谁来支付它,是如何影响能力,性能,和整体供应链吗?
保持芯片之间的安全是一个竞走好人和坏人。展望未来,希望大力资助,分组努力把巨大的压力放在安全信封。这包括从简单的家庭设备,如路由器、最关键的基础设施,如电力、电信、交通、很快,物联网。
图1:由刀片Genexis
为了保持领先一步,半导体行业有许多需要解决的挑战,以及考虑下一代的发展安全硬件,。
挑战和选择
1号的挑战是让整个供应链承认安全的价值。这是说起来容易做起来难。
说:“安全不畅销Asaf沈,珊莎的产品副总裁安全。“这不是新闻,但这是一个寒冷,铁的事实。芯片制造商正在努力制造更强大的和功能芯片,但不是努力制造更安全芯片。的结果是,软件栈,乘坐这些芯片开发速度比下属的硬件,使之成为一个真正的挑战创造安全。这是真正的不管。”
当然承认在某些行业,如国防和银行,安全是至关重要的。但在别人,等物联网和消费市场,安全低的价值链。
明天的安全环境的最大挑战之一是取消的一些范例已经这么长时间建立并认为动量的外框。这意味着这样的约定等更小,更快,更好的可能不得不接受一些重组。
然而,还有一个问题在这个范例。“更复杂的和复杂的一个人,更重要的是要做安全硬件,”库尔特·舒勒说,负责营销的副总裁Arteris。“这平衡为明天的芯片确实是一个挑战。”
这些芯片是越来越大,越来越复杂。正如沈指出的那样,“有更多的功能和强大的芯片通常导致一个更大的攻击表面由于多个软件层,在芯片上运行。“这对安全平台转化为另一个挑战。
沈说,这不是关于性能。这里有一个经济因素。“我们正在设计芯片运行显著更多的代码,但这只是逐步更加安全。因为钱在效率和不安全。”
他不是唯一一个看到这个。”的一个范例,必须重新审视与芯片今天有多快以及如何使便宜,”Paul Kocher说总统和首席科学家Rambus“密码学的研究部门。“我们已经解决了,首先,芯片制造的基本问题,以较快的速度可以接受廉价的制造。我们得到很好的锻炼,优化肌肉。”
图2所示。
但是,事实证明,这个行业可能不得不重新考虑,成功在处理明天的芯片安全。“有些问题,我们需要看看,周围的安全,需要牺牲一些我们已经取得的成绩,在速度和成本方面,”,Kocher说。“这肯定会带来一些新的工程挑战以及文化挑战。”
的一个关键领域,有许多的挑战就是成熟的设备工作良好,没有天生的安全,即函数和成本优化的安全为代价的。“这类设备功能相当不错,但失效模式是不确定的或复杂的,特别是当它涉及到设计或人为错误,”他说。解决这个问题”的一种方法是计算和,而不是一块电路,有两件电路。每个电路可以使用单独的方法。如果他们不产生同样的答案,然后有点不对劲。”
同样,系统可以通过并行路径来解密数据,与单独的组件/路径。输出,如果数据是有效的,它将被重组,一切都好。增加了一层安全的硬件。例如,如果一个黑客设法捕获的数据流,他们只得到信息的一部分,将在胡言乱语。此外,如果任何数据被篡改,它会有不同的配置在重新组装,再一次,是腐败。
“我们开始看到的东西是一个孤立的趋势的根源信任在硬件和隔离的执行环境中,“沈说。通常,在今天的芯片看到的不仅仅是一个单一的执行环境。“例如,TrustZone从手臂和基于管理程序的执行环境是典型的孤立的环境,运行软件。”
沈指出,其中一个方法被重新分配,并创建一个独立的执行环境中纯硬件。“在这个环境功能非常有限,你无法引入新的代码,和它运行非常具体的函数处理最敏感的资产在芯片内。这种类型的配置防止敏感数据泄漏芯片内的其他执行环境。”
虽然这和其他有前途的方法正在看着新一代设备,实现它们有一些挑战。“如何映射到实际的设计,让人们真正使用,它实际上是一个相当复杂的场景中,“Kocher说。“举例来说,我们可用的工具,对硬件和软件工程,旨在优化的事情。”
这是一个有趣的难题。在几乎所有情况下,最优结果期望的结果。如果设计不优化,目前的工具将试图取代它更快更好。“例如,如果有一个安全机制,监控操作,只要操作正确,它永远不会被触发,“Kocher说。“所以目前将程序设计工具,本质上,把它看作一个“不必要的”元素。“智能”工具将考虑冗余,不必要的检查,例如,删除它。这是有点像智能汽车设计,设计工具承担车辆永远不会在一次事故中。所以它会通过设计和删除安全带,安全气囊,以及其他安全组件相关的事故安全。”
所以包装回电路设计的并行性,目前的硬件和软件电路设计工具做同样的事情,让他们小,快,和尽可能的高效。明天的电路,这是一个重大挑战就是使设计工具“聪明”以协作的方式。
“另一个领域有挑战IC安全是在制造过程中,“Kocher说。在如今竞争激烈的制造环境中,除了少数例外,为了保持竞争力意味着生产必须争取最低的成本每平方毫米死。实际上,这意味着要工厂位置有廉价的劳动力和更低的运营费用。不幸的是,推动安全选项则退居其次。“这里的挑战是如何开发的解决方案,使工厂环境与不受信任的元素更加安全。”
例如,制造业的主要动力是保持工厂正常运行没有问题。如果有一个故障,这个想法是为了诊断通过监控网络尽可能紧密。监控数据的方法就是这礼物究竟发生了什么,当它发生时,用什么设备和在什么情况下。
这种情况不工作时安全,。”这样的网络,受到严密的监控,你真的不希望的关键是监控数据的一部分,或者测试牵引被发送到谁是管理的秘密的过程,”他说。有解决方案,可以实现,如应用diffie - hellman密钥交换的场景。可以做这样的解决方案,在数学上,已经知道了很长一段时间,但工程将这些功能带入主流制造业没有,在大多数情况下,实际中实现芯片工厂。”
Microsemi的首席技术官吉姆Aralis另一个角度如何应对一些芯片的安全挑战。“我们已经开发出一种方法,构建一个安全架构芯片,身体上的安全,如反篡改、“Aralis说。“我们可以将架构封装到一个芯片,这将保护芯片的边界。”
地址身体开放的角度,或者攻击芯片,因为新的努力使用物理技术芯片当然在地平线上妥协。努力攻击芯片使用侧槽和权力特征分析只会变得更加成熟,他说。
最后,还有经济学的主题,笼罩在所有这一切。如何安全的行业赚到足够的钱,这样人们会使用和应用它。一个迫在眉睫的,长时间的谜,至少在软件的空间,如果有一个系统中的安全漏洞,许多利益相关者通常不会惩罚你。然而,有一些运动发生变化,根据公开曝光,此外,像目标,家得宝,追逐,索尼和其他。这样利用开始对公司产生重大的经济影响,所以意识开始提高的程度和安全的价值实现。
“最重要的问题是总是谁应该支付的资金安全特性,”舒勒补充道。“在消费电子产品中,内容提供商但设备提供商支付受益。这是一个混乱的商业模式,因为投资安全是“保险”,设备提供商支付不起诉内容提供商,所以最低限度,以避免法律责任是最好的实现从成本的角度来看。
所以保护保护谁?芯片制造商面临的这是一个挑战,当嵌入芯片上的安全特性,比如软件可编程互连结构防火墙。因此,设计团队正在寻找方法来保护这些防火墙(寄存器)的沟通,确保内容(算法)的防火墙是真实的。
然而,再次实现变化,包括安全是具有挑战性的,说起来容易做起来难。“更好的安全是一个重大挑战的业务用例的补给线,“Kocher说。”,主要的挑战是如何使芯片制造商的安全技术帮助每个人最终用户。”
结论
尽管专家观点稍有不同芯片和对象安全的挑战,他们共享同一个全球问题。
这些担忧背后有几个共同点,重要的还没有被回答的问题:
|
|
|
|
|
|
|
|
留下一个回复