编辑:安略永信 浏览:751次 时间:2021.11.18
保护芯片免受网络攻击变得越来越困难,加入安全技术的芯片变得更加昂贵,并且芯片资源使用非常密集。但是随着一些芯片用于关键任务服务器和汽车的关键应用中,芯片安全也变得越来越必要。
随着系统供应商和 OEM 越来越多地转向设计自己的芯片,而不是购买由第三方开发的商业设备和 IP。这些厂商实际上正在创建自己的生态系统和需求,而安全性成为关注焦点。
从经济学驱动因素来看芯片安全,大致可分为如下三类:
数据的价值正在上升,从网络和软件一直到芯片和连接层,数据都有多个入口点。系统供应商承受着防止安全漏洞的压力,并且他们在各自的供应链中施加压力。
边缘计算市场和人工智能市场的出现,芯片制造商正争相开发具有更强大安全性的半定制芯片,采取 “超级芯片”和基于小芯片的方法。
更薄的绝缘层,更好的扫描工具以及芯片数据输入输出方法,都需要更复杂的安全方案,这些方案必须在体系结构中实施。
在预测执行技术和分支预测技术中发现了备受关注的安全漏洞如 Meltdown,Spectre,Foreshadow,这导致人们对自己的数据中心进行昂贵修复工作。所有主要的处理器供应商都必须对漏洞进行修补,同时也消除了两种提高性能的有效技术。
结果,升级服务器以利用最新处理器的客户失去了很多性能改进的可能性。反过来,这迫使他们添加更多服务器以在相同的时间内处理相同数量的数据。
这是系统供应商选择开发自己的定制芯片体系结构的部分原因,自己定制的体系结构可以在性能和功耗方面带来更大的收益。许多厂商已经利用 Arm 内核和自定义加速器(RISC-V,eFPGA),而不仅仅是依靠 Intel,AMD,IBM 或 Nvidia 处理器。此举也使芯片安全性完全处于自己的控制之下,并且为工程师提供了设计自由性,因为新的解决方案不需要与特定的 ISA 向后兼容。
所有这些变化将产生多大的影响尚待观察。但是,很明显,硬件攻击的经济正在发生变化。入侵芯片和芯片系统所需的工具已不再是普通人所能够接触到的。此外,硬件的大多数攻击都没有软件破坏那么明显,因为它们主要涉及公司和政府实体,而他们都不喜欢提请注意安全漏洞这些。随着计算机普及和物联网兴起,潜在的攻击面正在扩大,包括更多的设备,所有这些都将增加硬件攻击的可能性。
安略永信安全负责人子龙 说:“有四个主要攻击层次,每个层次都有不同的攻击方面。第一个是供应链,它基于 PUF(物理上不可克隆的功能)的大小。这里的权衡是大小,而不是性能或功率。第二个是旁道攻击,这可以在芯片中选择活动闸门。这可能会使安全功能的大小增加一倍,或者会由于产生随机噪声而导致功耗降低。第三个是逆向工程,在其中进行逻辑锁定或混淆。由于使用的是活动的电路,因此会对面积和性能产生影响。第四是木马检测。这也要消耗芯片面积和性能。”
对于汽车而言,这是一个新的关键问题,并且仍在不断发展,因为汽车中的电子架构在不断发展。在过去的几年中,辅助和最终自动驾驶的基本策略已经是这样——汽车信息发送到云平台再返回到车辆,在车辆芯片集中处理,再到分布式处理,最后变成了分布式处理的组合。
汽车制造商已经意识到,拥有电子基础设施的人将拥有市场,并且他们不会被供应商所取代。汽车中保护数据安全的策略也同样适用于不同的架构。
此外,无论由谁来设计系统,几乎所有人都使用第三方 IP。这对于应链庞大且系统的汽车来说,要确保其安全性尤其具有挑战性。