解决数据安全日益增长的需要与虚拟串行总线协议冰。
保护和完整性的数据组织和企业面临的一个关键挑战是人类与电脑的互动得到极大的扩展。这创造了大量的信息,导致大规模的“大数据”时代,丰富的数据集收集和分析在多个领域推进知识和进步。这些数据的安全已经成为一个重要的需要。
根据2021年身份盗窃资源中心的数据泄露的报告,有1862数据泄露,2021年比2020年增加了68%,数量是有史以来最多的。
数据安全涉及从未经授权的访问和保护数据用户通过不同形式的加密,密钥管理和认证。它提供了对关键资产的保护,如有关以下实体:
保护必须阻止攻击供应链,物理攻击,持续攻击和恶意组件。
尽管大量的重点是用于防止攻击是数据容易受到安全攻击的软件,硬件也越来越脆弱,如半导体芯片的使用在当今电子产品和组件。
图1:数据泄露是一个越来越严重的全球威胁,大型组织近1800万美元来解决成本。
复杂的设备,或systems-on-a-chip (SoC),通常使用许多不同的硬件接口协议。例如,以太网,视频,音频,内存和PCI Express在跨多个应用程序得到广泛应用。
这些接口是一个脆弱的SoC设计潜在攻击者可以违反安全。防止攻击者,数据安全机制需要内置与每个协议。如果我们看一下各种各样的芯片设计及其相关应用,大量的这些芯片使用串行总线协议跨多个市场领域。因此,PCI Express是一个非常大的潜在攻击者的目标。
图2:在systems-on-a-chip PCI Express是占主导地位的接口协议。
解决数据安全发展的需要在串行总线协议,2020年12月外围组件接口特殊利益集团(一种总线标准团体)创建了一个PCI Express 5.0版本添加额外的功能完整性和数据加密(IDE)。这个IDE能力现在已经合并的一部分,最近发布的PCI Express 6.0版本。
IDE是一个安全机制的PCI Express提供机密性、完整性和重放保护PCI Express事务处理层数据包(tlp)。IDE支持各种各样的PCI Express使用模式,是一个可扩展的解决方案,将业内实践数据安全。此外,它对物理攻击PCI Express链接,保证机密数据的读取,修改TLP内容和重新排序和/或删除张力腿平台通过:
图3展示了如何加密应用于PCI Express TLP包提供一个安全的串行总线设备之间的数据交换。利用行业标准AES-GCM IDE的功能1加密保护整个TLP提供身份验证的完整性保护。这些加密TLP数据包传输标准的PCI Express接收设备的链接,然后解密张力腿平台的数据。最后,获得了张力腿平台数据然后安全地传递给系统的其余部分。
图3:IDE加密/解密流PCI Express TLP数据包。来源:一种总线标准团体。
验证解决方案建立工具用于电子元器件的系统开发流程。被广泛应用于soc的pre-silicon验证和模型行业标准协议的行为,如PCI Express,以便验证工程师可以刺激他们的RTL pre-silicon设计与现实环境中向量匹配那些实际的芯片在实际环境中。
验证解决方案现在有多种形式,从基于仿真的标准计算机上运行的软件解决方案,称为验证IP、专用硬件上运行的基于硬件的解决方案,称为软件解决方案(ICE)。这些冰解决方案连接到借助硬件验证平台用户的设计正在运行,提高了验证性能由1000年代的时间比在纯软件仿真实现。
在过去的十年中,开创性的解决方案开发,可以匹配性能的软件解决方案,而是用专用硬件的他们,他们是可用的纯软件验证组件,或虚拟冰的解决方案。图4显示了类型的当前可用的数字解决方案工程师的任务pre-silicon验证。
图4:验证解决方案数字设计的基石。
每个验证解决方案的类型提供自己的“目的”数码工程师使用的验证过程,根据他们的环境,功能,和整体验证SoC设计的目标。
过去十年的趋势是走向虚拟冰的解决方案,因为这些提供最灵活的性能、调试、验证和用户体验。
开拓这个虚拟的趋势,西门子EDA创建了一个虚拟解决方案的组合作为VirtuaLAB套件的一部分,使pre-silicon soc验证。
VirtuaLAB转换借助硬件验证世界由于本身具有的优势:
图5:验证VirtuaLAB革命从实验室到数据中心。
将VirtuaLAB PCI Express世界的力量,西门子EDA创造了VirtuaLAB PCI Express soc解决pre-silicon验证的需要。
VirtuaLAB PCI Express的解决方案模型真正的PCI Express根复杂pre-silicon PCI Express端点和交换机的系统级验证。解决方案是由串行总线主机驱动和运营系统模型使用一个虚拟机(VM)。客户操作系统软件运行在VM看到用户的design-under-test (DUT)作为上游串行总线PCI Express总线上的设备层次结构。这允许用户的应用软件与DUT交互与真正的硬件。
此外,VirtuaLAB解决方案提供了一个交互式图形堆栈协议分析器工具来提供完整的可见性和分析串行总线协议。它监视,跟踪、解码、和可视化作为PCIe协议数据包在不同的层。提供运行时能见度为整个PCI Express数据包交换与DUT提供强大的调试和分析功能,帮助用户调试和分析串行总线协议验证运行期间的问题。
图6:虚拟串行总线解决方案借助硬件验证作为PCIe出类拔萃。
VirtuaLAB串行总线实现IDE在PCI Express根源复杂,使验证用户的端点在pre-silicon IDE设计与设备驱动程序开发环境。
VirtuaLAB解决方案实现了IDE的软件,它减少了需要复杂的造型功能的硬件,从而减少硬件资源需求的验证平台。
图7:VirtuaLAB PCI Express: IDE实现。
IDE关键编程是由主机操作系统和设备驱动程序的PCI Express根端口和端点设备。
VirtuaLAB PCI Express的解决方案,根端口可以绕过安全协议和数据模型(SPDM)和绑定直接与数据对象交换(DOE)易用性的验证过程。为用户的PCI Express端点DUT设备,关键编程可以通过IDE SPDM DUT的支持或其他机制。为便于部署在用户环境中,VirtuaLAB PCI Express的解决方案还提供了一个内存端点设计示例。
此外,VirtuaLAB串行总线解决方案提供了一个集成协议分析器工具增强可视性和分析协助数字验证工程师调试测试他们的设计。
西门子VirtuaLAB PCI Express正在改变的方式验证了PCI Express-based SoC设计。IDE的功能给用户提供了一个解决方案,可以验证串行总线主机之间的安全数据交换模型和他们在一个标准的PCI Express的端点设备环境。
验证马力上使用借助硬件验证提供了快速的模拟和原型平台。这些是超级计算机,可以借助硬件平台上运行验证套件硅芯片的硬件模型。它运行成千上万倍标准模拟,充分验证可能的时间表需要将设计一个竞争激烈的市场竞争。
结合西门子借助硬件验证工具和应用程序,VirtuaLAB PCI Express解决方案为:
结果是新的,创新的验证串行总线的设计,包括安全数据交换标准的PCI Express环境,具有最高的性能,使开发更有效和市场更快。
参考
|
|
|
|
|
|
|
|
|
留下一个回复