重磅！RISC-V平台的可信执行环境“蓬莱”正式开源

为了同时满足业界对安全、性能以及可拓展性需求，实现高效、可控、可量产的目标，上海交通大学并行与分布式系统研究所与瓶钵信息科技开源了基于RISC-V 架构的全新TEE安全系统“蓬莱”（英文名Penglai-Enclave）。蓬莱可以适配搭载在任意RISC-V架构的芯片中，既可应用于物联网与边缘计算领域，也可应用于云计算等领域，构建从安全启动、安全存储、安全运行等整个系统生命周期保护，保障系统安全。

和现有系统不同，蓬莱扩展了现有RISC-V硬件原语，通过软硬件协同的方式来支持隔离环境的可扩展性。为了实现软件可信基的通用性，蓬莱架构在安全监控器（Secure monitor）和具体的硬件原语间，设计了一层“安全原语”接口。可信环境实例的管理逻辑将实现在这层通用的接口上，而不需要关心具体的硬件隔离和保护机制。

具体地，当前的蓬莱系统实现一套新的RISC-V指令扩展sPMP，即特权级物理内存保护机制（s-mode Physical Memory Protection） ，允许在TEE OS中或者Secure monitor中实现可扩展的物理内存隔离。sPMP指令集扩展已开放至RISC-V社区中，并在芯来科技的Nuclei N200等产品上得到应用。除了sPMP硬件扩展，蓬莱同时支持通过现有的物理内存隔离机制PMP（Physical Memory Protection）进行Enclave保护。蓬莱能够在内存极少的情况下支持100个以上的Enclave实例。

为了易于二次开发和商业使用，蓬莱采用了木兰宽松许可证（MulanPSL）。以下是具体的开源信息：

蓬莱主页：http://penglai-enclave.systems/
码云地址：https://gitee.com/penglai-enclave/Penglai-Enclave
Github地址：https://github.com/Penglai-Enclave/Penglai-Enclave