Andes RISC-V處理器整合Secure-IC的Cyber Escort Unit,針對物理性和網路的攻擊,包括緩衝區溢出、錯誤注入攻擊、跨越或取代指令等提供保護,並符合Common Criteria(安全評估共通準則)的高安全等級(EAL)認證與PP0084保護描繪(Protection Profile)認證。此外,該解決方案與DARPA推出的硬/韌體系統安全整合(SSITH)程序亦完全一致。

基於AndeStar V5架構的AndesCore RISC-V處理器目前包括:入門級MCU應用與嵌入式協定處理的精簡型32位元N22;適用高速控制與浮點運算的32/64位元N25F/NX25F;訊號處理應用的32位元D25;支援Linux的A25/AX25,以及高速緩存一致性多核應用程序A25MP/AX25MP。為因應最適需求,25系列處理器提供了可預選的重要功能,例如動態分支預測、指令及數據緩存、本地存儲器、浮點運算單元和DSP擴展。

利用長期的CPU技術記錄,晶心RISC-V處理器提供了領先的性能效率與許多高階產品,包括適用硬體堆棧保護的StackSafe、壓縮程式碼大小的CoDense,以及電源管理套件PowerBrake。此外,晶心RISC-V核心亦具備豐富的系統配置選項,例如實體內存保護(PMP)和平台級中斷控制器(PLIC)。

Secure-IC的Cyber Escort Unit透過逐步的護送程序,即時降低零日攻擊頻率,填補軟體網路安全和硬體之間的資安漏洞,安全地實現高效能需求。此獨樹一幟的產品為硬體的網路安全奠定了基礎,並且成為市場上唯一結合「檢測與欺騙網路攻擊」的解決方案。該技術可以即時運行,更準確地說,Cyber Escort Unit(簡稱Cyber EU)是一項雙重技術,主要為了防範嵌入式系統安全面臨的四種威脅:

1.返回導向編程(Return oriented programming;ROP)、跳轉導向編程(Jump Oriented Programming;JOP):攻擊者重組程式碼塊並組裝成一個惡意補丁程序;

2.利用緩衝區溢出或整數溢出以破壞堆棧:攻擊者製造了虛假的函數堆棧以修改程序上下文;

3.執行程式碼修改與覆蓋:攻擊者設法將正版程序更改為惡意程序;

4.控制流量劫持:攻擊者操縱程序,使其執行非法功能或非法分支。

Secure-IC的解決方案具有確定的時間性,適合即時性及關鍵任務應用(如汽車安全性要求);也適用於檢測網路實體系統上不論來自物理改變或是網路攻擊的問題。