大家應(yīng)該都看過(guò)快遞公司用機(jī)器人在倉(cāng)庫(kù)內(nèi)轉(zhuǎn)運(yùn)包裹的視頻,它們幫助工作人員大大提高了工作效率。自動(dòng)駕駛也是人們一致期待能夠在未來(lái)實(shí)現(xiàn)的主要技術(shù)之一,這些都是人工智能在起作用。現(xiàn)在,AI已經(jīng)在越來(lái)越多的領(lǐng)域發(fā)揮著它的巨大作用。 但是如果機(jī)器人、無(wú)人機(jī)、汽車(chē)、醫(yī)療設(shè)備等被黑客入侵操控該怎么辦?軟件安全一直是關(guān)注點(diǎn)。隨著設(shè)備越來(lái)越復(fù)雜,留給黑客們的攻擊面也就越多,安全問(wèn)題已經(jīng)從硬件擴(kuò)大到軟件,甚至芯片的全生命周期以及整個(gè)供應(yīng)鏈。 安全,已經(jīng)成為除性能、功耗、面積(PPA)這三大傳統(tǒng)設(shè)計(jì)要素以外,芯片開(kāi)發(fā)者們需要考慮的第四個(gè)重要維度。
萬(wàn)物皆互聯(lián)
設(shè)備必須安全起來(lái)
先進(jìn)半導(dǎo)體是由不同元件和多個(gè)芯片組成的單一封裝,這種結(jié)構(gòu)能夠?qū)⑾到y(tǒng)PPA效率提升至新的水平。 有一類(lèi)攻擊會(huì)專(zhuān)門(mén)瞄準(zhǔn)硬件,且在破壞硬件本身的同時(shí),會(huì)導(dǎo)致軟件受損。這類(lèi)攻擊包括硬件木馬、溫度或激光造成的故障、射頻和電源側(cè)信道攻擊等。盡管這些攻擊已經(jīng)存在數(shù)十年之久,但簽核時(shí)的代碼覆蓋率也不能保證檢查出所有攻擊點(diǎn),因?yàn)榘l(fā)現(xiàn)錯(cuò)誤或問(wèn)題往往需要數(shù)以百計(jì)甚至更多的waiver文件,而漏洞可能就隱藏在這些數(shù)據(jù)中。 簽核時(shí)的代碼覆蓋率雖然有助于檢查是否沒(méi)有或者幾乎沒(méi)有木馬指標(biāo),但沒(méi)有100%的代碼覆蓋,尤其是在芯片的整個(gè)生命周期中覆蓋如此大的攻擊面更是不可能的了。
如下圖所示,在芯片的整個(gè)生命周期中,需要防御的攻擊面是巨大的。
細(xì)節(jié)決定成敗,攻擊者往往都是利用各種弱點(diǎn)和漏洞進(jìn)行攻擊的。設(shè)備的安全保護(hù)就像是一場(chǎng)持續(xù)不斷的“貓鼠”游戲,開(kāi)發(fā)者們需要在不斷變化的安全環(huán)境中預(yù)測(cè)、預(yù)防、檢測(cè)、抵御、響應(yīng)和適應(yīng)各種威脅,同時(shí)還要面臨一個(gè)關(guān)鍵挑戰(zhàn),就是隨著時(shí)間的推移,出現(xiàn)系統(tǒng)漏洞的幾率是會(huì)增加的。5大策略
讓安全威脅遠(yuǎn)離未來(lái)芯片設(shè)計(jì)
面對(duì)安全漏洞攻擊,新思科技給各位開(kāi)發(fā)者支5招:
- 遵循標(biāo)準(zhǔn)化原則:盡管微電子安全標(biāo)準(zhǔn)最近才發(fā)展起來(lái),但還是應(yīng)該遵循標(biāo)準(zhǔn),例如流程、安全機(jī)制和測(cè)試以及第三方認(rèn)證或?qū)彶椤?/span>
-
盡量縮小攻擊面:在安全方面,系統(tǒng)性和針對(duì)性故障是關(guān)注點(diǎn)。通過(guò)采用良好的設(shè)計(jì)和驗(yàn)證實(shí)踐以及全功能的EDA和經(jīng)驗(yàn)證的IP,可以避免系統(tǒng)性故障。使用設(shè)計(jì)、驗(yàn)證和分析工具消除弱點(diǎn)和漏洞(MITRE通用缺陷列表),這些工具在設(shè)計(jì)時(shí)考慮了安全性,例如通過(guò)快速保證微電子原型(RAMP)項(xiàng)目所做出的努力。
- 使用虛擬模型和芯片生命周期管理:通過(guò)使用系統(tǒng)的虛擬模型(包括被稱(chēng)為數(shù)字孿生的軟硬件),在流片之前發(fā)現(xiàn)安全問(wèn)題。然后,使用芯片生命周期管理傳感器和分析來(lái)檢測(cè)、預(yù)防和應(yīng)對(duì)整個(gè)供應(yīng)鏈和系統(tǒng)生命周期中的攻擊。
- 防范系統(tǒng)免受量子計(jì)算機(jī)攻擊:在較低的安全等級(jí)(128位)下使用較大的密鑰(例如256位),可讓對(duì)稱(chēng)密碼算法能夠防御后量子計(jì)算機(jī)(PQC)攻擊。非對(duì)稱(chēng)密碼算法(公鑰算法)在防御這類(lèi)攻擊方面要多一些挑戰(zhàn),因?yàn)榱孔佑?jì)算機(jī)將能夠破解大多數(shù)基于Rivest-Shamir-Addelman(RSA)或橢圓曲線密碼學(xué)(ECC)的加密方案。
- 選擇合適的合作伙伴來(lái)幫助確保供應(yīng)鏈的安全:合作伙伴在安全領(lǐng)域一定要擁有豐富的經(jīng)驗(yàn)、能力和兼容性。通過(guò)深入的交流和考察,判斷合作伙伴是否有成熟的解決方案和投資水平。
新思科技全方位解決方案
最大限度降低安全風(fēng)險(xiǎn)
在考慮安全問(wèn)題的時(shí)候,不僅要消除安全漏洞,還要全面審視安全形勢(shì),創(chuàng)建一個(gè)系統(tǒng)性的強(qiáng)化安全結(jié)構(gòu)。新思科技在行業(yè)中獨(dú)樹(shù)一幟,不僅擁有領(lǐng)先的軟件、工具和解決方案組合來(lái)增強(qiáng)開(kāi)發(fā)者們抵御攻擊的能力,而且還有全面的方法可以幫助開(kāi)發(fā)者們降低從芯片到軟件以及其他方面的風(fēng)險(xiǎn)。雖然無(wú)法做到絕對(duì)安全,但新思科技的系統(tǒng)和軟件安全解決方案可以幫助開(kāi)發(fā)者們盡可能地降低安全風(fēng)險(xiǎn),包括:
- 全面的芯片和應(yīng)用安全軟件(AppSec)產(chǎn)品組合
- 領(lǐng)先的安全I(xiàn)P產(chǎn)品組合
- 硬件設(shè)計(jì)和驗(yàn)證工具:Platform Architect、測(cè)試自動(dòng)化解決方案TestMAX、故障仿真解決方案Z01X、下一代形式驗(yàn)證解決方案VC Formal、功能驗(yàn)證解決方案VCS、硬件加速解決方案ZeBu和原型設(shè)計(jì)解決方案HAPS。
- 新思科技芯片生命周期管理(SLM)系列
? ? ?
原文標(biāo)題:PPA之外,芯片設(shè)計(jì)還有第四極?
文章出處:【微信公眾號(hào):新思科技】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
-
新思科技
+關(guān)注
關(guān)注
5文章
775瀏覽量
50191
原文標(biāo)題:PPA之外,芯片設(shè)計(jì)還有第四極?
文章出處:【微信號(hào):Synopsys_CN,微信公眾號(hào):新思科技】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論