EDA设计流程变得更加安全,芯片也是

TechSugar 2024-08-28 08:00

(本文编译自Semiconductor Engineering)


安全性已成为芯片和电子系统中越来越受关注的问题,但对其的实际实施仍然停留在事后考虑阶段,这限制了其有效性。


芯片设计方面的安全难题有很多,远不止保护硬件或IP这么简单。EDA工具本身也需要安全,这些工具中的用户数据也需要安全。


佛罗里达大学国家安全研究所博士生戴维·科布拉(David Koblah)表示:“除了一些比较敏感的应用,比如政府系统和一些比较敏感的设施,安全并不是真正的优先事项。”


这种情况目前已经开始改变,越来越多的供应商在设计过程中对安全性愈加关注。随着对数据泄露或IP盗用的担忧不断蔓延,用户群体也开始关注安全性。


Ansys首席产品经理Suhail Saif表示:“这是设计周期早期的侧信道安全分析。关于最流行的CPU和GPU遭受黑客攻击的新闻层出不穷,现在它们也容易受到黑客攻击。这曾经只发生在带有加密密钥的芯片上,而解密代码曾经是这些攻击的热门目标。如今,每个芯片都可能成为攻击的目标。”


并非每台设备都需要内置最严格的安全措施,通过适当的威胁建模,在EDA设计过程中,越来越多的芯片都融入了适当级别的安全性。与任何设计要求一样,实施过程中需要权衡利弊,这进一步加剧了原本就错综复杂的设计流程。


EDA流程本身也需要安全性,随着芯片越来越多地成为来自第三方供应商的异构零件的集合体,这个问题已成为更加重要的优先事项。


Synopsys首席安全技术专家Mike Borza表示,在EDA层面实施安全性意味着要理解安全性“可以是一种功能,但它也可以是系统的一组主要约束,或者至少是系统的一组主要要求”。那么该系统的安全属性是什么?它的威胁环境又是什么呢?”


内置安全


如果在设计周期的早期阶段就解决安全性问题,并且这些安全措施足够灵活以适应新的威胁,那么安全性将始终最有效。


Arteris产品管理和营销副总裁Andy Nightingale表示:“通过将安全功能嵌入到我们产品的架构中,我们可以确保解决方案从一开始就具有抵御攻击的能力并符合行业标准。安全与安防非常相似,如果你没有真正提前做好设计流程,那么改造起来就会非常困难。”


这包括讨论什么是适当的安全级别,以及怎样才能达到该级别。“在硬件领域我们常说的一件事是,设计过程越往下走——从软件到实际硬件——实施对策的可能性的难度就会增加10倍,成本也会增加10倍,” Koblah说道,“越往下走,实施起来就越困难。在我的研究中,我是从逻辑综合阶段开始的。一旦我们跨越高级综合阶段,真正看到数字逻辑的实现——门电路和所有这些——那么我们就已经开始实施了。即使在防止侧信道攻击方面,我也是在高级阶段进行的,这非常重要。最终,一旦进入物理层面,你就需要考虑很多事情。寄生效应变得更难预测,而处理变化也会带来自身的问题。但如果我们尽早开始,我们就可以提前进行模拟,然后让EDA流程变得更容易。”


Koblah的研究重点是掩蔽技术,即将安全措施直接实施到电路中,以“加密”可用于侧信道攻击的泄漏。


“你要做的就是在算法层面减轻泄漏,”Koblah表示,“只要有电流通过,设备就总会释放某种形式的信号。你所能做的就是屏蔽或扰乱发出的信号,一旦攻击者开始使用探测器查找这里或那里的泄漏情况,就更难真正了解发生了什么。”


Koblah表示,他还没有看到这种方法在商业芯片行业中得到广泛应用,但它已经在政府和军事等更敏感的领域得到应用。


Borza同意Koblah的观点,尽管掩蔽技术还处于早期阶段,但它已经开始受到关注。“如今,大多数侧信道缓解措施都是定制的,这意味着存在RTL设计,并且设计可能与缓解措施同时进行,”他说道,“如果可以的话,这是最好的方法。但很多时候,您从需要应用一些缓解措施的核心开始。在这些情况下,很多时候您会发现人们知道如何实施某些措施,例如掩蔽。这是一种相对简单的缓解措施,特别是如果您在线性领域而不是非线性领域进行。本质上,他们只是手动进行设计缓解。您可以想象,在某些情况下,您可以要求工具为您合成掩蔽解决方案,方法是指定需要掩蔽的数据路径的一部分,并允许工具自行完成所有生成。这确实是这里发生的事情。这些工具相对罕见,但它们确实存在,所以人们开始以一种允许它们应用于不同类型的加密的方式开发它们。”


尽早解决安全问题


考虑到一些更先进的技术可能需要进行重大的PPA权衡,采用左移以保证安全变得更加重要。除了掩蔽之外,Koblah表示,一些研究人员已经开始在芯片底部试验一种包含故障安全装置的网状网格。如果攻击者试图用光学工具探测它,它就会自毁。但实施这样的措施是有代价的。


“你需要进行一些权衡,并最终做出妥协,” Koblah说道,“如果你要进行屏蔽,就要增加额外的门数。如果你有网状网格和屏蔽,就要在尺寸上做出一些妥协。你的屏蔽可能需要一些额外的功率才能实现想出的安全措施。如果你要进行隐藏,这是缓解侧信道攻击的一种方法,你可能会决定采用噪声,最常见的形式是添加某种形式的噪声来混合信号或降低攻击者可能侵入的电磁信号的清晰度。但你必须在其中添加一些能够产生噪声的东西,这需要一些功率和面积。这些都需要进行妥协。”


Saif指出,对整个芯片进行安全分析有点小题大做,因为虽然安全措施确实会产生一些成本,但只会影响芯片的一小部分。“你不需要全芯片安全分析,因为99%或更多的设计要么没有保存任何安全密钥,要么没有保护任何安全模式,”他说道,“攻击者不会从攻击整个芯片中获益。攻击者也很聪明。他们知道要攻击芯片的哪个部分,因为他们只会从芯片的特定部分读取模式,以了解用于加密或解密的秘密序列是什么。”


保护EDA


设计能够抵御攻击的芯片可能是在EDA流程中实现安全性的最终目标,但该流程本身也需要安全性来防止宝贵的IP被盗。EDA软件本身也是宝贵的资源,也是攻击者的诱人目标。


“人们找到了各种邪恶的手段和方法来窃取数据,使用许可软件而不支付全部许可费等等。EDA工具公司已经进行了调整,使其变得更加智能,”Nightingale表示。


EDA公司实现这一目标的一种方法是将其工具和流程转向云端,而安全问题是这种转变的主要驱动力。


Nightingale表示:“Arteris在我们可以发货的国家/地区已经这样做了,当然是以合法的方式,但这些国家的版权法要求不那么严格。我们允许客户在云端配置产品,而不是下载整个产品IP组合并让客户使用并生成他们想要的内容。然后,当他们获得感兴趣的配置实例时,他们会下载该快照。他们可以使用它,而不是我们基本上把“皇冠上的宝石”交给他们。”


他指出,这仍然需要在数据中心级别进行一些加密,使用AES或256加密数据流来回流动,因此任何进入的人都只能看到1和0。


“另一个方面是访问控制本身,”Nightingale表示,“如果您有访问控制机制,那么就有了多因素身份验证。您可以进行基于角色的访问控制。然后,只有被授权人员才能进入并获取数据。这样,你就只能获得配置的单个实例,而不是试图窃取一个IP。”


Borza表示,安全的一部分依赖于信任和合同,但也有用于加密RTL的协议,尽管一些公司选择不这样做。


“加密,即RTL加密协议,旨在让您在模拟和综合流程中使用加密的RTL,”Borza说道,“它的安全性并不高,但处理加密RTL的难度很大,以至于很多人选择不处理它。因此,在大多数情况下,大型IP公司在大多数交付中都使用未加密的RTL。只有部分内容是加密的,而且这些工具的设计方式可以防止轻易访问加密的RTL,因此对于那些试图使用波形显示器或类似的工具查看内容的人来说,它们本质上就像黑匣子。但实际上,如果有人想查看内部,他们就可以进入并做到这一点,这限制了该协议的价值。”


在EDA设计过程中保护IP是EDA公司非常重视的问题。“我们通过ISO认证来保持EDA解决方案的安全级别,”Ansys的Saif说道,“我们与德国的一家ISO认证机构合作。我们每年都与他们合作,他们会进行现场检查,审查我们在每个EDA工具中遵循的协议,并颁发ISO证书,我们会将证书随产品一起发给客户。”


Synopsys也通过了ISO认证,Borza指出,对于某些芯片来说,这样做尤其重要。“我们所有的产品都通过了ISO 9000质量计划,”他表示,“在某些情况下,例如对于汽车项目,存在等效或相似的标准,因此我们也会通过这些标准。对于针对汽车和类似关键应用(尤其是安全关键应用)的一些专用产品,我们根据ISO 26262以及网络安全标准ISO 21434认证产品和工具部件。”


其他EDA工具厂商也采取了类似的措施。Cadence战略和新业务集团总监Rob Knoth指出,ISO 27001是网络安全实践中特别有价值的框架,它可以帮助工程师评估风险、保护数据免受未经授权的访问、满足监管要求,并确保测量不断发展以应对新威胁。


结论


虽然保证安全性在EDA开发阶段变得越来越普遍,但EDA流程本身也变得越来越安全。工具提供商更加注重保护其IP,将服务和工具转移到云端,以防止那些对其产品进行逆向工程并逃避支付许可费的人。


然而,安全性并非免费。尽管安全性只在特定芯片的一小部分上实现,但它也需要权衡。将安全性作为EDA流程不可或缺的一部分可以减轻部分影响,或至少量化影响。例如,掩蔽等技术可以摆脱攻击者,但它们需要额外的功率或面积。通过将安全性纳入EDA流程,可以知道这些权衡对设计的影响有多大,以便设计人员可以计算成本。


END

TechSugar 做你身边值得信赖的科技新媒体
评论 (0)
  • ## DL/T645-2007* 帧格式:* 帧起始字符:68H* 地址域:A0 A1 A2 A3 A4 A5* 帧起始字符:68H* 控制码:1字节* 主站:* 13H:请求读电能表通信地址* 11H:请求读电能表数据* 1CH:请求跳闸、合闸* 从站:* 91H:正常应答读电能表* 9CH:正常应答跳闸、合闸* 数据域长度:1字节* 数据域:DI0 DI1 DI2 DI3* 发送方:每字节+33H* 接收方:每字节-33H* 数据标识:* 电能量* 最大需量及发生时间* 变量* 事件记录*
    四毛打印店 2025-04-09 10:53 59浏览
  •   工业自动化领域电磁兼容与接地系统深度剖析   一、电磁兼容(EMC)基础认知   定义及关键意义   电磁兼容性(EMC),指的是设备或者系统在既定的电磁环境里,不但能按预期功能正常运转,而且不会对周边其他设备或系统造成难以承受的电磁干扰。在工业自动化不断发展的当下,大功率电机、变频器等设备被大量应用,现场总线、工业网络等技术也日益普及,致使工业自动化系统所处的电磁环境变得愈发复杂,电磁兼容(EMC)问题也越发严峻。   ​电磁兼容三大核心要素   屏蔽:屏蔽旨在切断电磁波的传播路
    北京华盛恒辉软件开发 2025-04-07 22:55 247浏览
  • 在人工智能技术飞速发展的今天,语音交互正以颠覆性的方式重塑我们的生活体验。WTK6900系列语音识别芯片凭借其离线高性能、抗噪远场识别、毫秒级响应的核心优势,为智能家居领域注入全新活力。以智能风扇为起点,我们开启一场“解放双手”的科技革命,让每一缕凉风都随“声”而至。一、核心技术:精准识别,无惧环境挑战自适应降噪,听懂你的每一句话WTK6900系列芯片搭载前沿信号处理技术,通过自适应降噪算法,可智能过滤环境噪声干扰。无论是家中电视声、户外虫鸣声,还是厨房烹饪的嘈杂声,芯片均能精准提取有效指令,识
    广州唯创电子 2025-04-08 08:40 192浏览
  • 文/郭楚妤编辑/cc孙聪颖‍伴随贸易全球化的持续深入,跨境电商迎来蓬勃发展期,物流行业 “出海” 成为不可阻挡的必然趋势。加之国内快递市场渐趋饱和,存量竞争愈发激烈。在此背景下,国内头部快递企业为突破发展瓶颈,寻求新的增长曲线,纷纷将战略目光投向海外市场。2024 年,堪称中国物流企业出海进程中的关键节点,众多企业纷纷扬帆起航,开启海外拓展之旅。然而,在一片向好的行业发展表象下,部分跨境物流企业的经营状况却不容乐观。它们受困于激烈的市场竞争、不断攀升的运营成本,以及复杂的国际物流环境,陷入了微利
    华尔街科技眼 2025-04-09 15:15 93浏览
  •   卫星图像智能测绘系统:地理空间数据处理的创新引擎   卫星图像智能测绘系统作为融合卫星遥感、地理信息系统(GIS)、人工智能(AI)以及大数据分析等前沿技术的综合性平台,致力于达成高精度、高效率的地理空间数据采集、处理与应用目标。借助自动化、智能化的技术路径,该系统为国土资源管理、城市规划、灾害监测、环境保护等诸多领域输送关键数据支撑。   应用案例   目前,已有多个卫星图像智能测绘系统在实际应用中取得了显著成效。例如,北京华盛恒辉北京五木恒润卫星图像智能测绘系统。这些成功案例为卫星
    华盛恒辉l58ll334744 2025-04-08 16:19 85浏览
  •   物质扩散与污染物监测系统:环境守护的关键拼图   一、物质扩散原理剖析   物质扩散,本质上是物质在浓度梯度、温度梯度或者压力梯度等驱动力的作用下,从高浓度区域向低浓度区域迁移的过程。在环境科学范畴,物质扩散作为污染物在大气、水体以及土壤中迁移的关键机制,对污染物的分布态势、浓度动态变化以及环境风险程度有着直接且重大的影响。   应用案例   目前,已有多个物质扩散与污染物监测系统在实际应用中取得了显著成效。例如,北京华盛恒辉和北京五木恒润物质扩散与污染物监测系统。这些成功案例为物质
    华盛恒辉l58ll334744 2025-04-09 11:24 57浏览
  •   卫星图像智能测绘系统全面解析   一、系统概述   卫星图像智能测绘系统是基于卫星遥感技术、图像处理算法与人工智能(AI)技术的综合应用平台,旨在实现高精度、高效率的地理空间数据获取、处理与分析。该系统通过融合多源卫星数据(如光学、雷达、高光谱等),结合AI驱动的智能算法,实现自动化、智能化的测绘流程,广泛应用于城市规划、自然资源调查、灾害监测等领域。   应用案例   目前,已有多个卫星图像智能测绘系统在实际应用中取得了显著成效。例如,北京华盛恒辉和北京五木恒润卫星图像智能测绘系统
    华盛恒辉l58ll334744 2025-04-08 15:04 99浏览
  • 在万物互联时代,智能化安防需求持续升级,传统报警系统已难以满足实时性、可靠性与安全性并重的要求。WT2003H-16S低功耗语音芯片方案,以4G实时音频传输、超低功耗设计、端云加密交互为核心,重新定义智能报警设备的性能边界,为家庭、工业、公共安防等领域提供高效、稳定的安全守护。一、技术内核:五大核心突破,构建全场景安防基座1. 双模音频传输,灵活应对复杂场景实时音频流传输:内置高灵敏度MIC,支持环境音实时采集,通过4G模块直接上传至云端服务器,响应速度低至毫秒级,适用于火灾警报、紧急呼救等需即
    广州唯创电子 2025-04-08 08:59 156浏览
  •   物质扩散与污染物监测系统软件:多领域环境守护的智能中枢   北京华盛恒辉物质扩散与污染物监测系统软件,作为一款融合了物质扩散模拟、污染物监测、数据分析以及可视化等多元功能的综合性工具,致力于为环境科学、公共安全、工业生产等诸多领域给予强有力的技术支撑。接下来,将从功能特性、应用场景、技术实现途径、未来发展趋势等多个维度对这类软件展开详尽介绍。   应用案例   目前,已有多个物质扩散与污染物监测系统在实际应用中取得了显著成效。例如,北京华盛恒辉和北京五木恒润物质扩散与污染物监测系统。这
    华盛恒辉l58ll334744 2025-04-09 14:54 111浏览
  •     在研究Corona现象时发现:临界电压与介电材料表面的清洁程度有关。表面越清洁的介电材料,临界电压越高;表面污染物越多的地方,越容易“爬电”。关于Corona现象,另见基础理论第007篇。    这里说的“污染物”,定义为——可能影响介电强度或表面电阻率的固体、液体或气体(电离气体)的任何情况。    IEC 60664-1 (对应GB/T 16935.1-2023) 定义了 Pollution Degree,中文术语是“污染等
    电子知识打边炉 2025-04-07 22:06 112浏览
  • 文/Leon编辑/侯煜‍就在小米SU7因高速交通事故、智驾性能受到质疑的时候,另一家中国领先的智驾解决方案供应商华为,低调地进行了一场重大人事变动。(详情见:雷军熬过黑夜,寄望小米SU7成为及时雨)4月4日上午,有网友发现余承东的职务发生了变化,华为官网、其个人微博认证信息为“常务董事,终端BG董事长”,不再包括“智能汽车解决方案BU董事长”。余承东的确不再兼任华为车BU董事长,但并非完全脱离华为的汽车业务,而是聚焦鸿蒙智行。据悉,华为方面寻求将车BU独立出去,但鸿蒙智行仍留在华为终端BG部门。
    华尔街科技眼 2025-04-09 15:28 92浏览
  •     根据 IEC术语,瞬态过电压是指持续时间几个毫秒及以下的过高电压,通常是以高阻尼(快速衰减)形式出现,波形可以是振荡的,也可以是非振荡的。    瞬态过电压的成因和机理,IEC 60664-1给出了以下四种:    1. 自然放电,最典型的例子是雷击,感应到电力线路上,并通过电网配电系统传输,抵达用户端;        2. 电网中非特定感性负载通断。例如热处理工厂、机加工工厂对
    电子知识打边炉 2025-04-07 22:59 154浏览
  • HDMI从2.1版本开始采用FRL传输模式,和2.0及之前的版本不同。两者在物理层信号上有所区别,这就需要在一些2.1版本的电路设计上增加匹配电路,使得2.1版本的电路能够向下兼容2.0及之前版本。2.1版本的信号特性下面截取自2.1版本规范定义,可以看到2.1版本支持直流耦合和交流耦合,其共模电压和AVCC相关,信号摆幅在400mV-1200mV2.0及之前版本的信号特性HDMI2.0及之前版本采用TMDS信号物理层,其结构和参数如下:兼容设计根据以上规范定义,可以看出TMDS信号的共模电压范
    durid 2025-04-08 19:01 168浏览
我要评论
0
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦