EDA廠商Mentor Graphics推動硬件安全升級
2013 年下半年,一個非常惡劣的劫持軟件Cryptolocker感染了約25萬臺 PC。它以摧毀用戶數(shù)據(jù)為威脅,向用戶勒索上百美元的費用。不少人支付了贖金。如果物聯(lián)網(wǎng)上出現(xiàn)了這樣的軟件,其后果也是非常嚴(yán)重的,因為各種連網(wǎng)設(shè)備上存儲著大量敏感的用戶信息。
本文引用地址:http://2s4d.com/article/264154.htm正如電子設(shè)計自動化(EDA)工具廠商Mentor Graphics董事長兼CEO Walden C.Rhines所說:如今的互聯(lián)網(wǎng)在物聯(lián)網(wǎng)的大潮下,進入到了云階段。從可穿戴設(shè)備到智能家居,甚至于汽車網(wǎng)絡(luò),都開始走向云端。在這種環(huán)境下,更多的數(shù)據(jù)將會暴露在安全威脅之下,基于芯片層級的安全問題凸顯出來。這種安全問題,比起軟件層面的安全問題,更加危險,且更難以發(fā)現(xiàn)。
因此,在芯片的設(shè)計研發(fā)層面,網(wǎng)絡(luò)安全正逐漸成為物聯(lián)網(wǎng)環(huán)境下芯片開發(fā)的重要考量,也給EDA工具廠商帶來新思維。
Wally指出,現(xiàn)在的芯片廠商研發(fā)中都會使用很多IP,而每個IP都可能成為黑客攻擊的對象,尤其是現(xiàn)在的SoC中一些IP都是開放的,給用戶的隱私、數(shù)據(jù)等帶來超乎軟件層級防護的威脅。因此,未來EDA工具除了在先進制程模擬、仿真、驗證等環(huán)節(jié)扮演關(guān)鍵角色外,還將協(xié)助芯片廠商找出易受惡意攻擊的設(shè)計弱點,以落實芯片級網(wǎng)絡(luò)安全。他認為,是時候進入到芯片單元內(nèi)部,對內(nèi)部單元異常情況進行更多監(jiān)測的時候。
基于這種分析,Mentor Graphics認為芯片的安全防護要從三點做起:一是芯片的旁路攻擊(Side-channel Attack)的防護對策,二是供應(yīng)鏈安全管理機制,第三是芯片內(nèi)部邏輯單元的木馬監(jiān)測,對芯片內(nèi)部動作進行監(jiān)控,以層層把關(guān)IP和芯片的邏輯安全,也把芯片做“不希望做的事情”之幾率降到最低。
Mentor Graphics的很多產(chǎn)品,也可以從驗證、仿真、測試、芯片行為監(jiān)測,到軟硬件協(xié)同平臺的開發(fā),為芯片廠商提供提高芯片安全性與可靠性的設(shè)計工具。
如不久前Mentor Graphics發(fā)布的新款Embedded Hypervisor產(chǎn)品,為Guest OS資源分區(qū)提供數(shù)據(jù)驅(qū)動的配置和設(shè)備樹——而不是在每個BSP中包含Guest OS的硬編碼資源表。這能夠讓開發(fā)人員更輕松地進行系統(tǒng)構(gòu)建和配置,提升系統(tǒng)可靠性和安全性。Embedded Hypervisor工具可以結(jié)合ARM的TrustZone技術(shù),可為汽車聯(lián)網(wǎng)提供更高安全性。
Mentor Embedded Hypervisor既可支持ARM TrustZone,也可支持對內(nèi)存、加密塊、鍵盤/顯示器等基于硬件進行分區(qū)的資源有要求的應(yīng)用程序,創(chuàng)建了一個完全獨立的安全操作環(huán)境。其特點是有一個靈活的設(shè)備模型,支持虛擬設(shè)備接入,或?qū)π阅芤筝^高的應(yīng)用提供直接設(shè)備接入,并可為不同的系統(tǒng)之間的通信提供多種機制。
Wally指出,現(xiàn)在的車大部分還是按照傳統(tǒng)的方法來保證安全,很多召回事件,也是因為傳統(tǒng)的防范措施需要進一步完善。使用新的設(shè)計工具,未來的芯片會變得更加安全。
物理驗證與提取工具系列Calibre對芯片設(shè)計的可靠性提升功不可沒,該工具可以使得設(shè)計者能夠在設(shè)計的最初階段進行版圖驗證選擇,降低設(shè)計版圖對整個工藝流程的依賴性。ATPG測試平臺則為芯片內(nèi)部的晶體管缺陷檢測提供了優(yōu)秀平臺。
操作系統(tǒng)方面,Mentor Graphics公司的Nucleus實時操作系統(tǒng),能夠利用可在諸多系統(tǒng)芯片設(shè)備上應(yīng)用的內(nèi)存管理單元(MMU)來獨立和保護代碼模塊。
Robert Bosch汽車多媒體有限公司副總裁、工程業(yè)務(wù)部AI(汽車導(dǎo)航和信息娛樂系統(tǒng))主管Andree Zahir博士認為,“Mentor公司對Mentor Embedded Hypervisor等技術(shù)的持續(xù)投資,不但使汽車供應(yīng)商能夠?qū)磳⒊蔀楝F(xiàn)實的多核SoC進行利用,而且既增強了單一硬件設(shè)備的功能和連接性,又使關(guān)鍵功能保持了獨立和分離?!?/p>
Mentor Graphics還希望像微軟幫助發(fā)現(xiàn)系統(tǒng)安全隱患,并發(fā)布對應(yīng)的補丁程序那樣,如果芯片發(fā)現(xiàn)類似的Mentor Graphics問題,發(fā)布類似的提醒信息,提高安全防范。
與嵌入式軟件廠商相比,EDA工具廠商既擁有IC設(shè)計供應(yīng)鏈的合作經(jīng)驗,又能提供嵌入式操作系統(tǒng)和軟件支持,能夠?qū)崿F(xiàn)從上至下的軟硬件安全防護,因此,也正如Wally所說,未來,EDA工具廠商將成為芯片安全與可靠性解決方案的核心。
物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么
評論