Zaya今日与晶心科技一同宣布，已将ZAYA Secure OS（安全作业系统）及ZAYA μContainers（微容器）与AndesCore RISC-V处理器成功整合，以提供可认证的TEE（可信任运行环境安全系统）安全系统。ZAYA的解决方案将成为晶心科技的AndeSentry安全合作框架的一部分，为RISC-V生态系统提供丰富的安全解决套装方案。

ZAYA及晶心科技携手提供RISC-V系统可认证的TEE解决方案

ZAYA Secure OS（安全作业系统）是根据IoT（物联网）安全认证要求所设计的安全操作系统。ZAYA OS会创建一个隔离空间，称为可信任运行环境（Trusted Execution Environment, TEE），做为处理所有基本安全机制的运行环境。

ZAYA Secure OS是符合PSA一级认证和PSA Functional API认证的操作系统。 它达到PSA认证的十项安全目标的要求，并利用PSA Functional API提供必要的安全功能，包括加密、安全存取和认证服务。

ZAYA Secure OS甚至为非MMU微控制器（MMU-less microcontrollers）提供容器化技术（containerization technology），称之为ZAYA μContainers。ZAYA μContainers运行在隔离的ZAYA Secure OS/TEE之上，具有限及专用的访问权限，可以将用户应用程式、微服务或不受信任的第三方资料库在受保护的隔离环境执行。

ZAYA μContainers是独立的可执行档案，可以在指定的领域独立开发、安装和升级，使ZAYA μContainers的配置（例如OTA）方式对使用者友善；这种开发方式可提供物联网供应商一种具有成本效益的物联网安全评估模组。

AndeSentry安全合作框架支持开放式协作，并为RISC-V处理器提供从网路攻击（cyber-attacks）到实体攻击（physical attacks）的各种安全解决方案。此处可提供两个例子做为叁考。

首先，为保护系统的初始启动时的安全，AndeSentry Secure Boot提供AndesCore一个最隹化的数位签名演算库，只需使用极小的记忆体空间及极短的启动时间。其次，为防止JTAG除错埠（debug port）的漏洞，在AndesCore的除错架构之下AndeSentry加入安全除错（Secure Debug）机制，可以选择性的锁定外部除错器（debugger）和AndesCore JTAG除错传输模组之间的JTAG信号。

为保证系统运作时，程式和资料的机密性和完整性，AndeSentry Monitor结合ZAYA Secure OS和μContainer解决方案。它提供符合物联网安全认证的安全开发环境。

当与AndeSentry Monitor及AndesCore整合时，ZAYA的解决方案满足所有PSA和SESIP认证要求，包括Isolation（隔离）（PSA Type 3，最高等级）、具有防止回溯（Anti-Rollback）的安全更新、安全启动和安全生命周期。该解决方案非常适合对安全性要求日益增高的设备，例如AIoT设备、连网设备和车用设备等。

晶心科技总经理暨技术长苏泓萌博士表示：「藉由AndeSentry安全合作框架，晶片制造商可以完成开发内嵌AndesCore的安全设备。 我们很高兴ZAYA Secure OS及μContainers加入AndeSentry安全合作框架下共同运行，Zaya和晶心科技的成功合作是RISC-V安全生态系统的一个重要里程碑。它带来更丰富的安全解决方案，有助於加速各种安全设备的开发。」

ZAYA执行长兼创始人Murat CAKMAK表示：「共同协作是物联网安全成功的关键，我们很高兴支援Andes Solutions并成为AndeSentry安全合作框架的一部分，晶心科技和ZAYA的合作夥伴关系提供基於RISC-V的系统，一个领先、具成本效益、超安全和已具备认证程序（Certification Ready）的开发环境。」