当前位置:首页 > 报告详情

021--辜善群.pdf

上传人: 山哈 编号:725327 2025-07-04 23页 919.38KB

1、August 23,2024Dr.Paul Shan-Chyun Ku Andes TechnologyHigh Area-Efficiency IOPMP Architecture for Large SystemsSpeaker:辜善群Experience:The Chair of IOPMP Task Group(2022-)The Vice-chair of TEE TG(2021-2022)Deputy Director,Andes TechnologyAgenda A brief on the IOPMP The problem of IOPMPs scalability IOPM

2、P non-priority rules and cacheability Area-effective architecture Experiment and remarksA typical platformInterconnect-1RISC-V CPUDMA,NIC,orDisplay CTLRDSP/GPUinterconnect-2devicesdevicesdevicesFlashSRAM/DRAMCrypto EngineAddr,Len,R/W/X Addr,Len,R/W/X Addr,Len,R/W Addr,Len,R/Wregionregionregionregion

3、regionregiondevicesdevicesPMP4Taking RISC-V MainstreamVulnerability and threat5Taking RISC-V Mainstream RISC-V CPUs transactions are checked by PMP/ePMP:By(1)CPU mode,(2)memory region,and(3)operation The other I/O agents:DSP,GPU,DMA,NIC,LCDC Transactions from them are NOT CHECKED vulnerability!A mal

4、icious SW that can control the I/O agents to access anywherebecomes the threats.EX:an attack asks the I/O agent to read the sensitive asset without PMP/ePMPs check and store it to its own legal space.IOPMP is the tool to mitigate the such a threat.The IOPMP task group under RISC-V international is w

5、orking on the architecture spec.A platform with IOPMPsInterconnect-1 w/RRIDCPUDMA,or Other I/O AgentDSP/GPUinterconnect-2 w/o RRIDdevicesdevicesdevicesIOPMP-2FlashIOPMP-1SRAM/DRAMIOPMP-3entriesentries entries Crypto EngineAddr,Len,R/W/X RRID Addr,Len,R/W/X RRID Addr,Len,R/W RRID Addr,Len,R/W RRIDRRI

6、DRRID RRIDregionregionregionregionregionregionCTRL CTRLCTRLPMP6Taking RISC-V MainstreamIOPMPs Implementation and Scalability7Taking RISC-V MainstreamIOPMP block diagramaddress matching,permission checkrule arrayreaction,record,and/or forwardAPCUincoming trans.buff(or queue)IOPMPoutgoing transaction

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文介绍了针对大型系统的高面积效率IOPMP架构,由Dr. Paul Shan-Chyun Ku在Andes Technology提出。关键点如下: 1. **IOPMP解决的问题**:RISC-V CPU外的I/O代理(如DSP、GPU等)的交易未经PMP/ePMP检查,存在安全漏洞。 2. **IOPMP的作用**:IOPMP任务组致力于缓解此类威胁,通过架构规范增加对I/O代理交易的检查。 3. **规则数量与可扩展性**:随着SoC复杂性的增加,规则数量迅速增长;例如,Andes提供的IOPMP IP有约500条规则。 4. **优先级规则与非优先级规则**:优先级规则更安全但成本高,非优先级规则成本较低但安全性稍逊。 5. **架构创新**:结合优先级和非优先级规则,减少地址比较器数量,从78个减少到18个,同时使用缓存机制减少缓存缺失。 6. **性能考量**:合理的缓存设置可提供优秀的吞吐量;例如,在具有4至7个并发访问流的设置中,缓存缺失率可接受。 7. **结论**:通过结合优先级和非优先级规则,不牺牲安全性的同时,实现了可扩展性、灵活性和门计数的最小化。
"如何高效保护大型系统?" - 揭秘IOPMP高面积效率架构,确保大型系统安全! "IOPMP规则暴增怎么办?" - 探讨IOPMP扩展性问题及应对策略,为系统设计保驾护航! "优先规则与非优先规则结合能带来哪些优势?" - 解析IOPMP创新架构,实现安全与性能的双重提升!
客服
商务合作
小程序
服务号
折叠