美国DARPA研发项目正在寻求自动导入安全性的IC设计新方法

美国国防高级研究计划局(DARPA)一直在寻求将安全功能自动导入IC设计流程的方法，可让芯片架构师在平衡经济效益与安全性的同时，能够在芯片的整个生命周期中确保其安全性。随着中美“科技冷战”升温，半导体技术可说是这场战争中的一个“制高点”。因此，芯片设计的技术变革代表着美国保卫其电子供应链安全性及可持续发展的努力之一。

DARPA近日宣布，分别由EDA供应商新思科技(Synopsys)与军工厂商Northrop Grumman所领导的两支研发团队，正加速推进在一年前启动的“安全芯片自动化实现(AISS)”项目。这两支团队将基于Arm架构开发“安全引擎”，以抵御针对芯片的攻击和逆向工程。据美国军方项目规划人员称，一个可升级的平台将作为这一“安全引擎”的基础设施，在整个生命周期管理这些经过安全强化的芯片。

AISS项目于2019年4月启动，目标是在保障IC设计流程与芯片供应链安全的前提下，达到安全性与经济效益的平衡。

导入安全引擎的芯片架构。（图片来源：DARPA）

由Synopsys率领的团队成员除了Arm之外，还有波音、佛罗里达大学网络安全研究所、德州农工大学、加州大学圣地亚哥分校，英国的嵌入式安全分析IP供应商UltraSoC也是其中一员。Northrop Grumman所率领的团队成员则包括IBM、阿肯色大学和佛罗里达大学。

该项目将分为两个阶段，第一阶段是开发相互竞争的“安全引擎”方案，以弥补关键芯片的安全弱点，如侧信道攻击、硬件木马、逆向工程和供应链漏洞等。侧信道攻击手法包括追踪芯片内部模块的功耗来窃取密钥。

在第二个阶段，Synopsys的团队将寻求利用EDA工具把安全引擎导入SoC平台的方法，包括利用Arm、Synopsys与UltraSoC的商用IP，开发具有“安全感知”(security-aware)的EDA工具。通过所开发的AISS工具，芯片设计工程师就可指定芯片在功耗、尺寸、速度与安全性方面的关键约束条件，然后该工具就会根据应用目标自动生成最佳的实施方案。

“AISS项目的终极目标是加速从芯片架构到完成安全强化RTL的进程，从一年缩短到一周，而且大幅降低开发成本，”DARPA的AISS项目经理Serge Leef表示。该项目的另一个目标是将“可扩展防御机制导入芯片设计”的流程自动化，以保护整个半导体供应链的安全。

除了以上项目，美国国防部的其它相关研发项目还包括利用数字孪生(digital twin)技术来验证个别器件或一整批芯片的完整性，以保障美国芯片供应链的安全。今年初美国国防部与空军宣布，正在研发为单个芯片或“异构集成”芯片添加一层“来源追踪”保障机制的方法。

编译：Judith Cheng  责编：Yvonne Geng

（参考原文：DARPA Looks to Automate Security for IC Design，By George Leopold）

本文即将发布在《电子工程专辑》2020年7月刊，版权所有，禁止转载。点击申请免费杂志订阅

相关文章推荐：

运用可扩展多核处理器满足嵌入式应用日益增长的性能需求