储存着重要且敏感的用户信息，这使得它们成为物理攻击的主要目标。随着物理攻击越来越高频且普遍，信息安全已成为新一代智能设备研发的核心需求。 RISC-V 作为 ASIP 设计的理想平台，也越来越多地被应用于安全系统中，成为行业发展不可或缺的发展基础。

隼瞻科技独家研发Wing-M050S以及Wing-M130S系列处理器， 兼顾低功耗、高性能，及丰富安全特性。不仅能满足企业对安全性的严格要求，同时能协助芯片厂商快速、低成本地把产品推向市场，为物联网发展提供源源不断的安全动力。

在万物互联时代发展背景下，隼瞻将持续自主研发，始终坚持以安全、可靠为目标，为国内芯片行业提供更专业的信息保护解决方案，共同推动物联网信息安全的持续进步，共同构建万物互联繁荣生态。

名词解释：

ASIP：Application-Specific Instruction-set Processor，面向应用的定制指令集处理器