建筑安全RISC-V系统

半导体工程与海伦娜Handschuh坐下,一个Rambus研究员;理查德•纽厄尔高级首席产品设计师Microsemi微芯片公司;首席科学家和约瑟夫Kiniry伽罗瓦。第一部分是在这里。(这是第二个两部分组成。)

唐森:约瑟夫•Kiniry海伦娜Handschuh,理查德·纽厄尔。

SE:一些新的应用程序的硬件设计与AI,深度学习和机器学习。这些芯片是基于更高的集成的软件和硬件,但出发点是通过芯片的数据流,而不是软件或硬件。如何影响安全?

纽厄尔:我们要使用分离的原则,以过程排队,没有妥协。

Handschuh:如何创建开源的安全是一个大问题。我们不知道如何计算今天在加密数据。这是非常复杂的。我们还没有开始看意味着什么有恶意攻击加密的数据处理。这是非常复杂的,它是一个更大的问题。

Kiniry:国防部对AI非常兴奋,但并不是每个人都思考安全水平。事实上,唯一的实现算法的安全注意事项是那些能够标记某些数据被秘密使用信息流推理。有相当多的资金安全的计算,以及对软件和硬件加密,但这只是给你一个更大的锤子。它并不总是正确的锤子,非常缓慢。有新的挑战了。假设有一组算法用于良好的硬件和软件。我们还有一个基本问题是如何你有硬件解释道。它被称为“可辩解的人工智能”,即算法能够提供证据表明,他们给出的答案是正确的答案。这是一个完全开放的挑战。有很多工作,但是很少有人思考可辩解的人工智能从硬件的角度来看。

SE:他不是“正确答案”一词有点模糊?正确的答案是一个分布而不是一个固定的数字。

Kiniry:是的,所有早期的工作一直在概率和编程语言的交集。现在我们要看到概率和硬件设计的十字路口,你最终得到的混合设备往往。

SE:任何安全的问题之一是设备连接到互联网,他们可能会连接到低收入低保险装置。甚至可以发生在同一系统。我们如何解决这个问题呢?它是确保所有的碎片都是安全的,或者是一个自上而下的解决方案吗?

Kiniry:我们看过的工作是了解系统架构级别高,找出关键部件坐在中间的一个安全的空间,和哪些组件可以取而代之的是安全的在一个合理的成本。我们看到,在军用车辆,在驾驶和飞行的东西。但它仍然是早期,根本问题是你看不到公司这样做,直到他们的客户关怀。

纽厄尔:重要的是,我们画安全边界周围那些东西我们真的可以保护。使一切都完全安全可能是不会发生在我们的有生之年。

Handschuh:我们需要看看这个从威胁建模的角度来看。你试图隔离系统中你真正关心的,像那些真的不应该被篡改。你要确保这是安全的,无论你可以简化。有极其安全的一部分,其中包含系统运行所需的所有信息,然后有系统的其余部分。这是一个复杂的问题。

SE:在一个人工智能系统,该系统可以适应你没有预料到的方式,和算法正在改变。我们如何解决呢?

Handschuh你总是有一个路线图。没有系统可以是静态的,是成功的随着时间的推移,这总是一个对抗人们发现新的攻击和弱点。你试图抵消,通过推出新版本和更新和升级。一切都是移动的,你必须愿意随时改变你的实现和方法。

Kiniry:显示了最被看好的工作是使用不同的固件。固件给你提示事物前进的能力如果没有部署的新硬件。出现问题我们已经看到在过去的十年里,他们在新芯片包括大规模的安全特性,但他们没有主当漏洞被发现的能力。从那以后我们看到更加小心注意推理微码和固件,这样我们可以在硬件功能转变。这就是我看到的最大的承诺。

SE:你指的是裸机编程吗?

Kiniry:固件经常在裸机编程可以实现。但也可以单独开发有一个进化路径做快速的改变。

纽厄尔:系统越复杂,就越有可能是经验问题。固件可以帮助你主。在另一个极端,你仍然需要一些信任的根系统足够小,这是很难改变的。这就是正式的分析可以帮助你实现高度的保证。

Kiniry:我们有一堆RISC-V系统与patchable安全的今天,我们有大公司的IP从来没有打补丁的固件。原因在于,软件比硬件更容易修补。我担心的是我们要构建这个体系结构和系统永远不会被更新。

SE:大多数袭击已在操作系统层及以上。如果变化会怎样?

Handschuh:你想让这些系统尽可能的安全,和你想构建多层安全的核心是尽可能小。

SE:最后一个问题从不同的角度来看。这是极其罕见的行业,学术界和政府都在相同的技术问题,这是与RISC-V发生了什么。这有多重要?

Kiniry:它是至关重要的,但同样重要的是认识到这些不同的实体有不同的价值指标。我们看到相当多的变化,特别是与政府资助。我们看到越来越多的团队绝对是商业公司和学者之间的平衡。我们也看到越来越多的这个世界。但最主要的,我们需要意识到的是,教授们奖励和晋升,根据论文和研究经费,不是运输产品。在一个公司,这是不同的。资金的机会出现,学者和公司需要开始转移重点。公司需要研究并将其转化为产品。发生的,比其他地方更RISC-V社区。

Handschuh:我们有一个很好的机会,汇集行业,学术界和政府。

纽厄尔:这是发生与安全。有很多不同的方法与安全RISC-V一般来说,尤其是RISC-V基金会。

Kiniry与美国国防部高级研究计划局:我们刚刚完成一个程序。很多论文要发表,我们会看到一个真正开花的设计和设备。下一波RISC-V设备,这将出现在2019年底或2020年初,将使用一个或多个方法的程序。

有关的故事
开源RISC-V硬件和安全
第1部分:一个新的指令集架构的优势和局限性。
RISC-V英寸向中心
访问源代码更有吸引力的自定义应用程序,但差距仍然流工具和软件。
RISC-V:超过一个核心
开源ISA标志着一个重大转变的兴趣在芯片制造商,但它需要持续的行业支持才能成功。