扩展功能验证以包括安全性。
防御侧通道攻击的最佳方法是什么?FortifyIQ认为答案至少部分在于验证过程。
侧通道攻击和故障注入攻击最近越来越受到关注,因为黑客继续从软件扩展到软件和硬件的结合。这对于汽车、医疗和工业等安全关键应用尤其令人担忧,因为黑客硬件可以让网络犯罪分子控制整个系统,以及越来越有价值的数据。
接管芯片有多种方法,其中许多方法都很好理解。但是,尽管芯片制造商认识到安全需要在多个层面上嵌入到芯片中,但它并没有渗透到设计流程的每个层面。这正是创业公司FortifyIQ看到的机会。
FortifyIQ的首席运营官Will Ruby说:“我们看到了一个机会,因为我们的客户从他们的客户那里得到了要求,他们说必须要有保护措施来抵御这类攻击。”“不良行为者——业界称之为黑客——他们变得越来越复杂,攻击硬件,这些新型攻击可以绕过已知的保护方案。安全专家需要领先这些不良行为者几步,了解什么类型的攻击可以安装在设备上。”
黑客的优势是能够从一个目标跳到另一个目标,任务失败或成功。对于防御者来说,防止攻击并不是那么简单,即使攻击载体被识别出来了。芯片一旦制造出来,就很难修复,而且朝着更多领域特定架构的推进使得在设计流程中更早地修复安全弱点变得势在必行。
“这里的想法是,安全验证成为功能验证的一部分,”Ruby说。“因此,作为功能验证的一部分,还可以显示硬件漏洞。有来自应用程序、操作系统、固件的安全问题,最终在堆栈的底部有实际的硬件本身,并具有信任的根。如果你打破了硬件安全,那么上层就会暴露出来。”
FortifyIQ该公司由Alexander Kessler和Yuri Kreimer共同创立,开发了一套前硅评估工具集,可用于验证硬件设计以及IP核。Ruby说,该技术产生了物理攻击模拟,人们可以“发起一系列攻击,然后发现密钥的值,作为设计易受攻击的证据”。
芯片制造商有充分的理由更加重视安全问题。现在有更多的法规适用于安全和关键任务市场,其中许多法规会受到处罚或承担其他责任。例如,欧盟网络安全机构(ENISA)已经成立了一个新的工作组,以制定一项在线测试认证计划。该计划预计将于今年开始全面实施。
虽然有很多公司致力于硬件安全,但Ruby表示,他们的目标是对目前市场上已有的产品进行补充。“这些都是不同类型的解决方案,旨在解决硬件安全验证的机会均等问题,”他补充说。
目前,FortifyIQ仅专注于解决硬件及其可能遇到的漏洞。这家初创公司希望为固件类型分析提供一种解决方案——时刻牢记随着芯片老化可能出现的漏洞。
该公司由私人投资,最初的目标客户是北美客户。
-Ed Sperling对本文也有贡献。
相关的
为什么保护芯片如此困难和昂贵
威胁正在增长和扩大,但什么被认为是足够的,可能因应用程序或用户而有很大差异。即便如此,这可能还不够。
半导体安全知识中心
创业知识中心
每月创业资金报告和新创业角落。
留下回复