确定在一个芯片上真正需要保护的

半导体工程坐下来讨论所需的硬件和为什么许多以前的方法已经成功,与沃伦·萨维奇研究科学家应用研究实验室的情报和安全马里兰大学;副总裁兼总经理Neeraj Paliwal说Rambus安全;路易斯•Ancajas物联网安全软件解决方案的营销总监在微米;和道格Suerich、产品专员在同龄群体。以下是摘录的谈话。本文的第一部分,点击在这里和第3部分。

SE:最好的木马实际上是永远不会被发现。我们如何雪貂出来?

Ancajas:基础,oem厂商代码他们要确保是安全的密码地签字。而你总是可以验证固件是真实的。但是也有能力添加代码后产品已经部署。这是一个需要解决的问题,因为一个员工可以把一个bug。假设在部署后,您需要更多的硬件保护以防止一个授权的人写一个内存位置,对设备的运行至关重要。我们依赖于半导体行业添加这些硬件保护代码或数据的根和防止它改变了没有正确的授权。

Paliwal:如果你去看看七属性的保护装置,第一个是你信任谁访问硬件,最后财产是失败报告。但应用程序处理器越来越复杂得多。有各种各样的变量,包括投机执行。如果你可以限制变量的安全需要和什么资产需要保护——基本上限制他们小的孤立的协同处理器——然后你可以限制卧铺木马的危害程度可以做您的系统。你需要的第二件事是开发安全信任模型的根。安全只是一样好你的SoC或ASIC实现。我们帮助我们的客户部署安全启动序列。你可以保证你通常的安全工作流和检测木马。这个行业工作。你想减少你存储数据的地方,就像在一个孤立的协同处理器,然后检查在系统级最小化系统卧铺木马能导致的损失。


SE:芯片越来越复杂得多,部分原因是我们没有蒸汽摩尔定律和部分是因为我们看到很多人工智能的新架构。有可能获得所有这些作品吗?甚至是必要的吗?

Ancajas:更多的复杂性系统,更多的资产需要保护。不一定是芯片的数量。由于有更多的集群或功能,您有更多的访问控制。重点需要在系统中有哪些资产,集中精力研究了减少的复杂性如何保护芯片的一个数组。这是非常困难的,因为它需要到沟通,涉及不同的公司,使这些芯片使用协议需要无缝。这是一个艰巨的挑战,没有人真的想谈谈。

Suerich那么你真的想要保护什么?如果你想保护芯片,这是不可能的。同样的一个系统。如果你想保护汽车免受大家同时左转,我们会有一个芯片,将左转弯信号发送给一些木马。也许你周围建立这些系统,这些层有一个故障安全融合在一起一切阻止这种不良行为和监控。但它是一个大型的、复杂的系统,许多地方和许多层。也许一个特定层可以被打破,但希望的组合都将提供一个机会来阻止这种不良行为。

SE:运动中的数据是更难比静止数据保护,和在一个人工智能芯片整个想法是你想要的数据移动到一个非常高的速度。如何保护这些数据?

Paliwal:其中一个原因我们不能确保安全的所有操作发生,无论是计算内或一个简单的映射操作人工智能是速度。安全仍然依赖于一些技术,如模糊和加密/解密。我们的一个客户正在开发一个非常大的AI推论芯片,在那里他们有主机CPU和协同处理器内部,他们有一大堆键和高通量协同处理器。我们有一个解决方案,我们有一个高通量,高铁核心,我们将128人并行。所以有可能一次性卸载/装载这些提要。然而,当你谈论会越来越小的苹果块在异构架构AI,我们没有利润在设计额外的内存,为例。所以我们需要集中在一个更高的水平来确定你要安全,因为它永远不会实际操作以确保每一个计算或所有矩阵乘法。回到一个孤立的协同处理器,但它必须被定义为一个很小的子集的数据通过移动。

野蛮人:你要看安全的层次结构。一些事情需要被保护在一定程度上,而其他的事情需要更少的保护。这是系统设计的一部分。它可能是在芯片级完成。所以多个芯片运行的某些功能,可以非常安全。它可以是一个芯片与一个受保护的协同处理器岛。任何可以在足够的保护和电力成本。但我的一个担忧是安全的专业知识并不是今天在半导体需要它的地方。大公司有很强的安全与专业知识,但有些更小、更创新的公司不具备必要的专业知识能够实现这些事情。

Ancajas:这不仅仅是一个特定的一群人在这个空间知识。这是一个广阔的区域内,从嵌入式系统级到云上,很难发现,整体知识的人谁可以帮助优化问题来预测问题。这就是对安全的困难。我们有密码专家,我们有网络安全专家,但有一个人知道如何把它一起是罕见的。我们需要成长,专业安全架构师。

野蛮人:我们问一个大型军事承包商的安全。他们告诉我们,他们交给一个人,他们在六个月内重新设计。但是这一切都取决于一个人,这是完全不能攀登的。这是一个问题对于我们的行业。

Suerich:军队是一个买家足够成熟,甚至问问题,也许他们有雄厚的财力。但是如果你增加5000美元的成本一个特斯拉,没什么经济激励继续实施的安全级别。如果你问人们他们想要更好的安全性,他们会说是的。但如果你问他们来支付它,他们的兴趣很快枯竭。

SE:这一路延伸至供应链安全。所以谁负责,谁来支付吗?成本的一个重大问题。

Ancajas:将继续如此。公司运营的方式是他们的一级年代,提供直接的收入。然后他们未来的扩张,降低风险。安全总是陷入风险缓解。所以,直到它变成了规定,你不能进入业务没有它,然后你不询问安全。但当你要求安全,你试着这样做尽可能有效地达到最小的成本和进度。

野蛮人:我不同意。我使用的比喻是,在1950年代,医学界认为氟化有助于保护你的牙齿的釉质。所以他们说,这里有一些药丸,可以保护你的牙齿。“没有人把药片。政府所做的就是把它放到水里。这是安全的方式发展。会有软件和工具来做到这一点,这将是一个自然流的一部分。但是我们要想安全投入水中。你可以拨打了核潜艇的安全级别,或拨打Nest恒温器的温度。可以调整,以适应不同的市场。但是你仍然需要安全无处不在。

Ancajas在一天结束的时候,授权并在这种情况下工作。你有水。

Paliwal:我们看看着这之类的社交媒体,和我们的要求有更多的隐私和安全。我们需要规定如果我们要尽可能多的连接设备我们已经在我们的生活中,和许多人工智能相关的输出。有一些要求来自政府对基本的安全水平。银行不知道做这些事情,但是,对于一个医疗设备不存在这样的安全级别。这可以追溯到规定。我们不想扼杀创新,但我们需要一些基本的规定你的钥匙加密的这么多。“或者是”,允许这些算法,这是你如何安全资产的关键用户。这是改变行为的一种方式。

野蛮人:可能是在某些市场的成本。你不会得到一个起搏器如果是无担保。