【老师提案】RISC-V Security 技术调研

Security 这个范畴很大，涉及方方面面，目前我们在 plan 下已经列了一些点：

* Stackprotector
* OP-TEE for RISC-V
* PengLai for RISC-V

另有 PMP 等 RISC-V 支持。

随着近日 Google 开放了基于 seL4 的 KataOS+Rust 安全操作系统，另外，基于早前开放的 [OpenTitan](https://gitee.com/mirrors/OpenTitan) 安全信任根技术，Google 还提供了一个名为 Sparrow 的参考实现，该安全实现不仅包含 KataOS + Rust，而且包含一个安全的硬件平台（采用 OpenTitan + RISC-V) 。

* [KataOS](https://github.com/heron-sense/KataOS)
* [OpenTitan](https://gitee.com/mirrors/OpenTitan)
* [Sparrow](https://github.com/AmbiML/sparrow-manifest) = KataOS + Rust + OpenTitan + RISC-V

安全这块的后续关注度会越来越高，与 RISC-V Security 相关的安全技术值得较为系统地调研和分析。比较凑巧地，Linux 内核在相关方面也有进展：

* [Runtime Verification Subsystem](https://lwn.net/Articles/857862/) 进入了 Linux Kernel v6.0
* [Rust 支持](http://archive.lwn.net:8080/linux-kernel/202210010816.1317F2C@keescook/T/) 即将进入 Linux Kernel v6.1

上游正在开展 CoVE 扩展的工作：

* [CoVE: Towards Confidential Computing on RISC-V Platforms](https://arxiv.org/abs/2304.06167)
* [RISC-V CoVE support](https://lwn.net/Articles/929690/)

---

实习计划：

- 阅读相关书籍和资料，对系统安全领域有大概的理解和认识
- 学习 RISC-V 官方标准中已经获得 ratification 的拓展
    - 学习 RISC-V PMP 标准
        - 理解 PMP 的三种地址匹配模式
        - 理解 PMP 的权限配置
        - 理解 PMP 中 Lock bit 的效果
        - 基于 OpenSBI 尝试增加动态管理 PMP 的代码
    - 学习 RISC-V SMEPMP 拓展标准
        - 理解 SMEPMP 设计的动机：SMAP/SMEP
        - 梳理 SMEPMP 中不同设定下的硬件行为
        - 阅读最新版 QEMU 中对 SMEPMP 的支持实现
    - 学习 RISC-V SMSTATEEN 拓展标准
        - 理解 SMSTATEEN 设计的动机：convert channel
        - 理解 SMSTATEEN 标准
        - 阅读最新版 QEMU 中对 SMSTATEEN 的支持实现
- 调研学术界提出的 RISC-V 安全相关设计（以机密计算框架为主）
    - Keystone
        - 阅读 Keystone EuroSys'20 原文
        - 阅读 Keystone Security Monitor 及 Eyrie Runtime 源码
        - 尝试在 QEMU 中运行测试 Keystone Enclave
    - Sanctum
        - 阅读 Sanctum USENIX Sec'16 原文
    - CURE
        - 阅读 CURE USENIX Sec'21 原文
    - Penglai
        - 阅读 Penglai OSDI'21 原文
    - Composite Enclaves
        - 阅读 Composite Enclaves 在 IACR Trans. Cryptogr. Hardw. Embed. Syst. 2022 期刊的原文
- 调研工业界提出的 RISC-V 安全相关设计
    - DevicePMP (Rocket)
        - 了解 DevicePMP 原理和使用标准
        - 使用支持 DevicePMP 的开发板（如 SiFive Unmatched）对 DevicePMP 进行测试
    - WorldGuard（SiFive）
        - 了解 WorldGuard 设计
    - MultiZone（Hex-Five）
        - 了解 MultiZone 设计
    - CoVE（RiVOS）
        - 了解 CoVE 设计
        - 阅读 Linux、QEMU 中对 CoVE 最新支持相关的代码
- 调研 RISC-V 官方标准中尚未获得 ratification 的拓展
    - IOPMP
        - 理解 IOPMP 设计的动机
        - 了解 IOPMP 拓展目前的规范及进展
    - IOMMU
        - 理解 IOMMU 设计的动机
        - 了解 IOMMU 拓展目前的规范及进展
    - SSPMP
        - 了解 SSPMP 设计的动机
        - 了解 SSPMP 拓展目前的规范及进展
- 将 RISC-V 下的现有安全功能与 x86、Arm 平台对比
- 调研相关 upstream 代码库，尝试提交 patch 支持新的安全拓展，可能的方向有：
    - 为 M-mode Linux 提供 SMEPMP 等功能支持
    - 为 Linux 提供 IOPMP 等功能支持

参考资料：
- RISC-V Ratified Extensions：https://wiki.riscv.org/display/HOME/Recently+Ratified+Extensions
- RISC-V Extension Proposals：https://wiki.riscv.org/display/HOME/Specification+Status

泰晓科技/RISCV-Linux

内容风险标识

评论 (0)

泰晓科技/RISCV-Linux .gitee-modal { width: 500px !important; }

内容风险标识