Taiwanesiska Andes tilsammans med franska Tiempo uppgraderar Andes Risc-V-systemkretskonstruktion N22 till att stödja användning i säkerhetskritiska system med sikte på certifiering till nivån CC EAL 5+.
Kärnan i lösningen är ett så kallat secure element (säkrad enhet, betrodd krets) i form av ett ip-makro som Tiempo utvecklat, vid namn Tesic. Den ska giftas samman med Risc-V-kärnan i N22-systemkretsen.
De två tror på en ökande efterfrågan på säkerhetscertifierade IoT-lösningar.
Risc-V är en processorarkitektur som är öppen källkod, en sorts cpu-världens motsvarighet till Linux. Den började uppmärksammas år 2014 och intresset fortsätter att växa.
Kinesiska Andes Technology har en ledarroll när det gäller användningen av Risc-V inom inbyggda system.
Franska Tiempo Secure har kompetensen att konstruera ip-kärnor för systemkretsar som klarar certifiering för säkerhetskritiska system – där exempelvis kostsamma verksamheter, personsäkerhet eller nationens säkerhet är beroende av att systemkretsens logik är robust och säkrad mot angrepp.
Tiempo har tidigare levererat säkrade styrkretsar för användning i id-lösningar för banksäkerhet och nationell säkerhet. Företaget har sitt huvudkontor i Montbonnot, nära Grenoble i Frankrike.
Säkrade enheter är logiskt och fysiskt skyddade mot intrång och manipulering. All hantering av kryptonycklar och andra hemligheter hänvisas hit, och släpps aldrig utanför kärnans gränser. På det viset kan kretsen bland annat förses med pålitligt digitalt id-kort vilket ger andra noder i IoT-systemet goda garantier för att noden verkligen är den som den utger sig för att vara, vilket stoppar många typer av cyberangrepp.
Tiempo Secures säkrade element Tesic finns i form av ett ip-makro som redan tidigare konstruerats in i system som klarar CC EAL5+-certifiering. Det är Tesic som du nu kan integrera i din egen Risc-V-systemkrets. Närmare bestämt om du bygger din systemkrets kring Andes kärna Andes Core N22.
Enligt de två är lösningen strömsnål – en inte oviktig parameter i ett IoT-system, som kanske strömförsörjs via batteri och vill ha en lång drifttid.
Några attraktiva tillämpningar är säkrad bootprocess, autentisering av firmwareuppdateringar och integrerad UICC – det vill säga ett systemchip med integrerad SIM-kortsfunktion.
De två företagen hävdar att kombinationen av N22 och TESIC ska klara följande certifieringar: CC EAL4+, EAL5+, PP0084 och FIPS 140-2.