保护芯片的价格下降。这是为什么。
多年来,芯片制造商边缘化的安全芯片,而是依靠软件解决方案。最终这种方法赶上他们,创造恐慌争相插头附近的弱点包括投机执行和分支预测,以及阅读能力与商用芯片的数据工具,如光学探针。
有几个原因无所作为。首先,大多数攻击会通过软件或网络,或者从一些低级的员工。但黑客也可以控制硬件的软件,还有从例子超级工厂病毒到Mirai僵尸网络DDoS攻击。虽然硬件应该能够重新启动并隔离问题,过去不是这样,因为大多数安全是分层或基于边界,而不是从一开始设计。
第二,安全是昂贵,消费者通常会选择更便宜的解决方案而不是支付额外的更安全的版本。成本可以以美元安全模块,但是也有间接成本的性能和能力。主动安全是更有效的比被动安全,架构师需要力量和工程时间到一个系统。现在的智能手机有多个级别的安全性,在很大程度上,汽车制造商集中安全,显示安全被更严重比过去这些天。
第三,设备扩展一直到10 nm(左右)是许多芯片制造商的首选,因为硅产量和工作证明路线。但随着摩尔定律,以及扩展变得更加昂贵,缺乏吸引力从权力/性能的角度来看,公司转向更多的异构体系结构。一起,他们正在开发各种定制的加速器,做一件事是非常有效的,包括安全。
新的体系结构使它更容易插入安全在一个芯片上的多个层面,或者在multi-chip包,以及专门的算法和软件监控现在可以识别任何不寻常的活动很少的力量和增加成本。在过去,主动安全解决方案通常需要一个或两个核心的多核处理器,这些设备可以运行速度有限。今天,安全可以单独开发和利用大范围的设备。
过去两个流程节点,新架构的最佳实践和各种各样的工具,如正式的验证和软件产品毛羽,已经开发了各种各样的应用程序涉及安全。一些努力,现在可以构建一个高度安全的设备,使它非常昂贵的成功攻击,从外面很难跟踪,即使在最先进的节点,在电磁读数通常是可见的和合适的设备,能够识别攻击发生时以及如何阻止它。
此外,新的异构架构允许关键代码隔离在防伪领域,它受到攻击时关闭。从那里,一个系统可以重启和清洗,而不是试图打捞的任何数据。
安全在很大程度上为大多数工程师一直在看不见的地方,但是在这方面已经取得了重要的进展。仍然存在安全风险,大量的漏洞,和小偷都是持久的,越来越多的资金充足和训练,但好消息是打击攻击是进化策略,。它永远不会完美,但至少从安全的角度来看,几步走向正确的方向。
相关的
芯片安全经济学的根本变化
更多和更高的价值数据,薄芯片和客户群迫使迟来的变化改变半导体安全。
是什么让一个芯片防篡改?
确定攻击和防止他们仍然是困难的,但是我们已经取得了一定的进展。
理解PUFs
推动复苏的身体unclonable功能,以及为什么这技术是如此令人困惑。
|
|
|
|
|
|
|
|
留下一个回复