Baochip-1x: A Mostly-Open, 22nm SoC for High Assurance Applications
2 months ago
- #RISC-V
- #hardware-security
- #open-source
- Baochip-1x是一款基本开源、采用台积电22nm全定制工艺的芯片,面向高可信应用场景
- 作为安全芯片兼通用微控制器,填补了树莓派RP2350与恩智浦iMXRT1062之间的市场空白
- 属于Betrusted计划的一部分,源于与爱德华·斯诺登合作研究的针对大规模监控环境的硬件可信技术
- 搭载350MHz带MMU的Vexriscv主处理器、四个700MHz的PicoRV32 I/O协处理器、4MB RRAM及2MB SRAM
- 集成安全元件特性:真随机数发生器、密码学加速器、安全通信网格、毛刺传感器及ECC保护内存
- 采用台积电完全量产合格的专用光罩组工艺,具备大规模生产能力
- 关键差异在于配备MMU内存管理单元(同类MCU罕见),支持安全可加载应用程序
- 主张采用MMU和AES等久经验证的安全方案,而非未经充分验证的新兴技术
- 批判嵌入式SoC普遍缺失MMU的现象,溯源至ARM7TDMI架构影响及ARM市场细分策略
- 通过RISC-V架构与开源实现打破专利技术束缚
- 部分开放的RTL策略平衡透明度与实用性,支持社区开发并削弱ARM依赖
- 借助Crossbar公司22nm芯片设计搭载定制CPU内核,显著降低开发成本
- 开源战略面临安全认证悖论:闭源漏洞反而更易通过认证
- 早期样品计划已启动,量产级芯片即将就绪,评估板开放预售
- 探讨Crossbar公司AES实现潜在漏洞,计划开展红队测试