EDA设计流程变得更加安全,芯片也是

TechSugar 2024-08-28 08:00

(本文编译自Semiconductor Engineering)


安全性已成为芯片和电子系统中越来越受关注的问题,但对其的实际实施仍然停留在事后考虑阶段,这限制了其有效性。


芯片设计方面的安全难题有很多,远不止保护硬件或IP这么简单。EDA工具本身也需要安全,这些工具中的用户数据也需要安全。


佛罗里达大学国家安全研究所博士生戴维·科布拉(David Koblah)表示:“除了一些比较敏感的应用,比如政府系统和一些比较敏感的设施,安全并不是真正的优先事项。”


这种情况目前已经开始改变,越来越多的供应商在设计过程中对安全性愈加关注。随着对数据泄露或IP盗用的担忧不断蔓延,用户群体也开始关注安全性。


Ansys首席产品经理Suhail Saif表示:“这是设计周期早期的侧信道安全分析。关于最流行的CPU和GPU遭受黑客攻击的新闻层出不穷,现在它们也容易受到黑客攻击。这曾经只发生在带有加密密钥的芯片上,而解密代码曾经是这些攻击的热门目标。如今,每个芯片都可能成为攻击的目标。”


并非每台设备都需要内置最严格的安全措施,通过适当的威胁建模,在EDA设计过程中,越来越多的芯片都融入了适当级别的安全性。与任何设计要求一样,实施过程中需要权衡利弊,这进一步加剧了原本就错综复杂的设计流程。


EDA流程本身也需要安全性,随着芯片越来越多地成为来自第三方供应商的异构零件的集合体,这个问题已成为更加重要的优先事项。


Synopsys首席安全技术专家Mike Borza表示,在EDA层面实施安全性意味着要理解安全性“可以是一种功能,但它也可以是系统的一组主要约束,或者至少是系统的一组主要要求”。那么该系统的安全属性是什么?它的威胁环境又是什么呢?”


内置安全


如果在设计周期的早期阶段就解决安全性问题,并且这些安全措施足够灵活以适应新的威胁,那么安全性将始终最有效。


Arteris产品管理和营销副总裁Andy Nightingale表示:“通过将安全功能嵌入到我们产品的架构中,我们可以确保解决方案从一开始就具有抵御攻击的能力并符合行业标准。安全与安防非常相似,如果你没有真正提前做好设计流程,那么改造起来就会非常困难。”


这包括讨论什么是适当的安全级别,以及怎样才能达到该级别。“在硬件领域我们常说的一件事是,设计过程越往下走——从软件到实际硬件——实施对策的可能性的难度就会增加10倍,成本也会增加10倍,” Koblah说道,“越往下走,实施起来就越困难。在我的研究中,我是从逻辑综合阶段开始的。一旦我们跨越高级综合阶段,真正看到数字逻辑的实现——门电路和所有这些——那么我们就已经开始实施了。即使在防止侧信道攻击方面,我也是在高级阶段进行的,这非常重要。最终,一旦进入物理层面,你就需要考虑很多事情。寄生效应变得更难预测,而处理变化也会带来自身的问题。但如果我们尽早开始,我们就可以提前进行模拟,然后让EDA流程变得更容易。”


Koblah的研究重点是掩蔽技术,即将安全措施直接实施到电路中,以“加密”可用于侧信道攻击的泄漏。


“你要做的就是在算法层面减轻泄漏,”Koblah表示,“只要有电流通过,设备就总会释放某种形式的信号。你所能做的就是屏蔽或扰乱发出的信号,一旦攻击者开始使用探测器查找这里或那里的泄漏情况,就更难真正了解发生了什么。”


Koblah表示,他还没有看到这种方法在商业芯片行业中得到广泛应用,但它已经在政府和军事等更敏感的领域得到应用。


Borza同意Koblah的观点,尽管掩蔽技术还处于早期阶段,但它已经开始受到关注。“如今,大多数侧信道缓解措施都是定制的,这意味着存在RTL设计,并且设计可能与缓解措施同时进行,”他说道,“如果可以的话,这是最好的方法。但很多时候,您从需要应用一些缓解措施的核心开始。在这些情况下,很多时候您会发现人们知道如何实施某些措施,例如掩蔽。这是一种相对简单的缓解措施,特别是如果您在线性领域而不是非线性领域进行。本质上,他们只是手动进行设计缓解。您可以想象,在某些情况下,您可以要求工具为您合成掩蔽解决方案,方法是指定需要掩蔽的数据路径的一部分,并允许工具自行完成所有生成。这确实是这里发生的事情。这些工具相对罕见,但它们确实存在,所以人们开始以一种允许它们应用于不同类型的加密的方式开发它们。”


尽早解决安全问题


考虑到一些更先进的技术可能需要进行重大的PPA权衡,采用左移以保证安全变得更加重要。除了掩蔽之外,Koblah表示,一些研究人员已经开始在芯片底部试验一种包含故障安全装置的网状网格。如果攻击者试图用光学工具探测它,它就会自毁。但实施这样的措施是有代价的。


“你需要进行一些权衡,并最终做出妥协,” Koblah说道,“如果你要进行屏蔽,就要增加额外的门数。如果你有网状网格和屏蔽,就要在尺寸上做出一些妥协。你的屏蔽可能需要一些额外的功率才能实现想出的安全措施。如果你要进行隐藏,这是缓解侧信道攻击的一种方法,你可能会决定采用噪声,最常见的形式是添加某种形式的噪声来混合信号或降低攻击者可能侵入的电磁信号的清晰度。但你必须在其中添加一些能够产生噪声的东西,这需要一些功率和面积。这些都需要进行妥协。”


Saif指出,对整个芯片进行安全分析有点小题大做,因为虽然安全措施确实会产生一些成本,但只会影响芯片的一小部分。“你不需要全芯片安全分析,因为99%或更多的设计要么没有保存任何安全密钥,要么没有保护任何安全模式,”他说道,“攻击者不会从攻击整个芯片中获益。攻击者也很聪明。他们知道要攻击芯片的哪个部分,因为他们只会从芯片的特定部分读取模式,以了解用于加密或解密的秘密序列是什么。”


保护EDA


设计能够抵御攻击的芯片可能是在EDA流程中实现安全性的最终目标,但该流程本身也需要安全性来防止宝贵的IP被盗。EDA软件本身也是宝贵的资源,也是攻击者的诱人目标。


“人们找到了各种邪恶的手段和方法来窃取数据,使用许可软件而不支付全部许可费等等。EDA工具公司已经进行了调整,使其变得更加智能,”Nightingale表示。


EDA公司实现这一目标的一种方法是将其工具和流程转向云端,而安全问题是这种转变的主要驱动力。


Nightingale表示:“Arteris在我们可以发货的国家/地区已经这样做了,当然是以合法的方式,但这些国家的版权法要求不那么严格。我们允许客户在云端配置产品,而不是下载整个产品IP组合并让客户使用并生成他们想要的内容。然后,当他们获得感兴趣的配置实例时,他们会下载该快照。他们可以使用它,而不是我们基本上把“皇冠上的宝石”交给他们。”


他指出,这仍然需要在数据中心级别进行一些加密,使用AES或256加密数据流来回流动,因此任何进入的人都只能看到1和0。


“另一个方面是访问控制本身,”Nightingale表示,“如果您有访问控制机制,那么就有了多因素身份验证。您可以进行基于角色的访问控制。然后,只有被授权人员才能进入并获取数据。这样,你就只能获得配置的单个实例,而不是试图窃取一个IP。”


Borza表示,安全的一部分依赖于信任和合同,但也有用于加密RTL的协议,尽管一些公司选择不这样做。


“加密,即RTL加密协议,旨在让您在模拟和综合流程中使用加密的RTL,”Borza说道,“它的安全性并不高,但处理加密RTL的难度很大,以至于很多人选择不处理它。因此,在大多数情况下,大型IP公司在大多数交付中都使用未加密的RTL。只有部分内容是加密的,而且这些工具的设计方式可以防止轻易访问加密的RTL,因此对于那些试图使用波形显示器或类似的工具查看内容的人来说,它们本质上就像黑匣子。但实际上,如果有人想查看内部,他们就可以进入并做到这一点,这限制了该协议的价值。”


在EDA设计过程中保护IP是EDA公司非常重视的问题。“我们通过ISO认证来保持EDA解决方案的安全级别,”Ansys的Saif说道,“我们与德国的一家ISO认证机构合作。我们每年都与他们合作,他们会进行现场检查,审查我们在每个EDA工具中遵循的协议,并颁发ISO证书,我们会将证书随产品一起发给客户。”


Synopsys也通过了ISO认证,Borza指出,对于某些芯片来说,这样做尤其重要。“我们所有的产品都通过了ISO 9000质量计划,”他表示,“在某些情况下,例如对于汽车项目,存在等效或相似的标准,因此我们也会通过这些标准。对于针对汽车和类似关键应用(尤其是安全关键应用)的一些专用产品,我们根据ISO 26262以及网络安全标准ISO 21434认证产品和工具部件。”


其他EDA工具厂商也采取了类似的措施。Cadence战略和新业务集团总监Rob Knoth指出,ISO 27001是网络安全实践中特别有价值的框架,它可以帮助工程师评估风险、保护数据免受未经授权的访问、满足监管要求,并确保测量不断发展以应对新威胁。


结论


虽然保证安全性在EDA开发阶段变得越来越普遍,但EDA流程本身也变得越来越安全。工具提供商更加注重保护其IP,将服务和工具转移到云端,以防止那些对其产品进行逆向工程并逃避支付许可费的人。


然而,安全性并非免费。尽管安全性只在特定芯片的一小部分上实现,但它也需要权衡。将安全性作为EDA流程不可或缺的一部分可以减轻部分影响,或至少量化影响。例如,掩蔽等技术可以摆脱攻击者,但它们需要额外的功率或面积。通过将安全性纳入EDA流程,可以知道这些权衡对设计的影响有多大,以便设计人员可以计算成本。


END

TechSugar 做你身边值得信赖的科技新媒体
评论 (0)
  • MASSAGE GUN 筋膜枪拆解 今天给车子做保养,厂家送了一个筋膜枪。产品拿在手里还是挺有分量的。标价108元。通过海鲜市场一搜索,几十元不等,而且还是爆款。不多说,我们就来看看里面用了什么料,到底值几个钱。外观篇 首先给它来个开箱照,从外观看,确实还是很精致,一点都不逊色品牌产品。 从箱中取出筋膜枪,沉甸甸的。附上产品的各方位视角 产品的全家福 我装上球头,使用了一番,还真不赖,有不同的敲击速度和根据力度调节不同的档位。拆解篇 拿出我的螺丝套装,对产品开始进行拆解,首先
    zhusx123 2025-04-13 16:52 69浏览
  •   高空 SAR 目标智能成像系统软件:多领域应用的前沿利器   高空 SAR(合成孔径雷达)目标智能成像系统软件,专门针对卫星、无人机等高空平台搭载的 SAR传感器数据,融合人工智能与图像处理技术,打造出的高效目标检测、识别及成像系统。此软件借助智能算法,显著提升 SAR图像分辨率、目标特征提取能力以及实时处理效率,为军事侦察、灾害监测、资源勘探等领域,提供关键技术支撑。   应用案例系统软件供应可以来这里,这个首肌开始是幺伍扒,中间是幺幺叁叁,最后一个是泗柒泗泗,按照数字顺序组合
    华盛恒辉l58ll334744 2025-04-14 16:09 84浏览
  • 在制造业或任何高度依赖产品质量的行业里,QA(质量保证)经理和QC(质量控制)经理,几乎是最容易被外界混淆的一对角色。两者的分工虽清晰,但职责和目标往往高度交叉。因此,当我们谈到“谁更有可能升任质量总监”时,这并不是一个简单的职位比较问题,而更像是对两种思维方式、职业路径和管理视角的深度考察。QC经理,问题终结者QC经理的世界,是充满数据、样本和判定标准的世界。他们是产品出厂前的最后一道防线,手里握着的是批次报告、不合格品记录、纠正措施流程……QC经理更像是一位“问题终结者”,目标是把不合格扼杀
    优思学院 2025-04-14 12:09 52浏览
  •  亥姆霍兹线圈的制造材料选择需兼顾导电性、绝缘性、机械强度及磁场性能,具体分类如下:一、‌导线材料1、‌高纯度铜线:‌作为线圈绕制的核心材料,铜因其you异的导电性(电阻率低)和热稳定性成为shou选。漆包铜线通过表面绝缘漆层实现匝间绝缘,避免短路‌。2、‌其他导电材料‌ 铝线等材料可用于特定场景(如轻量化需求),但导电性和抗氧化性较铜略逊二、‌磁源材料‌1、‌永磁体‌如钕铁硼(NdFeB)或铁氧体,适用于无需外部电源的静态磁场生成,但磁场强度有限。2、‌电磁铁‌通过电流控制磁场强度,
    锦正茂科技 2025-04-14 10:22 32浏览
  •     电气间隙是指两个带电体在空气中的最短距离。导体、电介质(空气),最短距离,就是这个术语的要素了。        (图源:TI)    电气间隙是由安装类别决定的,或者更本质地说,是瞬态过电压的最大值来决定的,而不是工作电压的高低。安装类别见协议标准第007篇,瞬态过电压另见协议标准第009篇。    实际设计中怎么确定电气间隙?可以按照CAT,工作电压和绝缘等级来定。 
    电子知识打边炉 2025-04-13 18:01 74浏览
  •   电磁干扰测试系统:电子设备电磁兼容性保障利器   北京华盛恒辉电磁干扰测试系统作为评估电子设备在电磁环境中电磁兼容性(EMC)的关键工具,主要用于检测与分析设备在电磁干扰环境下的性能表现,确保其符合相关标准,能够在实际应用中稳定运行。   应用案例   目前,已有多个电磁干扰测试系统在实际应用中取得了显著成效。例如,北京华盛恒辉和北京五木恒润电磁干扰测试系统。这些成功案例为电磁干扰测试系统的推广和应用提供了有力支持。   系统组成   电磁干扰测试系统一般由以下核心部分构成:  
    华盛恒辉l58ll334744 2025-04-14 10:40 34浏览
  • 时源芯微 专业EMC解决方案提供商  为EMC创造可能(适用于高频时钟电路,提升EMC性能与信号稳定性)一、设计目标抑制电源噪声:阻断高频干扰(如DC-DC开关噪声)传入晶振电源。降低时钟抖动:确保晶振输出信号纯净,减少相位噪声。通过EMC测试:减少晶振谐波辐射(如30MHz~1GHz频段)。二、滤波电路架构典型拓扑:电源输入 → 磁珠(FB) → 大电容(C1) + 高频电容(C2) → 晶振VDD1. 磁珠(Ferrite Bead)选型阻抗特性:在目标频段(如100MHz~1GH
    时源芯微 2025-04-14 14:53 53浏览
  • 软瓦格化 RISC-V 处理器集群可加速设计并降低风险作者:John Min John Min是Arteris的客户成功副总裁。他拥有丰富的架构专业知识,能够成功管理可定制和标准处理器在功耗、尺寸和性能方面的设计权衡。他的背景包括利用 ARC、MIPS、x86 和定制媒体处理器来设计 CPU SoC,尤其擅长基于微处理器的 SoC。RISC-V 指令集架构 (ISA) 以其强大的功能、灵活性、低采用成本和开源基础而闻名,正在经历各个细分市场的快速增长。这种多功能 ISA 支持汽车、航空航天、国防
    ArterisIP 2025-04-14 10:52 60浏览
  • 你知道精益管理中的“看板”真正的意思吗?在很多人眼中,它不过是车间墙上的一块卡片、一张单子,甚至只是个用来控制物料的工具。但如果你读过大野耐一的《丰田生产方式》,你就会发现,看板的意义远不止于此。它其实是丰田精益思想的核心之一,是让工厂动起来的“神经系统”。这篇文章,我们就带你一起从这本书出发,重新认识“看板”的深层含义。一、使“看板”和台车结合使用  所谓“看板”就是指纸卡片。“看板”的重要作用之一,就是连接生产现场上道工序和下道工序的信息工具。  “看板”是“准时化”生产的重要手段,它总是要
    优思学院 2025-04-14 15:02 66浏览
  • 亥姆霍兹线圈的应用领域‌物理学研究‌:在原子物理中,用于研究塞曼效应;在磁学研究中,用于测试磁性材料的磁滞回线等特性;还可用于研究电子荷质比等实验‌。‌工程与技术领域‌:用于电子设备校准和测试,提供标准磁场环境;在大型加速器中用于磁场校准;用于电磁干扰模拟实验,测试电子设备在不同磁场干扰下的性能‌。‌生物医学领域‌:研究生物磁场效应,如探索磁场对生物细胞的影响;在生物医学工程基础研究中,提供可控磁场环境‌。‌其他应用‌:作为磁场发生装置产生标准磁场;用于地球磁场的抵消与补偿、地磁环境模拟;还可用
    锦正茂科技 2025-04-14 10:41 47浏览
  • 在当今汽车电子化和智能化快速发展的时代,车规级电子元器件的质量直接关系到汽车安全性能。三星作为全球领先的电子元器件制造商,其车规电容备受青睐。然而,选择一个靠谱的三星车规电容代理商至关重要。本文以行业领军企业北京贞光科技有限公司为例,深入剖析如何选择优质代理商。选择靠谱代理商的关键标准1. 授权资质与行业地位选择三星车规电容代理商首先要验证其授权资质及行业地位。北京贞光科技作为中国电子元器件行业的领军者,长期走在行业前沿,拥有完备的授权资质。公司专注于市场分销和整体布局,在电子元器件领域建立了卓
    贞光科技 2025-04-14 16:18 76浏览
  • 在公共安全、工业调度、户外作业等场景中,对讲机作为关键通信工具,正面临从“功能单一化”向“智能融合化”的转型需求。WT2605C蓝牙语音芯片凭借双模蓝牙架构、高扩展存储方案与全场景音频处理能力,推动传统对讲机实现无屏化操控、专业级音频解码与蓝牙音箱功能融合,为行业用户打造更高效、更灵活、更低成本的通信解决方案。一、无屏化交互革命:BLE指令重构操作逻辑针对工业环境中对讲机操作复杂、屏幕易损的痛点,WT2605C通过双模蓝牙(BR/EDR+BLE)与AT指令集,实现全链路无屏控制:手机APP远程控
    广州唯创电子 2025-04-14 09:08 33浏览
  •   电磁干扰测试系统软件:深度剖析   电磁干扰(EMI)测试系统软件,是电子设备电磁兼容性(EMC)测试的核心工具,在通信、汽车、航空航天、医疗设备等众多领域广泛应用。它的核心功能涵盖信号采集、频谱分析、干扰定位、合规性评估以及报告生成,旨在保障设备在复杂电磁环境中稳定运行。下面从功能、技术原理、应用场景、主流软件及发展趋势这五个方面展开详细解析。   应用案例  软件开发可以来这里,这个首肌开始是幺乌扒,中间是幺幺叁叁,最后一个是泗柒泗泗,按照你的顺序组合可以找到。   目前
    华盛恒辉l58ll334744 2025-04-14 10:02 26浏览
  • 一、磁场发生设备‌电磁铁‌:由铁芯和线圈组成,通过调节电流大小可产生3T以下的磁场,广泛应用于工业及实验室场景(如电磁起重机)。‌亥姆霍兹线圈‌:由一对平行共轴线圈组成,可在线圈间产生均匀磁场(几高斯至几百高斯),适用于物理实验中的磁场效应研究。‌螺线管‌:通过螺旋线圈产生长圆柱形均匀磁场,电流与磁场呈线性关系,常用于磁性材料研究及电子束聚焦。‌超导磁体‌:采用超导材料线圈,在低温下可产生3-20T的强磁场,用于核磁共振研究等高精度科研领域。‌多极电磁铁‌:支持四极、六极、八极等多极磁场,适用于
    锦正茂科技 2025-04-14 13:29 51浏览
我要评论
0
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦