Synopsys已解决了嵌入式应用程序面临的安全威胁

新思科技发布了新型DesignWare ARC Secure IP Subsystem。这款集成的、经过预验证的软硬件IP解决方案，主要应对重要嵌入式应用程序——如购入式SIM卡 （eSIM）、智能计量嵌入式通用集成电路卡 （eUICC）——日益严峻的安全威胁。ARC安全IP子系统的核心，是DesignWare ARC SEM110或SEM120D安全处理器，它运用SecureShield技术，可以创建可信执行环境，提供高级安全功能，防止旁路攻击。

安全IP子系统的加密方法软硬件加速兼备，也有安全指令和数据存储器控制器，对非可信存储器访问进行加密和鉴权。该子系统的硬件安全功能以软件为辅，如NIST认证加密库、SecureShield运行时库和安全启动支持。新思科技的安全IP子系统是集成的，可以设置，使设计工程师可以减小功耗和面积，实施可编程信任根，为重要目标应用程序提供保护，避免恶意软件破坏和利用通信协议。

jNet ThingX公司的首席执行官Mikhail Friedland说：“在物联网设备整个寿命周期内，从安全元件设备的制造到注册、供货，安全都是首要问题。将新思科技经过预验证的ARC安全子系统融入JavaCard操作系统，可以加快CC EAL5＋认证，完善安全解决方案，避免恶意攻击。”

DesignWare ARC安全IP子系统，可以选择超低功耗的ARC SEM处理器，它运用了SecureShield技术，可以为执行代码创建可信执行环境，为处理提供保护，防止篡改。ARC SEM处理器的高级安全功能，包括防止旁路攻击、带内联指令的防篡改通道、数据与地址置乱、存储器错误检测与奇偶校验，保证调试安全，保护密钥、代码及其他敏感信息，免遭窃取。开发人员可以用ARC SEM处理器创建硬件可信执行环境，管理SoC的安全边界，为其他嵌入式软件——例如需要信号处理功能（物联网边缘设备通常需要）的应用程序，提供足够的带宽运行。

ARC安全子系统的加密方法，从纯软件加密到专用硬件加密引擎，无所不包，从而使SoC架构可以平衡功耗、性能与面积方面的要求，灵活适应典型加密算法、哈希算法和MAC算法，如AES、DES／3DES、SHA－256、RSA、ECC。ARC安全子系统中有NIST认证的DesignWare加密软件库，它用的算法应用广泛，提供各种安全功能，如安全启动、保护通信和传输层等。安全指令和数据控制器的延迟开销小，安全代码和数据解密稳定。该子系统有帮助设计工程师创建加密代码映像的签名工具，对保存在非安全外部存储器里的代码尤为重要。

新思科技IP营销副总裁John Koeter说：“针对物联网自动化工业应用程序的威胁迅速增多，要求SoC设计工程师从架构层面上就开始加入稳健的安全功能。新思科技经过认证的集成安全IP子系统，使开发人员可以实现安全性高、可编程的信任根，保护设备免受恶意软件等的重大威胁，避免eSIM卡和安全元件等重要的嵌入式产品遭受破坏。