PPA之外,芯片设计还有第四极?

Guanyi Wang

Nov 21, 2021 / 1 min read

大家应该都看过快递公司用机器人在仓库内转运包裹的视频,它们帮助工作人员大大提高了工作效率。自动驾驶也是人们一致期待能够在未来实现的主要技术之一,这些都是人工智能在起作用。现在,AI已经在越来越多的领域发挥着它的巨大作用。

但是如果机器人、无人机、汽车、医疗设备等被黑客入侵操控该怎么办?软件安全一直是关注点。随着设备越来越复杂,留给黑客们的攻击面也就越多,安全问题已经从硬件扩大到软件,甚至芯片的全生命周期以及整个供应链。

安全,已经成为除性能、功耗、面积(PPA)这三大传统设计要素以外,芯片开发者们需要考虑的第四个重要维度。

万物皆互联,设备必须安全起来

先进半导体是由不同元件和多个芯片组成的单一封装,这种结构能够将系统PPA效率提升至新的水平。但也正因为这种复杂性,安全漏洞才更易出现,从而对芯片以及系统造成破坏。

有一类攻击会专门瞄准硬件,且在破坏硬件本身的同时,也会导致软件受损。这类攻击包括硬件木马、温度或激光造成的故障、射频和电源侧信道攻击等。尽管这些攻击已经存在数十年之久,但签核时的代码覆盖率也不能保证检查出所有攻击点,因为发现错误或问题往往需要数以百计甚至更多的waiver文件,而漏洞可能就隐藏在这些数据中。

签核时的代码覆盖率虽然有助于检查是否没有或者几乎没有木马指标,但没有100%的代码覆盖,尤其是在芯片的整个生命周期中覆盖如此大的攻击面更是不可能的了。

如下图所示,在芯片的整个生命周期中,需要防御的攻击面是巨大的。

细节决定成败,攻击者往往利用的都是各种弱点和漏洞进行攻击的。设备的安全保护就像是一场持续不断的“猫鼠”游戏,开发者们需要在不断变化的安全环境中预测、预防、检测、抵御、响应和适应各种威胁,同时还要面临一个关键挑战,就是随着时间的推移,出现系统漏洞的几率是会增加的。

5大策略,让安全威胁远离未来芯片设计

你有张良计,我有过墙梯。面对安全漏洞攻击,新思科技给各位开发者支5招:

  • 遵循标准化原则:尽管微电子安全标准最近才发展起来,但还是应该遵循标准,例如流程、安全机制和测试以及第三方认证或审查。
  • 尽量缩小攻击面:在安全方面,系统性和针对性故障是关注点。通过采用良好的设计和验证实践以及全功能的EDA和经验证的IP,可以避免系统性故障。使用设计、验证和分析工具消除弱点和漏洞(MITRE通用缺陷列表),这些工具在设计时考虑了安全性,例如通过快速保证微电子原型(RAMP)项目所做出的努力。
  • 使用虚拟模型和芯片生命周期管理:通过使用系统的虚拟模型(包括被称为数字孪生的软硬件),在流片之前发现安全问题。然后,使用芯片生命周期管理传感器和分析来检测、预防和应对整个供应链和系统生命周期中的攻击。
  • 防范系统免受量子计算机攻击:在较低的安全等级(128位)下使用较大的密钥(例如256位),可让对称密码算法能够防御后量子计算机(PQC)攻击。非对称密码算法(公钥算法)在防御这类攻击方面要多一些挑战,因为量子计算机将能够破解大多数基于Rivest-Shamir-Addelman(RSA)或椭圆曲线密码学(ECC)的加密方案。
  • 选择合适的合作伙伴来帮助确保供应链的安全:合作伙伴在安全领域一定要拥有丰富的经验、能力和兼容性。通过深入的交流和考察,判断合作伙伴是否有成熟的解决方案和投资水平。

新思科技全方位解决方案最大限度降低安全风险

在考虑安全问题的时候,不仅要消除安全漏洞,还要全面审视安全形势,创建一个系统性的强化安全结构。新思科技在行业中独树一帜,不仅拥有领先的软件、工具和解决方案组合来增强开发者们抵御攻击的能力,而且还有全面的方法还可以帮助开发者们降低从芯片到软件以及其他方面的风险。虽然无法做到绝对安全,但新思科技的系统和软件安全解决方案可以帮助开发者们尽可能地降低安全风险,包括:

  • 全面的芯片和应用安全软件(AppSec)产品组合
  • 领先的安全IP产品组合
  • 硬件设计和验证工具:Platform Architect™、测试自动化解决方案TestMAX™ 、故障仿真解决方案Z01X™ 、下一代形式验证解决方案VC Formal™ 、功能验证解决方案VCS® 、硬件加速解决方案ZeBu®和原型设计解决方案HAPS® 。)
  • 新思科技芯片生命周期管理(SLM)系列

作为半导体设计的第四个维度,安全已成为所有开发者需要考量的重要因素。鉴于此,新思科技将安全融入所有产品系列中,无论是系统级软件SoC和FPGA技术,还是芯片生命周期管理和制造测试解决方案。

Continue Reading