Evaluation of RISC-V Physical Memory Protection in Constrained IoT Devices

Abstract

RISC-V ist eine aufkommende Befehlssatzarchitektur, die bereits in eingeschränkten Geräten verwendet wird. Da diese Geräte heute mehr denn je miteinander verbunden sind, ist die Sicherheit des Betriebs-systems von grundlegender Bedeutung. Die RISC-V Physical Memory Protection (PMP)-Einheit bietet Hardwareunterstützung für Speicherschutzmechanismen auf Betriebssystemebene. Können eingebettete Betriebssysteme die PMP nutzen, um zusätzliche Sicherheitsmechanismen zu implementieren? Stellt die begrenzte Verfügbarkeit von Rechenressourcen ein Hindernis dar? Um dies zu untersuchen, habe ich einen Prototyp für das IoT-Betriebssystem RIOT entwickelt. Da RIOT quelloffen ist, konnte ich Teile dieses Prototyps in den Quellcode einbringen. Ich habe in diesem Prototyp die Verhinderung der Datenausführung und die Erkennung von Thread-StackÜberläufen implementiert. Ich habe festgestellt, dass die RISC-V PMP für eingeschränkte Geräte geeignet ist, aber die Integration in bestehende Software-Stacks eine Herausforderung darstellt. Daher sollten bei der Entwicklung von eingebetteter Software hardwarebasierte Sicherheitsverfahren in Betracht gezogen werden.

RISC-V is an emerging instruction set architecture that is already in use in constrained devices. As these devices are now more interconnected than ever before, the need for operating system (OS) security is fundamental. The RISC-V physical memory protection (PMP) unit offers hardware assistance for memory protection schemes at an OS level. Can embedded OSes utilize the PMP to implement additional security schemes? Does the limited availability of computation resources present an obstruction? To investigate, I built a prototype for the IoT operating system RIOT. Since RIOT is open source, I was able to contribute parts of this prototype into its source tree. I implemented data execution prevention and thread stack overflow detection within this prototype. I found that the RISC-V PMP is suitable for constrained devices, but the integration into existing software stacks is challenging. Consequently, hardware-based security schemes should be considered during the design of embedded software.