保護嵌入式系統免受不斷演變的威脅侵擾

　　支持爲高性能應用程序創建安全隔離的環境

　　加州山景城2019年4月2日 --

　　重點：

　　針對ARC HS3x和HS4x處理器的全新增強安全套件支持在高性能嵌入式應用程序中創建安全的環境

　　提供數據完整性保護，檢測故障注入攻擊，幫助防止黑客繞過安全啓動檢查

　　多個特權等級和基於MPU的訪問控制隔離應用程序，使SoC不易受到攻擊

　　集成看門狗定時器可檢測因篡改而導致的故障並使系統恢復正常

　　新思科技（Synopsys, Inc.，納斯達克股票市場代碼：SNPS）近日宣佈推出針對新思科技 DesignWareARCHS處理器的全新增強安全套件，助力設計人員在高端汽車、存儲和網關應用程序中創建安全隔離的環境，幫助保護嵌入式系統和軟件免受不斷演變的威脅侵擾。增強安全套件包含一系列功能，包括完整性保護、多個特權等級和看門狗定時器，幫助保護片上系統(SoC)免受邏輯和物理攻擊（如IP盜竊和遠程攻擊），而且不會影響性能。配備增強安全套件的ARC HS處理器使SoC開發人員能夠創建不易受安全威脅影響的設備，同時消除附加安全核心和相關內存所佔用的更多空間和造成的更多功耗。

　　新思科技 DesignWare ARC HS處理器基於可擴展的32位ARCv2指令集架構(ISA)，並且針對性能效率進行了優化，適用於各種高端嵌入式應用程序。針對ARC HS處理器的增強安全套件爲寄存器和內存提供完整性保護，以便檢測故障注入攻擊，這有助於防止使用電源或時鐘漏洞來繞過安全啓動檢查或提高特權等級。硬件資源和系統總線的訪問控制受HS處理器的安全內存保護單元(MPU)保護，有助於防止攻擊者將可執行代碼作爲數據注入。多個特權等級可以隔離軟件應用程序，使其不易受到攻擊。硬件堆棧邊界檢查和編譯器插入的金絲雀可以防止堆棧溢出，而堆棧溢出可用來執行任意代碼或提高特權等級。此外，在運行Linux的大型系統中，軟件基址的隨機化可防止返回導向編程(ROP)和跳轉導向編程(JOP)。

　　新思科技IP營銷副總裁John Koeter表示：“隨着電子產品在汽車安全系統等高端應用領域的日益普及，需要採取有效的安全措施來限制外部攻擊。新思科技通過推出針對ARC HS處理器的全新增強安全套件，擴展了我們的安全解決方案組合，使設計人員能夠實現必要的功能，以保護其SoC免受惡意攻擊，同時實現其目標應用的性能目標。”

　　面市和資源

　　針對ARC HS處理器的增強安全套件現已面市。