在巴黎短暫停留拜訪客戶期間并在慕尼黑主持MentorGraphics公司的集成電氣解決方案論壇(IESF歐洲)之前,MentorGraphics公司首席執行官WallyRhines發表了一次主題演講,就物聯網(IoT)網絡安全以及在每個設計中EDA所扮演的角色分享了他的觀點。
“如今有關云計算、物聯網和網絡安全的話題非常熱,只要參加有關這三個主題的所有會議和論壇,你就再也不必回到辦公室去了。”Rhines開玩笑地說。
“事實上,所有這三個主題都共享同一個考慮因素,那就是安全,”他表示,“云計算的應用正在使我們的信息暴露得越來越多,而物聯網則進一步放大了數據量和數據收集點的數量。”他補充道,并推斷每個新的節點都潛在地為黑客提供了新的入口。
安全漏洞確實在不斷地制造新聞,從信用卡數據庫到Facebook或iCloud帳戶再到醫療記錄。還有威脅工業或軍事財產安全的病毒等,Stuxnet就是最著名的一個。后者可能一直在利用所謂的“免費糖果”策略傳播,即讓受感染的U盤散落到公共場所(停車場、目標點附近的吸煙區),然后被沒有疑心的路人隨機撿走。
事實上,目前大多數安全漏洞是基于軟件的,一般通過社會工程學攻擊、惡意軟件和病毒或特洛伊木馬威脅應用程序或進行數據收集。針對這種攻擊的對策從基本的殺毒掃描軟件到嵌入式管理程序受硬件約束的安全應用程序不等,后者將它們的執行與獨特的身份可識別的硬件聯系在一起(例如嵌入式安全單元,或者更好的是根據固有硬件屬性派生出來的物理上不可克隆的功能)。“但威脅已經擴展到軟件之外,一些黑客為了破壞系統安全性,已經將手伸到了硅片級。”Rhines繼續指出。
基于EDA的網絡安全芯片架構圖。
Memory:內存
Input/output:輸入/輸出
ControlBus:控制總線
AddressBus:地址總線
DataBus:數據總線
SystemBus:系統總線
[page]Rules:規則
EDATool:EDA工具
MicroCode:微代碼
CybersecurityCo-processor:網絡安全協處理器
證據充分的例子包括邊信道攻擊,預防這些攻擊的對策包括用硬IP阻止攻擊,并將密鑰提取做得更加困難。在電路板級,假冒芯片也得到了廣泛報道,一些是純假貨,或克隆貨,有些甚至是從電子垃圾中撿出來退焊后的回收品,但你還可以發現其它芯片在窺視板上的交易。
芯片內部的惡意邏輯或流氓硬件怎么樣?在使用包含數百萬個晶體管的第三方IP塊時,誰會去反向工程每個晶體管以確保它們沒有做說明書描述事項以外的事呢?
“最終公司必須要在芯片設計階段就考慮保護他們的系統,比如通過RTL分析檢測硬件特洛伊并通過插入專用邏輯分析運行時活動。”Rhines強調。他和MentorGraphics公司已經做好站在基于EDA的物聯網網絡安全第一線的準備。
已經有客戶開始要求硅片認證,遲早有些用戶會說,“我不想購買不能進行跟蹤的芯片。”Rhines表示。
“認證是好事,但還不夠。”Rhines補充道,“你需要的是針對安全性的綜合性設計。”
Rhines發現EDA行業將出現新的行動領域,像MentorGraphics那樣的公司將不得不扮演更重要的角色,采取更多的IP模擬和驗證策略來確保芯片不僅做它應該做的事,而且不做不應該做的事。
他建議的一些解決方案包括可以應對回收威脅的片上計數器(記錄上電次數或內存訪問次數),保證在芯片工作過程中IP版權受控的激活IP,或用于運行時特洛伊木馬檢測的專用協處理器。后者以IP形式提供,可以防止未經審核的通信,或檢測出具有隱藏功能的外設。
但是,如何保護內部人員開發的IP,比如就是實現安全設計的設計師開發的IP呢?更具爭論性的是,人們無論多疑都不為過,因此為何假設EDA工具本身對操作和代碼破壞具有免疫力呢?
“你必須相信某些人!”Rhines不得不承認,并認為與最初散布謠言和起疑心的人要保持一定的距離。“我們沒有既得利益會給我們的客戶造成麻煩,我們在財務和信譽方面的動機是確保我們的客戶能夠驗證他們的設計可以如期工作。”他總結道。
京公網安備 11010502049343號