<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Jan 21, 2018 at 6:05 AM, Henry Baker <span dir="ltr"><<a href="mailto:hbaker1@pipeline.com" target="_blank">hbaker1@pipeline.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ok, so I've reviewed a number of discussions of<br>
the RISC-V architecture, and my conclusion is that<br>
RISC-V isn't going to be a "silver bullet" for<br>
high security & privacy applications.<br></blockquote><div><br></div><div>Why?</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Although RISC-V was a "clean sheet" design in<br>
2011 (?), a lot of water has gone under the<br>
bridge since then (cough, Snowden, cough),<br></blockquote><div><br></div><div>So FUD?</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I don't believe that RISC-V adequately<br>
addresses all of the side-channel issues that<br>
have been discovered in the mean time.<br></blockquote><div><br></div><div>Which sidechannel issues? If you're alluding to Meltdown and Spectre, RISC-V isn't vulnerable to either, because no RISC-V core supports speculative execution yet (the closest thing is the BOOMv2 core, which only does out-of-order execution)</div><div><br></div><div>There are, of course, numerous other potential sidechannels, from DPA to EM. These attacks require physical access and aren't remotely exploitable like Meltdown/Spectre. Any chip which isn't specifically designed to resist them is almost certainly vulnerable, but that's a different threat model.</div><div><br></div><div>The important point about RISC-V with regard to Meltdown and Spectre is the RISC-V architecture is a major research testbed, they are just starting to look at speculative execution now, and now have the opportunity of 20/20 hindsight. They also have designs with great memory protection architectures already in place (lowRISC).</div></div>
</div></div>