EDA廠商Mentor Graphics推動(dòng)硬件安全升級(jí)
2013 年下半年,一個(gè)非常惡劣的劫持軟件Cryptolocker感染了約25萬臺(tái) PC。它以摧毀用戶數(shù)據(jù)為威脅,向用戶勒索上百美元的費(fèi)用。不少人支付了贖金。如果物聯(lián)網(wǎng)上出現(xiàn)了這樣的軟件,其后果也是非常嚴(yán)重的,因?yàn)楦鞣N連網(wǎng)設(shè)備上存儲(chǔ)著大量敏感的用戶信息。
本文引用地址:http://butianyuan.cn/article/264154.htm正如電子設(shè)計(jì)自動(dòng)化(EDA)工具廠商Mentor Graphics董事長(zhǎng)兼CEO Walden C.Rhines所說:如今的互聯(lián)網(wǎng)在物聯(lián)網(wǎng)的大潮下,進(jìn)入到了云階段。從可穿戴設(shè)備到智能家居,甚至于汽車網(wǎng)絡(luò),都開始走向云端。在這種環(huán)境下,更多的數(shù)據(jù)將會(huì)暴露在安全威脅之下,基于芯片層級(jí)的安全問題凸顯出來。這種安全問題,比起軟件層面的安全問題,更加危險(xiǎn),且更難以發(fā)現(xiàn)。
因此,在芯片的設(shè)計(jì)研發(fā)層面,網(wǎng)絡(luò)安全正逐漸成為物聯(lián)網(wǎng)環(huán)境下芯片開發(fā)的重要考量,也給EDA工具廠商帶來新思維。
Wally指出,現(xiàn)在的芯片廠商研發(fā)中都會(huì)使用很多IP,而每個(gè)IP都可能成為黑客攻擊的對(duì)象,尤其是現(xiàn)在的SoC中一些IP都是開放的,給用戶的隱私、數(shù)據(jù)等帶來超乎軟件層級(jí)防護(hù)的威脅。因此,未來EDA工具除了在先進(jìn)制程模擬、仿真、驗(yàn)證等環(huán)節(jié)扮演關(guān)鍵角色外,還將協(xié)助芯片廠商找出易受惡意攻擊的設(shè)計(jì)弱點(diǎn),以落實(shí)芯片級(jí)網(wǎng)絡(luò)安全。他認(rèn)為,是時(shí)候進(jìn)入到芯片單元內(nèi)部,對(duì)內(nèi)部單元異常情況進(jìn)行更多監(jiān)測(cè)的時(shí)候。
基于這種分析,Mentor Graphics認(rèn)為芯片的安全防護(hù)要從三點(diǎn)做起:一是芯片的旁路攻擊(Side-channel Attack)的防護(hù)對(duì)策,二是供應(yīng)鏈安全管理機(jī)制,第三是芯片內(nèi)部邏輯單元的木馬監(jiān)測(cè),對(duì)芯片內(nèi)部動(dòng)作進(jìn)行監(jiān)控,以層層把關(guān)IP和芯片的邏輯安全,也把芯片做“不希望做的事情”之幾率降到最低。
Mentor Graphics的很多產(chǎn)品,也可以從驗(yàn)證、仿真、測(cè)試、芯片行為監(jiān)測(cè),到軟硬件協(xié)同平臺(tái)的開發(fā),為芯片廠商提供提高芯片安全性與可靠性的設(shè)計(jì)工具。
如不久前Mentor Graphics發(fā)布的新款Embedded Hypervisor產(chǎn)品,為Guest OS資源分區(qū)提供數(shù)據(jù)驅(qū)動(dòng)的配置和設(shè)備樹——而不是在每個(gè)BSP中包含Guest OS的硬編碼資源表。這能夠讓開發(fā)人員更輕松地進(jìn)行系統(tǒng)構(gòu)建和配置,提升系統(tǒng)可靠性和安全性。Embedded Hypervisor工具可以結(jié)合ARM的TrustZone技術(shù),可為汽車聯(lián)網(wǎng)提供更高安全性。
Mentor Embedded Hypervisor既可支持ARM TrustZone,也可支持對(duì)內(nèi)存、加密塊、鍵盤/顯示器等基于硬件進(jìn)行分區(qū)的資源有要求的應(yīng)用程序,創(chuàng)建了一個(gè)完全獨(dú)立的安全操作環(huán)境。其特點(diǎn)是有一個(gè)靈活的設(shè)備模型,支持虛擬設(shè)備接入,或?qū)π阅芤筝^高的應(yīng)用提供直接設(shè)備接入,并可為不同的系統(tǒng)之間的通信提供多種機(jī)制。
Wally指出,現(xiàn)在的車大部分還是按照傳統(tǒng)的方法來保證安全,很多召回事件,也是因?yàn)閭鹘y(tǒng)的防范措施需要進(jìn)一步完善。使用新的設(shè)計(jì)工具,未來的芯片會(huì)變得更加安全。
物理驗(yàn)證與提取工具系列Calibre對(duì)芯片設(shè)計(jì)的可靠性提升功不可沒,該工具可以使得設(shè)計(jì)者能夠在設(shè)計(jì)的最初階段進(jìn)行版圖驗(yàn)證選擇,降低設(shè)計(jì)版圖對(duì)整個(gè)工藝流程的依賴性。ATPG測(cè)試平臺(tái)則為芯片內(nèi)部的晶體管缺陷檢測(cè)提供了優(yōu)秀平臺(tái)。
操作系統(tǒng)方面,Mentor Graphics公司的Nucleus實(shí)時(shí)操作系統(tǒng),能夠利用可在諸多系統(tǒng)芯片設(shè)備上應(yīng)用的內(nèi)存管理單元(MMU)來獨(dú)立和保護(hù)代碼模塊。
Robert Bosch汽車多媒體有限公司副總裁、工程業(yè)務(wù)部AI(汽車導(dǎo)航和信息娛樂系統(tǒng))主管Andree Zahir博士認(rèn)為,“Mentor公司對(duì)Mentor Embedded Hypervisor等技術(shù)的持續(xù)投資,不但使汽車供應(yīng)商能夠?qū)磳⒊蔀楝F(xiàn)實(shí)的多核SoC進(jìn)行利用,而且既增強(qiáng)了單一硬件設(shè)備的功能和連接性,又使關(guān)鍵功能保持了獨(dú)立和分離?!?/p>
Mentor Graphics還希望像微軟幫助發(fā)現(xiàn)系統(tǒng)安全隱患,并發(fā)布對(duì)應(yīng)的補(bǔ)丁程序那樣,如果芯片發(fā)現(xiàn)類似的Mentor Graphics問題,發(fā)布類似的提醒信息,提高安全防范。
與嵌入式軟件廠商相比,EDA工具廠商既擁有IC設(shè)計(jì)供應(yīng)鏈的合作經(jīng)驗(yàn),又能提供嵌入式操作系統(tǒng)和軟件支持,能夠?qū)崿F(xiàn)從上至下的軟硬件安全防護(hù),因此,也正如Wally所說,未來,EDA工具廠商將成為芯片安全與可靠性解決方案的核心。
物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么
評(píng)論