随着RISC-V架构从边缘设备迈向数据中心等核心算力领域,其承载的应用和数据价值日益提升,构建与之匹配的安全体系已迫在眉睫。这一进程由三大核心驱动力共同推动:政策法规的刚性约束、市场对安全的迫切需求,以及业界对日益复杂安全威胁的共识。这些力量正共同驱动整个行业加速重构RISC-V的安全根基。
在RISC-V架构中,传统虚拟化模型依赖基于Hypervisor的虚拟化技术,但这种模型存在明显的安全缺陷:虚拟机间数据隔离不彻底、攻击面广。与Intel TDX、ARM CCA等成熟机密计算技术相比,RISC-V在机密计算处于初步阶段。
针对这一挑战,RISC-V国际基金会于2023年提出了CoVE机密虚机扩展(Confidential VM Extension)架构,这是面向RISC-V平台的机密计算标准。CoVE利用已批准的RISC-V特权ISA扩展以及新提出的安全扩展架构,构建了一个安全虚拟化执行环境。