接口安全，SoC就安全了

你知道79ZB的數(shù)據(jù)是什么概念嗎？據(jù)Statista預(yù)計，到2025年，全球每年將產(chǎn)生79ZB的數(shù)據(jù)。 1MB = 1,024KB1GB = 1,024MB1ZB = 1,024 * 1,024 * 1,024 * 1,024GB 1ZB數(shù)據(jù)相當(dāng)于300億部電影，那么79ZB就相當(dāng)于存儲超過2000億部電影。 這79ZB的數(shù)據(jù)覆蓋范圍非常廣，從娛樂消息、機密數(shù)據(jù)、到敏感的消費者信息，再到對企業(yè)經(jīng)營和一般性基礎(chǔ)設(shè)施都至關(guān)重要的運營信息，應(yīng)有盡有。 此外，跟據(jù)IoT Analytics發(fā)布的2022年春季報告顯示，2021年全球物聯(lián)網(wǎng)連接數(shù)量增長了8%，達到122億個活動端點。 要知道每增加一臺互聯(lián)設(shè)備，就意味著有更多的數(shù)據(jù)需要處理、存儲和連接，并最終通過各種接口和系統(tǒng)安全地傳輸?shù)皆贫?。而在這一過程中，數(shù)據(jù)很容易破壞、替換、篡改、甚至被竊取。 基于上述風(fēng)險，芯片設(shè)計行業(yè)早已將安全視為設(shè)計架構(gòu)不可或缺的一部分。法律、法規(guī)和各種隱私政策的出臺也促使各大公司要將SoC安全放在首位。 近日，新思科技宣布即將推出專為高性能計算（HPC）、移動設(shè)備、汽車和物聯(lián)網(wǎng)SoC而構(gòu)建的業(yè)界最廣泛的安全接口。這些安全接口將預(yù)驗證的解決方案與控制器集成到一起，實現(xiàn)更好的性能和面積目標(biāo)，并改善遲延。此外，這些安全接口解決方案符合各項標(biāo)準要求，也支持各種應(yīng)用最廣泛的協(xié)議，能夠助力開發(fā)者們快速解決安全問題、落實相關(guān)安全措施，不僅實現(xiàn)低風(fēng)險，還能促進產(chǎn)品快速上市。 本文將詳細介紹安全接口的基本原理，以及新思科技的安全接口將如何幫助設(shè)計團隊實現(xiàn)更高水平的安全性能，從而更大限度地加強數(shù)據(jù)保護。

SoC設(shè)計對設(shè)備安全至關(guān)重要

在設(shè)計SoC的過程中，開發(fā)者們必須全面了解其威脅環(huán)境，從而更準確地對數(shù)據(jù)、基礎(chǔ)設(shè)施以及設(shè)備進行保護。從云API漏洞和賬戶劫持到勒索軟件和中間人攻擊，先發(fā)制人的SoC設(shè)計方法對于確保安全和防范各種威脅至關(guān)重要。如下圖所示，SoC中有許多接口需要做好物理攻擊和篡改防護。從設(shè)計階段就要開始保護接口，比如DDR、PCIe、CXL、以太網(wǎng)、MIPI、USB、UFS、eMMC、HDMI和DisplayPort，還要保護在這些接口之間傳輸?shù)臄?shù)據(jù)，這樣可以防止不法分子訪問、刪除或以其他方式操控數(shù)據(jù)。 ▲SoC上需要確保安全性的接口非常多 在硬件層面保護接口并采用零知識架構(gòu)對數(shù)據(jù)進行加密的方法十分有效，這種方法的好處是，即使有人能夠訪問數(shù)據(jù)，也無法加以惡意使用。數(shù)據(jù)加密的世界會因此而不同。

安全接口的基礎(chǔ)

安全接口離不開兩個主要組件。第一個是身份驗證和密鑰管理組件，通常與控制面相關(guān)聯(lián)；第二個則涉及兩個端點之間的批量完整性和數(shù)據(jù)加密，與數(shù)據(jù)面相關(guān)聯(lián)。后者關(guān)乎滿足帶寬要求和確保低延遲等。在SoC中，如何以及在何處解決這些問題取決于具體接口。比如說，PCIe和CXL接口采用身份驗證和密鑰管理等類似的安全方案，需要在安全的環(huán)境中運行，且需要具有數(shù)據(jù)面的完整性和數(shù)據(jù)加密（IDE）。 此外，當(dāng)SoC開發(fā)者需要確保多種類型的接口安全時，復(fù)雜性也會增加。這些標(biāo)準需要落實到不同層面，包括系統(tǒng)層面、控制器內(nèi)、物理層內(nèi)或物理層和控制器內(nèi)執(zhí)行相關(guān)協(xié)議。 安全性現(xiàn)已成為半導(dǎo)體行業(yè)關(guān)注的焦點，所有接口及傳輸?shù)臄?shù)據(jù)都必須是安全的，因為要確保SoC的安全，就必須從最薄弱的環(huán)節(jié)入手。即使?jié)M足所有基本協(xié)議和標(biāo)準，開發(fā)者也需要確保整個系統(tǒng)是受到保護的。安全性并不僅限于加密和解密；如果重要的配置寄存器或密鑰受損，整個系統(tǒng)的安全性也會受到影響。

新思科技安全接口

新思科技安全接口的優(yōu)勢在于其涵蓋了開發(fā)者在HPC、移動、物聯(lián)網(wǎng)和汽車等各種不同應(yīng)用中需要考慮的所有接口。新思科技廣泛的安全接口IP產(chǎn)品包括經(jīng)驗證的新思科技控制器，適合各種應(yīng)用最廣泛的協(xié)議，并且集成了安全功能，為實現(xiàn)出色安全性、延遲、性能和面積提供了低風(fēng)險解決方案。 ▲新思科技安全接口適合各種應(yīng)用最廣泛的協(xié)議

• 具有完整性和數(shù)據(jù)加密（IDE）的安全PCIe/CXL接口：這些高帶寬互連接口用于連接云計算、網(wǎng)絡(luò)、人工智能、存儲、汽車和移動應(yīng)用中使用的高速組件。這些標(biāo)準已納入IDE安全性，從2020年底的PCIe 5.0和CXL 2.0開始，一直到最新一代的PCIe 6.0和CXL 3.0。新思科技為PCIe和CXL提供經(jīng)驗證的IP解決方案，具有高吞吐量、低延遲（CXL低至0周期）和高能效，并包括具有IDE安全性、物理層和驗證IP的控制器。

• 具有內(nèi)嵌存儲加密（IME）的安全DDR/LPDDR接口：新思科技提供高效安全的DDR和LPDDR控制器，不僅具有IME來提供數(shù)據(jù)機密性，并實現(xiàn)了最低延遲（低至兩個周期），而且支持按區(qū)域加密/解密。

• 具有媒體訪問控制安全性（MACsec）的安全以太網(wǎng)接口：MACsec是一種IEEE標(biāo)準協(xié)議，旨在保障以太網(wǎng)連接設(shè)備之間的數(shù)據(jù)安全性，用于云計算、5G和移動應(yīng)用（目前擴展到汽車）的交換機、路由器和互連SoC。該符合標(biāo)準的全雙工解決方案與新思科技以太網(wǎng)MAC和PCS IP集成，支持可擴展數(shù)據(jù)速率，能夠?qū)崿F(xiàn)最佳延遲、網(wǎng)絡(luò)優(yōu)先排序和多樣性，適用于各種安全的以太網(wǎng)連接。

• 具有高清內(nèi)容保護（HDCP v2.3）的安全HDMI和DisplayPort接口：我們經(jīng)驗證的HDMI和DisplayPort發(fā)射器和接收器IP解決方案提供了必要的邏輯來實施和驗證各種消費類電子應(yīng)用的設(shè)計，如HDTV、移動設(shè)備、機頂盒、游戲機、PC、信息娛樂系統(tǒng)等。優(yōu)質(zhì)音頻/視頻內(nèi)容通過符合標(biāo)準的單端口或多端口HDCP 2.3安全模塊進行保護，以防未經(jīng)授權(quán)的復(fù)制、攔截和篡改；這些安全模塊經(jīng)過認證，符合嚴格的魯棒性規(guī)則。

• 具有加密和身份驗證的安全USB接口：USB在各種不同設(shè)備之間提供連接。身份驗證和加密都基于USB標(biāo)準來實現(xiàn)。USB控制器和物理層IP實現(xiàn)了USB通信“管道”而安全協(xié)議在系統(tǒng)層面實現(xiàn)。新思科技為各代USB提供完整的USB IP解決方案，以及安全IP以增強基于USB的系統(tǒng)的安全性。

• 具有Die-to-Die接口加密的安全Multi-Die系統(tǒng)：隨著Multi-Die系統(tǒng)越來越普及，行業(yè)領(lǐng)導(dǎo)者（包括新思科技自己的專家）正在攜手推動UCIe等特定協(xié)議的標(biāo)準化，這類協(xié)議將使經(jīng)過身份驗證和加密的數(shù)據(jù)能夠在晶粒之間傳輸。如今，我們的解決方案包括Die-to-Die控制器、物理層以及適用于UCIe和112G XSR協(xié)議的驗證IP。

• 具有端到端安全傳輸?shù)陌踩玀IPI接口：MIPI攝像頭和顯示器接口通常用于支持高級駕駛輔助系統(tǒng)（ADAS）的攝像頭，它們必須非常安全，以確保路上每個人的安全。MIPI汽車SerDes解決方案（MASS）支持傳感器圖像完整性和機密性，以及讀/寫調(diào)試寄存器的完整性和專有數(shù)據(jù)的機密性保護。隨著MIPI標(biāo)準的不斷發(fā)展，新思科技將在我們的IP中支持所需的安全性。

• 具有內(nèi)嵌加密和高級重放保護內(nèi)存塊（RPMB）的安全UFS和eMMC接口：在移動存儲中，JEDEC UFS標(biāo)準通常用于智能手機、筆記本電腦和汽車等高性能設(shè)備，而SD/eMMC則用于更輕便的可穿戴設(shè)備。這兩種標(biāo)準都具有內(nèi)嵌加密功能，UFS還提供高級重放保護內(nèi)存塊，以防范網(wǎng)絡(luò)攻擊。新思科技為UFS和SD/eMMC提供完整且安全的移動存儲IP解決方案，包括控制器和物理層。

市場對安全接口的需求

只會越來越高

未來，安全性將始終是SoC開發(fā)者和標(biāo)準機構(gòu)的首要考慮因素。 2020年，安全性已被納入PCIe和CXL標(biāo)準，市場對安全IP的需求非常旺盛，特別是對于高性能計算應(yīng)用而言。自動駕駛車輛和車輛電氣化帶來了各種安全風(fēng)險，當(dāng)今汽車中用于聯(lián)網(wǎng)、ADAS攝像頭/傳感器連接和顯示器的規(guī)范正在化解這些風(fēng)險。 安全領(lǐng)域日新月異。隨著技術(shù)的發(fā)展，安全威脅和系統(tǒng)攻擊方式也在不斷變化，全世界都需要更可靠、更有彈性的安全解決方案。此外，隨著量子計算等新興技術(shù)的出現(xiàn)，目前使用的所有公鑰基礎(chǔ)設(shè)施算法都將會有所突破。在未來5至10年及以后，標(biāo)準也會因為要納入量子安全算法而進行調(diào)整。 將安全性納入SoC勢在必行。所有接口都在考慮安全因素，包括針對MIPI、VESA和UCIe的新措施。新思科技一直活躍在各大主要標(biāo)準工作組內(nèi)，致力于確保我們的所有安全接口產(chǎn)品都走在前沿且合規(guī)，新思科技的目標(biāo)始終是，讓安全性對各行各業(yè)的客戶而言都變得觸手可及。

? ? ?