取記憶體及其如何存取。 商用的RISC-V IP供應商為設
Technology添加的第三個附加功 能是隱藏程式碼使其不被解構和 反向工程(reverse engineered) 的能力。
工具，簡化了向RISC-V ISA添加客 製擴展和安全元素的任務。ACE大 幅減少了製作和驗證這些附加功能 所需的時間。
計人員添加了可選擇實施於其設 計中的附加功能。例如，晶心科技 (Andes Technology)增加了堆疊 溢位保護機制。為了實現此功能， 設計人員決定堆疊其應用程式正常 運行所需的最大程式。例如，假設 應用程式需要不超過15個項目。當 應用程式在現場執行時，如果檢測 到堆疊溢位，CPU將會產生異常。 異常可能是由正常事件或惡意攻 擊引起的。無論是哪一種情況，異 常處理軟體都能夠確定罪魁禍首。
啟用RISC-V ISA中可用的更安 全功能是添加客製擴展(custom expansion)的能力。例如，創建 客製指令以加速加密演算法的執 行。這些客製指令可以加擾資料 和解密資料，任何不熟悉該指令的 人都很難在沒有專業知識的情況下 進行駭客攻擊。另一個安全功能是 創建與主系統記憶體隔離的專用 記憶體儲存，只能由設計人員的應 用軟體存取。
除了結合RISC-V ISA中固 有的安全功能，以及上述Andes 提供的附加功能外，Dover Microsystems的CoreGuard則 圍繞RISC-V CPU添加了一個監督 系統。它就像是主機RISC-V處理器 的保鏢，監控執行的每條指令並防 止利用軟體漏洞。CoreGuard解決 方案包括硬體和軟體元件，硬體元 件是與主機RISC-V核心整合的監 督矽IP。駐留在硬體中使其在網路 上無懈可擊，並以硬體速度運作以 提供即時執行。
另一個安全附加元件是可編 程的記憶體屬性，它讓設計人員 能夠將記憶體區域分配為唯讀、 唯寫或是不受限制地存取。此外， 設計人員可以選擇隱藏包含應用 關鍵資料的記憶體區域。如果發 生任何試圖存取該區域的情況， 則會產生一個異常以評估哪個功能 試圖未經授權破壞該區域。Andes
最後，創建用於存取協同處理 器、加密處理器和私有記憶體的專 用匯流排，為RISC-V ISA增加了另 一個層級的安全性。這種私有存取 使最重要的資料遠離系統匯流排 和任何尋求進行秘密入侵的應用 程式。Andes Technology透過其 Andes Custom Extensions (ACE)
該解決方案的軟體方面包括 兩個部份。首先是一套微觀政策 (micropolicy)，定義了安全、防 護和隱私規則。第二個是中繼資 料(metadata)，即受微觀政策保 護的軟體應用程式相關資訊。在操
PULSE
  圖1:內建RISC-V安全性。
圖2:Andes Custom Extensions (ACE)客製擴展工具。
www.edntaiwan.com 7