面包芯语

不同数据接口,一样芯片安全

新思科技 2023-03-15 16:30
TI MCU方案:电动汽车实时控制 【应用手册】TI 全新MCU及C29内核的能源设施应用方案


本文转载自《半导体行业观察》

感谢《半导体行业观察》对新思科技的关注


当今时代,随着云计算、AI、高性能计算等技术的发展,海量的数据从互联网的不同节点被汇集、处理、再分发,对存储、DPU、GPU、服务器等芯片在数据容量、速率、部署灵活性等方面提出了新的要求。结合Cloud AI、云计算向边缘网络的扩展趋势,又延伸出更加丰富的应用场景,使得数据可以更快更好地为人们提供服务和各种决策的辅助。

这些创新领域都需要处理大量的数据及计算。据IDC统计,2025年全球数据量将达到175ZB,对算力的要求每年增加10倍。换句话说,高算力的发展,成为支撑数字化世界的重要推手之一,是推动未来经济发展的重要指标与技术。


全球数据量年度规模及预测(单位:ZB;来源: IDC)

高速增长的数据量,推动了更多加速器和计算架构的布局。在此背景下,通过数据接口技术的不断演进来满足上述应用对新性能和容量的需求,正在成为核心的关键技术。


因此,高速接口技术开始得到广泛使用,比如DDR、LPDDR、PCIe、CXL等,接口上的性能在不断地提升,标准的演进和更新周期也在不断地缩短。


数据安全是重中之重


与之伴随而来的,是数据安全保护的重要性被提到了一个新的高度。因为随着新应用的出现,很多数据包含隐私、敏感信息,同时由于不同人的数据可能会存储在同一个资源池当中,这就给数据窃取、篡改,甚至是伪造带来了比较高的风险。


数据安全威胁来自四面八方。尤其随着当前密码分析技术、仪器自动化和量子计算等技术的发展,相比过去的攻击手段,攻击门槛已大大降低。



对此,通过政策法规和安全技术标准的演进,能够对数据安全问题加以限制和约束。以技术标准为例来看,PCIe和CXL组织在2020年底发布的最新标准当中首次加入了信息安全的功能——PCIe 5.0和CXL 2.0当中的IDE(Integrity and Data Encryption)数据完整性和加密保护。此外,下一代的PCIe 6.0、CXL 3.0当中的安全需求也得到进一步的强化。


这些都证明了数据安全接口的需求和重要性。除了最直观的性能、功耗、成本等指标外,数据安全作为一个重要的评判标准已经愈发成为了行业的技术共识。


高速接口成为

数据安全的关键


从芯片开发者的角度来说,为了有效地保护芯片内的核心资产和数据安全,SoC设计是实现安全的关键。面对上述可能出现的数据安全威胁,芯片开发者需要关注攻击技术的演进,尽早在芯片设计中提前做出应对。


具体到芯片架构层面,各种接口作为芯片和外部世界的交互媒介,长期以来都是攻击者所关注的重要对象。行业最新的发展方向就是将安全功能融入到数据接口来实现传输和保护的高效结合。


如下图所示,芯片上有许多需要安全性的接口。



  • PCIe/CXL接口广泛用于实现芯片系统之间的高速互联,更是为Chiplet互连(UCIe)提供了坚实的技术基础;

  • DDR作为常用的存储媒介接口,安全需求非常清晰,一个典型的应用场景就是,当敏感信息写入DDR时会被加密存储,在读取载入芯片的时候才被解密恢复;

  • Ethernet、WiFi、LTE等有线、无线的网络接口,其技术标准本身已经是在不同的传输层去定义了安全协议来确保数据包的机密性、完整性和真实性;

  • HDMI/DP作为广泛使用的多媒体接口,它的安全需求主要来自于影音内容的版权保护,通过利用行业中比较成熟的HDCP 标准就可以很有效地保障版权影音在合法合规的设备中完成端到端传输,这也是全球影视创作传播得以持续健康发展的核心技术保障;

  • 一些其他的接口,比如MIPI、USB等,基本上也已经有了标准化的数据安全保护技术,或是正在一些内部小组的主导之下,参考其他接口的案例来积极地草拟相关的安全协议。


整体而言,未来芯片数据接口的发展方向就是形成一个标准化、专门化的安全防护,来保证不同厂商的设备通过同类型接口在互通的基础之上强化各个数据链路上的信息安全。

那么怎样才能算是一个有效、完整的安全保护方案呢?

从本质上来说,一个优秀的安全保护方案需要具备两个核心要素:第一是认证鉴权以及密钥管理;第二是从端到端的数据完整性和机密性的保护。

  • 认证鉴权以及密钥管理:认证鉴权和密钥管理模块的主要功能是在通讯节点之间实现身份认证以及安全能力的识别,确保通讯双方是可信任的,并且能够协商产生相应的密钥来支持后续的加解密操作。

  • 数据完整性和机密性保护:在认证鉴权完成、确定这个设备的合法身份之后,负责对实际传输的数据进行加密保护,以防止数据被窃取或篡改。


除了这两个核心要素之外,在系统层面还有一个潜在需求,即上述功能要在一个受信任的安全边界内部来实现,即需要一个可信执行环境。从控制层面,比如安全启动、密钥管理等任务也要确保上述的鉴权和传输操作按照设计初衷来正确、安全地执行。

另外,一个优秀的安全防护方案还需要考虑到整体的性能、功耗、面积、成本(PPA)方面的影响和优化。比如在保护数据通路的同时,如何尽可能降低对通讯延迟的影响?在建立身份信任的时候,如何尽可能减少额外的通讯开销?在进行安全密钥管理的时候,如何尽可能降低面积的增加?……这些都给芯片开发者提出了新的挑战。

高速接口IP
如何为数据安全赋能

基于上述内容,以PCIe/CXL标准所定义的最新的安全规范为例,充分反映了安全设计理念在高速接口上的实现。


在接口IP设计中,首先需要一个运行在可信执行环境之下的设备认证和密钥管理模块,以及一个数据完整性和机密性的保护模块,来对链路上传输的大量数据进行保护。目的是为了增强系统的安全鲁棒性,防止数据的窃取、篡改、重放、恶意注入、删除等。

具体来看,上面框图从上到下分层描述了从应用层到硬件层几个主要的组成部分,来管理虚拟机和虚拟外设之间的信任关系,以及在PCIe、CXL上实现设备的认证和密钥协商,不仅要确认硬件设备的身份,同时还要验证软件、固件的真实性。

在建立设备之间的这种信任之后,在IDE标准的指导之下,在硬件层面上就要对链路上传输的数据进行在线的加解密处理。

上文有提到,IDE是在2020年底PCIe 5.0发布的ECN当中所定义的,其功能是在传输层实现数据的完整性、机密性以及重放保护,可以支持包括Root Port/Switch/End Point等在内的不同应用场景。


IDE所处理的数据单元是PCIe传输的TLP包,而且在PCIe 6.0当中,将会看到以FLIT为单元的FLIT模式。

IDE所处理的数据可以分为Selective stream和Link stream两种不同的数据流。Selective IDE stream可以有选择性的对传输的TLP数据进行保护,并且可以穿越中间的Switch设备;而Link IDE stream会对所有TLP的数据进行加密保护,保护的是直连链路上的数据。

另外,IDE标准要求采用广泛部署的AES-GCM算法,256 bit的密钥长度,添加96 bit的完整性标识。IDE统一的功能定义和加密算法对于建立行业规范来确保不同厂商的设备之间互通互联非常重要。

新思科技IP
为芯片数据安全保驾护航

作为半导体IP行业的领先企业,新思科技全面赋能芯片设计,拥有全线高速接口IP产品以支持高性能计算需要的高带宽、大吞吐量、低延迟及数据安全的需求。

以新思科技针对PCIe设计的IDE IP产品为例,该IP支持TX和RX两个方向的数据保护,内部的AES- GCM引擎可以通过优化来匹配PCIe controller的传输速率。同时,它也是高度可配置的,以满足PCIe接口在不同芯片中的配置需求。


据新思科技技术专家介绍,IDE IP有专门的密钥接口用于和安全环境对接,从而支持比较高效的密钥切换,在实际使用场景中,根据数据类型的不同可以支持不同的密钥来进行相应的保护。

与PCIe类似,CXL协议也是于2020年年底在2.0版本当中同期发布了IDE的ECN。CXL以PCIe的物理层为基础,可以在host和device之间提供高吞吐率、低延迟以及缓存一致性等特性。


CXL标准自推出以来,越来越多地部署在高速存储、云计算的应用场景当中,比如数据中心的存储资源池、智能IO扩展卡,异构计算架构下的加速器等。类似于PCIe的IDE,CXL的IDE也是使用标准的256 bit AES-GCM,添加96 bit的完整性校验。

针对CXL,新思科技同样设计了IDE的IP产品。从示意图来看,CXL的功能模块基本上和PCIe的IDE一致。而对于CXL cache、mem,IDE针对CXL FLIT数据包的传输特点加入了新的模块来优化它的延迟。


CXL IDE同样支持TX和RX两个方向的数据保护,内部的AES-GCM的引擎经过优化之后可以匹配CXL controller的传输速出率。同时IDE IP也是高度可配置的,可以去满足CXL在不同芯片当中的配置需求。同时,IO、mem、cache对应的IDE也可以支持其任意组合,从而满足不同设备类型和业务场景。

除了PCIe、CXL IDE之外,接口安全作为一个被普遍采纳的设计集成趋势,在其他的基础协议上也有所体现。

比如针对包括DDR/LPDDR在内的各种存储接口,在行业中定义了AES-XTS算法模式来对其中的静态数据进行保护,为了降低相关加解密操作的延迟开销,可以把密码算法模块集成到存储控制器的数据通路内部,从而实现所谓的“内嵌”,或者说在线的数据保护,也就是IME (Inline Memory Encryption)的功能。

对于芯片开发者来说,新思科技既可以提供内置IME功能的DDR/LPDDR控制器,也可以提供单独的IME IP来支持用户自行集成到不同的存储接口上面,来保证敏感信息不会以明文的方式离开芯片。

针对UFS,新思科技可以提供内嵌硬件加密功能的UFS控制器,支持标准的AES-XTS算法值和内嵌结构,来降低安全防护对原有数据传输的性能影响。


此外,UFS控制器还专门支持RPMB功能,可以有效地对内部存储的核心数据进行访问权限管理,并且利用校验技术来防止数据被窃取之后的重放攻击。

除了建立芯片接口安全的两个核心要素:设备认证、密钥管理以及数据完整性和机密性保护之外,可信执行环境的建立也是一个潜在的基础要求。


从芯片或者是系统安全的设计角度来讲,希望保护从静态存储到上电启动,再到运行阶段的数据和服务的访问等不同阶段的数据安全。针对这一功能,新思科技为开发者提供了tRoot HSM硬件安全模块。如上图所示,作为一个可编程的安全子系统,该模块内嵌了密码算法的硬件加速器和可扩展的外设接口,非常适合作为芯片当中的安全中枢,为其他的接口安全功能提供必要的可信执行环境的支持。

综合来看,新思科技的各种接口与安全相融合的设计理念正在被越来越多的芯片厂商和开发者所认可和采纳。从下图所示的SoC架构来看,其中浅紫色的部分是新思科技可以提供的各种IP解决方案,深紫色的部分则是他们在信息安全方面的解决方案。


其中,tRoot HSM扮演一个security manager的角色,作为一个硬件隔离的可执行单元,可以部署到SoC当中来掌控从安全启动、密钥管理到鉴权认证等不同阶段的任务,并且为其他分立的接口安全模块提供管理。

此外,除了上述提到的接口安全IP,针对尚未形成统一安全标准的其他接口,新思科技还可以提供一些独立的高性能密码算法和协议加速器来把密码算法和接口传输解耦合,来灵活的支持不同接口的传输技术和业务场景。

结语

随着技术的进步,高性能计算逐渐被应用在更广泛的领域,例如AI、机器学习、大数据分析及网络通信等。高算力的发展及高性能计算的突破,成为支撑数字化世界的重要推手。

在这个过程中,大数据量、高吞吐率、低延迟的特性使得各种高速接口技术在芯片设计当中被广泛地部署。其中,数据作为核心要素,其安全性越发受到整个行业的普遍重视,已成为一个类似于性能、面积、功耗等传统指标的重要评估要素。

因此,为了进一步保护高性能接口的数据安全,需要在鉴权、数据完整性、机密性以及可信执行环境方面去寻求相应的解决方案,同时满足高性能计算在吞吐率和延迟方面的一些要求。

作为行业领先的方案供应商,新思科技致力于通过自主研发先进工艺芯片IP产品,响应高性能计算时代接口安全的发展新趋势,全面赋能芯片设计,通过提供包括PCIe、CXL、DDR、UFS等丰富的集成数据安全保护模块的接口IP,更好的帮助开发者应对接口安全和系统安全方面的需求和挑战。


"image" data-miniprogram-servicetype="" _href="">                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             
                                                                                  

   

登录阅读全文
免责声明: 该内容由专栏作者授权发布或作者转载,目的在于传递更多信息,并不代表本网赞同其观点,本站亦不保证或承诺内容真实性等。若内容或图片侵犯您的权益,请及时联系本站删除。侵权投诉联系:  nick.zong@aspencore.com
新思科技 新思科技(Synopsys, Inc.)以芯片产业的“根技术”推动AI、5G、高性能计算、智能汽车等前沿应用的核心技术发展。
评论
  • 国产固态继电器如何满足物联网应用的需求
    物联网(IoT)的快速发展彻底改变了从智能家居到工业自动化等各个行业。由于物联网系统需要高效、可靠且紧凑的组件来处理众多传感器、执行器和通信设备,国产固态继电器(SSR)已成为满足中国这些需求的关键解决方案。本文探讨了国产SSR如何满足物联网应用的需求,重点介绍了它们的优势、技术能力以及在现实场景中的应用。了解物联网中的固态继电器固态继电器是一种电子开关设备,它使用半导体而不是机械触点来控制负载。与传统的机械继电器不同,固态继电器具有以下优势:快速切换:确保精确快速的响应,这对于实时物联网系统至
    克里雅半导体科技 2025-01-03 16:11 164浏览
  • 新世代串流装置支持Matter,背后隐藏哪些设计挑战与潜在风险?
    Matter加持:新世代串流装置如何改变智能家居体验?随着现在智能家庭快速成长,串流装置(Streaming Device,以下简称Streaming Device)除了提供更卓越的影音体验,越来越多厂商开始推出支持Matter标准的串流产品,使其能作为智能家庭中枢,连结多种智能家电。消费者可以透过Matter的功能执行多样化功能,例如:开关灯、控制窗帘、对讲机开门,以及操作所有支持Matter的智能家电。此外,再搭配语音遥控器与语音助理,打造出一个更加智能、便捷的居家生活。支持Matter协议
    百佳泰测试实验室 2025-01-03 10:29 143浏览
  • 光耦合器如何增强医疗设备的安全性
    光耦合器,也称为光隔离器,是一种利用光在两个隔离电路之间传输电信号的组件。在医疗领域,确保患者安全和设备可靠性至关重要。在众多有助于医疗设备安全性和效率的组件中,光耦合器起着至关重要的作用。这些紧凑型设备经常被忽视,但对于隔离高压和防止敏感医疗设备中的电气危害却是必不可少的。本文深入探讨了光耦合器的功能、其在医疗应用中的重要性以及其实际使用示例。什么是光耦合器?它通常由以下部分组成:LED(发光二极管):将电信号转换为光。光电探测器(例如光电晶体管):检测光并将其转换回电信号。这种布置确保输入和
    腾恩科技-彭工 2025-01-03 16:27 155浏览
  • 【工程师故事】+半年的经历依然忧伤,带着焦虑和绝望
    【工程师故事】+半年的经历依然忧伤,带着焦虑和绝望  对于一个企业来说,赚钱才是第一位的,对于一个人来说,赚钱也是第一位的。因为企业要活下去,因为个人也要活下去。企业打不了倒闭。个人还是要吃饭的。企业倒闭了,打不了从头再来。个人失业了,面对的不仅是房贷车贷和教育,还有找工作的焦虑。企业说,一个公司倒闭了,说明不了什么,这是正常的一个现象。个人说,一个中年男人失业了,面对的压力太大了,焦虑会摧毁你的一切。企业说,是个公司倒闭了,也不是什么大的问题,只不过是这些公司经营有问题吧。
    curton 2025-01-02 23:08 290浏览
  • 嵌入式开发必备-RK3562演示Linux常用系统查询命令(下)
    本文继续介绍Linux系统查看硬件配置及常用调试命令,方便开发者快速了解开发板硬件信息及进行相关调试。触觉智能RK3562开发板演示,搭载4核A53处理器,主频高达2.0GHz;内置独立1Tops算力NPU,可应用于物联网网关、平板电脑、智能家居、教育电子、工业显示与控制等行业。查看系统版本信息查看操作系统版本信息root@ido:/# cat /etc/*releaseDISTRIB_ID=UbuntuDISTRIB_RELEASE=20.04DISTRIB_CODENAME=focalDIS
    Industio_触觉智能 2025-01-03 11:37 137浏览
  • 国产数字隔离器在发电厂设备中的作用
    在快速发展的能源领域,发电厂是发电的支柱,效率和安全性至关重要。在这种背景下,国产数字隔离器已成为现代化和优化发电厂运营的重要组成部分。本文探讨了这些设备在提高性能方面的重要性,同时展示了中国在生产可靠且具有成本效益的数字隔离器方面的进步。什么是数字隔离器?数字隔离器充当屏障,在电气上将系统的不同部分隔离开来,同时允许无缝数据传输。在发电厂中,它们保护敏感的控制电路免受高压尖峰的影响,确保准确的信号处理,并在恶劣条件下保持系统完整性。中国国产数字隔离器经历了重大创新,在许多方面达到甚至超过了全球
    克里雅半导体科技 2025-01-03 16:10 119浏览
  • OpenHarmony通过挂载镜像来修改镜像内容,RK3566鸿蒙开发板演示
    在测试XTS时会遇到修改产品属性、SElinux权限、等一些内容,修改源码再编译很费时。今天为大家介绍一个便捷的方法,让OpenHarmony通过挂载镜像来修改镜像内容!触觉智能Purple Pi OH鸿蒙开发板演示。搭载了瑞芯微RK3566四核处理器,树莓派卡片电脑设计,支持开源鸿蒙OpenHarmony3.2-5.0系统,适合鸿蒙开发入门学习。挂载镜像首先,将要修改内容的镜像传入虚拟机当中,并创建一个要挂载镜像的文件夹,如下图:之后通过挂载命令将system.img镜像挂载到sys
    Industio_触觉智能 2025-01-03 11:39 113浏览
  • 双重安全保障,赋能智能汽车
    前言近年来,随着汽车工业的快速发展,尤其是新能源汽车与智能汽车领域的崛起,汽车安全标准和认证要求日益严格,应用范围愈加广泛。ISO 26262和ISO 21448作为两个重要的汽车安全标准,它们在“系统安全”中扮演的角色各自不同,但又有一定交集。在智能网联汽车的高级辅助驾驶系统(ADAS)应用中,理解这两个标准的区别及其相互关系,对于保障车辆的安全性至关重要。ISO 26262:汽车功能安全的基石如图2.1所示,ISO 26262对“功能安全”的定义解释为:不存在由于电子/电气系统失效引起的危害
    广电计量 2025-01-02 17:18 218浏览
  • 带驱动隔离器的自动化生产设备的未来
    自动化已成为现代制造业的基石,而驱动隔离器作为关键组件,在提升效率、精度和可靠性方面起到了不可或缺的作用。随着工业技术不断革新,驱动隔离器正助力自动化生产设备适应新兴趋势,并推动行业未来的发展。本文将探讨自动化的核心趋势及驱动隔离器在其中的重要角色。自动化领域的新兴趋势智能工厂的崛起智能工厂已成为自动化生产的新标杆。通过结合物联网(IoT)、人工智能(AI)和机器学习(ML),智能工厂实现了实时监控和动态决策。驱动隔离器在其中至关重要,它确保了传感器、执行器和控制单元之间的信号完整性,同时提供高
    腾恩科技-彭工 2025-01-03 16:28 159浏览
  • 软硬件推波助澜,其效能对影像质量的考验又是什么呢?
    影像质量应用于多个不同领域,无论是在娱乐、医疗或工业应用中,高质量的影像都是决策的关键基础。清晰的影像不仅能提升观看体验,还能保证关键细节的准确传达,例如:在医学影像中,它对诊断结果有着直接的影响!不仅如此,影像质量还影响了:▶ 压缩技术▶ 存储需求▶ 传输效率随着技术进步,影像质量的标准不断提高,对于研究与开发领域,理解并提升影像质量已成为不可忽视的重要课题。在图像处理的过程中,硬件与软件除了各自扮演着不可或缺的基础角色,有效地协作能够确保图像处理过程既高效又具有优异的质量。软硬件各扮演了什么
    百佳泰测试实验室 2025-01-03 10:39 137浏览
  • PCB标准集合
    国际标准IPC 标准:IPC-A-600:规定了印刷电路板制造过程中的质量要求和验收标准,涵盖材料、外观、尺寸、焊接、表面处理等方面。IPC-2221/2222:IPC-2221 提供了用于设计印刷电路板的一般原则和要求,IPC-2222 则针对高可靠性电子产品的设计提供了进一步的指导。IPC-6012:详细定义了刚性基板和柔性基板的要求,包括材料、工艺、尺寸、层次结构、特征等。IPC-4101:定义了印刷电路板的基板材料的物理和电气特性。IPC-7351:提供了元件封装的设计规范,包括封装尺寸
    Jeffreyzhang123 2025-01-02 16:50 198浏览
  • 分布式、域控及SOA架构车身功能测试方案
    车身域是指负责管理和控制汽车车身相关功能的一个功能域,在汽车域控系统中起着至关重要的作用。它涵盖了车门、车窗、车灯、雨刮器等各种与车身相关的功能模块。与汽车电子电气架构升级相一致,车身域发展亦可以划分为三个阶段,功能集成愈加丰富:第一阶段为分布式架构:对应BCM车身控制模块,包含灯光、雨刮、门窗等传统车身控制功能。第二阶段为域集中架构:对应BDC/CEM域控制器,在BCM基础上集成网关、PEPS等。第三阶段为SOA理念下的中央集中架构:VIU/ZCU区域控制器,在BDC/CEM基础上集成VCU、
    北汇信息 2025-01-03 16:01 173浏览
我要评论
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦