安全配置密钥如何对抗数十亿美元的假冒组件。
残酷的现实是,今天,芯片通常是不可能保证的真实性。假冒芯片市场相当大的和不断增长的全球价值在2019年估计为75美元。这些假药被集成到超过169美元的电子设备。最近的发现证实了假冒事件部分电子系统包括心脏除颤器,机场着陆灯,静脉注射(IV)滴机器,并为高速列车制动系统。与电子设备的关键现代生活的几乎每一个方面,假货的风险范围可以从一个不便生活的伤害或损失。
一些假冒半导体只是“灰色市场”版本的正宗产品。他们通常来自建造过多或再生失败。虽然这些灰色市场芯片功能类似于真实的版本,他们在本质上是危险的,因为它是不可能保证其可靠性。
假货常常“收获”使用原油从电子垃圾和过程控制不好导致假冒半导体失败率远远高于真正的文章。这些“收获”芯片将失败立即电测试或第一次使用时,当别人将失败后几天,几个月或几年。
而灰色市场和收获芯片是坏的,流氓版本可能更糟。流氓假冒芯片制造看起来完全像真实的芯片,与相同的包,标记,和电气接口。不可能在视觉上区分真实的,通常是没有办法理解如何实际执行系统中,直到它太迟了。
假冒流氓芯片可以漏出或破坏数据或造成系统故障。鉴于soc的日益复杂,高度有问题来检测恶意功能隐藏在芯片的目的是合法的。这种芯片的起源,和制造商的意图,可以保持完全掩盖一旦引入到供应链。
与社会的深度依赖电子、流氓芯片可以难以置信的毁灭性的影响。胭脂处理器在一个先进的战斗机可以记录遥测,敌人可以利用开发地对空导弹防御系统。流氓代码在一个假芯片可以让网络渗透。刑事假冒芯片可以使用恶意软件在一个远程控制的汽车或砖系统ransomware攻击。多种方式假冒半导体可能灾难性的影响我们乞丐的想象力。
要做的是什么?接受现状是站不住脚的给伟大的和不断增长的风险。好消息是现在可用的解决方案,为芯片提供安全的身份。信任在硅半导体的真实性开始水平,在生产的时候。云计算服务,可以验证真实性在整个芯片的生活。
信任是建立了许多大型半导体通过工厂提供oem服务。Rambus的CryptoManager供应会是这样一个解决方案的基础,并使真实性每年超过18亿芯片。
在制造期间,每个芯片提供了一个独特的加密密钥(或其他安全数据)到一个known-secure芯片面积。known-secure区域可以是一个安全的信任根(如CryptoManager根的信任),一个安全的内存位置,一次性可编程(OTP)在主处理器、内存等。这安全的配置可以实现在晶片制造、设备测试、或设备包装。配给过程完全自动化不需要人工干预。气隙中产生密钥安全系统,只知道一个党派:芯片制造商。
钥匙配置在制造芯片的身份的基础。这些密钥和加密存储在安全区域,从来没有接触其他领域的芯片或更大的系统。他们不是可克隆或copiable。他们是独一无二的单个芯片。键是通过典型的假冒活动无法复原如de-capping或机构扁平化的芯片。进一步,他们可以从边信道攻击保护像微分功率分析(DPA)和故障注入(FI)通过使用防伪安全信任的核心CryptoManager根等。
安全配置密码绑定设备的钥匙,他们的身份信息。这使得芯片的真实性(进而芯片的电子系统是包含在)随时被验证使用基于云的密钥管理服务(公里)。通过加密过程中,芯片的真实性可以挑战和证实。即使一个假冒芯片提供了一个关键的加密机制公里会立即识别假,生成适当的行动的一个警告。
最后,信任建立在制造业提供了攷虑的基础安全更新,允许对半导体器件功能的变化。攷虑更新允许服务提供者改变芯片运行的方式。特性可以启用或禁用,固件升级或替换,速度等级或接口调整。使用攷虑更新一个版本的芯片可以用于多种目的取决于设备的安装。在生命的结束,一个“砖”命令和设备(使用攷虑供应函数)可以确保芯片不能收获和转售进入灰色市场。
部署的安全供应电子产品供应链将确保半导体器件的身份可以进行验证,证明整个生命周期。的风险假冒芯片电子系统的操作,用户的隐私和安全,将被淘汰。
|
|
|
|
|
|
|
|
留下一个回复