Secure System-on-Chip

Mit der Plattform Secure System-on-Chip forscht das BCDC an einer offenen und sicheren Prozessorplattform, die durch Hardware/Software Co-Design geprägt ist. Darüber hinaus verbindet die Plattform den Secure RISC-V Prozessor mit einem Secure Element, um die Sicherheit durch manipulationssichere Hardware zu maximieren.

Das primäre Ziel ist es, die Industrie bei der Entwicklung von Schaltungen zu unterstützen, insbesondere im Hinblick auf das Zusammenspiel von Hardware und Software für sichere Lösungen. Hierbei können wir einerseits die Härtung von bestehenden Designs anbieten als auch bei der Zertifizierung von sicheren Systemen bis hin zu Security Labels unterstützen.

Wir sprechen damit Kunden an, die generell einen Bedarf an Hardware-abgesicherten Security-Features für ihre Services oder Produkte haben, um diese zukunftsfähig zu machen. Dies betrifft insbesondere Branchen, die schützenswerte beziehungsweise sensible Daten verarbeiten, kritische Infrastrukturen betreiben oder in sicherheitskritischen Sektoren tätig sind, sowie generell Anbieter von internetfähiger Hardware.

Unsere Kunden profitieren von unseren jahrelangen Erfahrungen in Forschung und Entwicklung sowie der Zusammenarbeit mit der Industrie rund um das RISC-V Security Öko-/Gesamtsystem und können so das vorhandene Vorwissen zu den einzelnen Elementen wie sichere Software, sichere Ausführungsumgebungen oder das Secure Element als Root-of-Trust-Lösung nutzen. Darüber hinaus stellen wir das Know-how über das Zusammenspiel dieser Einzelelemente in einem sicheren Gesamtsystem zur Verfügung und ergänzen dies mit einigen Best-in-Class Sicherheitslaboren. Somit können spezielle Designanforderungen bedient und die Flexibilität im Design erhöht werden.

Wir bieten Ihnen umfassende Beratung, Entwicklung, Implementierung und Integration von sicheren Prozessorarchitekturen, passenden dazugehörigen Betriebssystemen oder den Hardware-Vertrauensankern. Für die Validierung stehen ein Sicherheitslabor für Analyse, Service und Beratung sowie Rapid Prototyping in Software (Simulatoren) und Hardware (FPGA) zur Verfügung.

Die Forschungs- und Entwicklungsinhalte der Plattform umfassen sicherheitsspezifische Implementierungen, Anbindung, Adaption und Weiterentwicklung von Komponenten wie dem Betriebssystem (Linux), dem Secure RISC-V Prozessor (basierend auf CVA6) und dem Secure Element (basierend auf Open Titan). Abgerundet wird dies durch die Integration spezifischer Funktionen wie Speicher, Schnittstellen oder Beschleuniger, je nach Anforderung der Lösung.

»Als Designer eines Embedded Systems möchte ich eine zentrale Komponente, die auf Grund ihrer hohen Rechenleistung das Gesamtsystem effizient verwalten kann, und sicherheitskritische Aufgaben, wie die Verschlüsselung von Daten, erfüllt. Dadurch können Funktionen wie Datenverarbeitung und Kommunikation an einer Stelle gebündelt abgehandelt werden, was die Anforderungen an die benötigten Schnittstellen und Ressourcen reduziert.«

»Als Entwickler von Applikationen für das System möchte ich eine Plattform, die mich in der Umsetzung von Sicherheitsfunktionalitäten und -anforderungen unterstützt. Dabei will ich moderne hardwaregestützte Sicherheitsfunktionen nutzen können, welche für die Unterstützung neuer Technologien nötig sind.«

»Als Entwickler von Funktionalitäten des Systems möchte ich sicherheitsrelevante Komponenten durch die Unterstützung von Standardbibliotheken und –schnittstellen schnell anbinden können. Dadurch wird die Entwicklungszeit reduziert und entwickelte Software kann auch in weiteren Produkten wiederverwendet werden. Die Einbindung dieser Funktionalitäten darf dabei die Gesamtsicherheit des Systems nicht beeinträchtigen, auch wenn externe Komponenten verwendet werden.«