Baochip-1x : Un SoC ouvert pour applications à haute assurance

Introduction

Le Baochip-1x est un système sur puce (SoC) conçu pour les applications à haute assurance, offrant une architecture ouverte et une sécurité renforcée. Ce SoC est le résultat d'un projet visant à répondre à la question de la confiance dans le matériel, notamment dans le contexte de la surveillance de masse.

Contexte Technique

Le Baochip-1x est fabriqué en utilisant le processus TSMC 22nm et intègre un processeur Vexriscv de 350 MHz avec une unité de gestion de la mémoire (MMU), ainsi qu'un processeur d'entrées-sorties (BIO) avec quatre cœurs PicoRV32 de 700 MHz. Il dispose également de 4 MiB de mémoire non volatile (RRAM) et de 2 MiB de mémoire SRAM. Les fonctionnalités de sécurité incluent un générateur de nombres aléatoires (TRNG), des accélérateurs de cryptographie, un maillage sécurisé, des capteurs de glitches, une mémoire RAM protégée par des codes de correction d'erreurs (ECC) et des emplacements de clés protégés par le matériel.

Analyse et Implications

La présence d'une MMU dans le Baochip-1x est une caractéristique clé qui le distingue des autres microcontrôleurs de sa catégorie. Cette fonctionnalité permet une isolation des adresses et une protection de la mémoire, essentielles pour les applications à haute assurance. L'inclusion d'une MMU dans un SoC de cette taille est inhabituelle, car les petits processeurs ont traditionnellement utilisé des espaces de mémoire plats sans isolation d'adresses. Cependant, avec l'évolution de la technologie et l'augmentation de la capacité de traitement, l'intégration d'une MMU devient plus réalisable et nécessaire pour les applications sécurisées.

Perspective

Le Baochip-1x représente un pas en avant dans la création de systèmes plus ouverts et sécurisés. L'utilisation d'une architecture ouverte comme RISC-V et la mise en œuvre de fonctionnalités de sécurité telles que la MMU ouvrent la voie à de nouvelles possibilités pour les applications à haute assurance. Le développement de systèmes d'exploitation comme Xous, conçu spécifiquement pour les petits appareils à faible consommation de mémoire, démontre l'intérêt pour des solutions plus légères et plus sécurisées. À mesure que la technologie évolue, il est probable que nous voyions plus de systèmes intégrant des fonctionnalités de sécurité avancées et des architectures plus ouvertes, répondant ainsi aux besoins croissants de sécurité et de confiance dans les applications modernes.