安全曾经是关于系统和软件的。随着威胁的发展,硬件工程师还必须熟悉安全词汇。
电子系统漏洞的很大一部分涉及硬件。2015年常见漏洞和暴露(CVE-MITRE)数据库记录了6488个漏洞。相当一部分(43%)可以被归类为软件辅助硬件漏洞(见图1)熔解和幽灵引发了一系列针对硬件安全,尤其是处理器安全的调查。研究人员已经暴露了许多其他漏洞,包括预示着,ZombieLoad,RIDL和Fallout.斯坦福大学和凯泽斯劳滕大学(德国)的计算机科学家也公布了一种新的攻击类型,称为兽人的进攻,这威胁到常用的简单处理器嵌入式应用程序.这些硬件缺陷会影响个人电脑、智能手机甚至云的安全。
图1:2015年CVE-MITRE数据库记录了6488个漏洞。43%可归类为软件辅助硬件漏洞。在过去的两年里,研究人员发现并报告了大量处理器漏洞,包括Spectre、Meltdown、shadowdow、ZombieLoad、RIDL和Fallout。资料来源:DARPA和OneSpin。
在一个以前的博客在这篇文章中,我认为安全需要成为硬件开发生命周期中不可或缺的一部分。开发半导体知识产权(IPs)和集成电路(ic)的工程师应具备适当的知识、流程和工具,以便在流程中尽早发现和解决安全漏洞。硬件安全专家是必不可少的,但也需要广泛的意识和专业知识。
术语表
我有20年的硬件设计和前硅验证经验,但直到最近3年,我才对安全产生了浓厚的兴趣。在这段时间里,尤其是在创业初期,我经常发现自己对特定术语或首字母缩写的含义感到困惑。我第一次看到这个缩写ECC例如,我没有质疑它代表什么。这当然意味着纠错编码.我在汽车硬件工作时熟悉ECC模块,其中ECC安全机制保护内存免受随机故障引起的错误。然而,这并没有多大意义。经过更多的调查,我明白了在这种情况下的正确含义,即椭圆曲线密码术,一种在椭圆曲线组中使用操作的公钥加密方法。虽然我不是密码学专家,对椭圆曲线一无所知,但这个词密码学本身就很能说明问题。
另一个引起混淆的术语是数据圣洁.一些电子设计自动化(EDA)供应商一直在使用这个术语来指代受保护的硬件内存位置或寄存器的要求,这些要求只能从已授权的代理或事务中写入。当我更全面、更系统地学习安全知识时,我意识到信息机密性、完整性和可用性(CIA)是一个更合适和更全面的术语,在软件和其他领域早已建立起来。信息完整性是产生保护需求的安全目标,以防止故意或意外尝试执行未经授权的数据修改。此定义适用于硬件。
当开始一个关于硬件的演示时安全和信任,观众经常问我是什么意思信任这是不包括在安全.信任是相信IP或IC没有恶意的、故意插入的漏洞。硬件木马存在于第三方ip中或由流氓员工添加的风险是许多政府机构和机构组织的重大担忧。企业也开始考虑他们可以采取哪些措施来衡量和增加对其内部开发流程和供应链的信任。
结论
随着硬件工程师越来越多地参与到安全工作中,他们需要熟悉新的概念、术语和首字母缩写。例如,在适当的术语已经存在并且已被软件社区广泛采用的情况下引入新的术语是不可取的。明确区分恶意漏洞和非预期漏洞对于所有实际目的也很有用。虽然网络上有很好的资源,但它们往往偏向于软件或系统的角度。专注于硬件工程师需求的简明术语表并不是多余的。我已经第一次尝试创建这样一个术语表,并将在几周内提供[现在可以在这里买到]。如果您想继续了解情况或做出贡献,请这样做保持联系.与此同时,有关IC安全及信任保障的更多资料,请参阅OneSpin信任和安全解决方案传单.
|
|
|
|
|
|
|
|
该术语表现已在
https://onespin.com/resources/glossary