RISC-V 的開放架構使得嵌入式系統能夠采用左移方法來保障安全性。了解它如何為在開發周期早期集成安全功能鋪平道路。隨著連接性的增強，嵌入式系統的安全性集成變得更加復雜，因為連接性帶來了風險和漏洞的機會。RISC-V 架構為在生命周期早期實施“左移”安全開發實踐提供了獨特優勢，從而能夠盡早緩解風險。它允許開發人員在最基礎的層面主動評估、定制和增強安全功能，避免因被動解決安全問題而付出高昂代價。

圖 1：RISC-V 為開發過程中的“左移”提供了許多定制化優勢。

本文討論了 RISC-V 的一些特性，這些特性為汽車、航空航天、工業控制系統等關鍵應用領域提供了架構級別的選項，并支持軟件驗證工具。嵌入式系統團隊可以利用這些能力，在開發生命周期的早期盡可能減少安全風險，并促進 DevSecOps 實踐。

RISC-V 的架構透明性和模塊化

盡管這可能看起來有些反直覺，但 RISC-V 的開放架構確實具有獨特的安全優勢。與英特爾或 Arm 等專有架構不同，由于訪問權限受限，潛在漏洞可能會隱藏起來，而 RISC-V 的設計則始終受到全球開發社區的嚴格審查。這種透明性確保了安全問題能夠迅速被發現并解決，不會存在可能危及系統安全的隱藏后門或未記錄的特性。RISC-V 的全新設計和模塊化指令集架構（ISA）允許開發人員僅實現其特定應用所需的功能。這從開發初期就減少了安全問題和潛在的攻擊面。與復雜的傳統架構相比，這種架構的簡潔性使得安全分析和測試更容易實現覆蓋。

硬件級別的安全特性

RISC-V 內置的安全特性支持創建全面的可信計算基（TCB）。物理內存保護（PMP）提供了硬件強制的內存隔離，對可信執行環境（TEE）的支持則能夠安全地處理敏感數據。安全啟動機制從開機時就確保了系統的完整性，創建了一個從硬件到應用軟件的信任鏈。RISC-V 的可擴展性允許開發人員直接在硬件中實現額外的安全特性。他們可以在保持基礎架構簡潔性的同時，添加自定義安全指令和加速器。這種能力使得安全特性能夠從一開始就設計進去，而不是在后期以更高的成本添加。例如，團隊可以實現定制的加密引擎、安全啟動機制以及針對其特定安全需求的硬件級內存保護單元。

認證與安全驗證

RISC-V 的模塊化設計在系統認證方面具有顯著優勢。基礎指令集架構（ISA）與自定義擴展之間的明確區分，簡化了安全功能的獨立認證。這種模塊化還有助于開發團隊維護安全需求與其硬件實現之間的清晰文檔記錄和可追溯性，這是 ISO/SAE 21434 和 ISO 26262 等標準的關鍵方面。RISC-V 基礎架構的簡潔性使其驗證過程比復雜專有架構更為可行。開發團隊可以在設計初期驗證安全屬性，此時進行更改的成本較低。該架構的清晰設計還簡化了安全測試功能的實現，例如硬件輔助調試和監控功能。

不斷壯大的 RISC-V 生態系統

RISC-V 生態系統不斷擴展，提供了更多經過預驗證和安全支持的解決方案。來自不同供應商的硬件 IP 模塊、加密庫和安全庫可以在設計初期集成，使開發人員能夠實現強大的安全功能，而無需從頭開始。許多針對 RISC-V 的軟件開發工具支持以安全為中心的開發實踐。例如，LDRA 針對 RISC-V 架構的“目標許可包”（TLP）支持需求可追溯性、編碼標準合規性、漏洞檢測以及在開發主機和目標設備上的多核代碼覆蓋率分析。此外，LDRA 與 RISC-V 環境高度集成，支持通過硅級仿真和真實硬件進行動態測試。

圖 2：LDRA 的工具套件提供了豐富的資源，用于分析代碼并確保符合標準和認證。

供應鏈安全

RISC-V 的開放架構允許采用多種硅片采購策略，從而最大限度地降低與供應鏈依賴相關的安全風險。開發團隊可以在不同供應商的實現中應用統一的安全功能，確保安全屬性的一致性，同時多元化供應鏈。這種靈活性對于供應鏈完整性至關重要的長生命周期應用尤為重要。

RISC-V 作為可靠的安全選項

RISC-V 架構為在關鍵系統中實施左移安全提供了根本優勢。多個行業已經證明了 RISC-V 實現的安全優勢。汽車制造商使用帶有自定義安全擴展的 RISC-V 處理器來開發高級系統，航空航天公司則利用 RISC-V 可驗證的安全屬性用于飛行控制。

圖 3：LDRA 的工具使開發人員能夠確保在航空航天和汽車等安全關鍵行業中符合標準。

隨著安全需求的不斷演變，RISC-V 靈活的架構確保了系統能夠適應新的威脅。開發安全關鍵系統的組織應考慮將 RISC-V 作為以安全為先的開發實踐的基礎。