随着供应链的组件和IP的扩展,也做对抗的篡改的机会。
周围的微电子组件行业多年来,我们已经看到相当转换的能力,供应链的采购,现在威胁这些设备驱动技术在当今世界。
这些集成电路(ic),一旦如此简单一些晶体管,继续跟进摩尔定律和现在的数百亿晶体管。ICs已经变得如此复杂,以至于他们现在也由许多独立的模块,通常被称为第三方知识产权(3 pip)。
除了能力,增加组件的来源,以及3皮普,已经成为全球共同努力。全球化的例子很明显等主要系统的设计和生产苹果的iPhone和f - 35战斗机。的主要供应商苹果iPhone的所有展示全球贡献一个复杂的供应链。同样,一些国家,包括美国、荷兰、挪威、加拿大、澳大利亚、英国、土耳其和意大利,都是源供应为f - 35。
作为系统的复杂性、组件和供应链都增加,敌对的篡改的机会引起越来越多的关注。
而篡改的动机变化很大,几乎没有论据,即今天的微电子比过去更脆弱,为攻击者提供肥沃的机会。在2018年末,彭博社报道”大的攻击”,是所谓的微型芯片植入妥协数据大的主板。此前,在2018年初,危机和幽灵引起研究人员暴露的漏洞在现代微处理器的功能称为投机执行。
更早,详细报道失败在一个俄罗斯探测卫星由于错误的内存芯片。进一步分析称,芯片是假冒的,而不是标准的芯片,用来抵抗他们接触的辐射效应。每一个事件,虽然在实施不同,意图,和效果,演示了一个抽样今天我们的系统暴露的漏洞。概括这些漏洞在系统和集成电路层面,我们很快看到3皮普也会敏感。3脉冲提供了一个攻击者或对手的黄金机会,硬件木马——不必要的或未知函数——陷入IC没有检测。
漏洞可能描绘了一幅黯淡的未来在实现安全的系统,但并不是所有的希望都破灭了。信任,但验证——从一个古老的俄罗斯谚语,后来使永恒作为总统短语——可能再次被我们所寻求的指导。集成商3 pip ICs必须监控合规的这些模块在不增加时间和复杂性已经具有挑战性的过程。
传统的硬件验证包括模拟和仿真,并限制向量集和测试尽可能多的组合。这个功能验证侧重于系统使用情况下,错过许多角落。攻击者经常故意识别“滥用”的情况下,利用他们的目标与隐形植入意味着去未被发现。
正式的方法,使用断言,可以检查某些功能并确认没有或所需的指定属性的存在。硬件形式验证也有其局限性与状态空间检查。然而,当正式证明完成后,它将适用于所有情况。高容量正式引擎有一个重要的角色仅3 pip验证过程,但可能还不够。需要新的专用EDA解决方案可以测量的可信度设计和检测木马在系统和负担得起的方式。新的验证技术必须封装自动化和专业知识”。“
当我们接近一个阈值的新产品,技术,和自动驾驶汽车等任务,5 g蜂窝网络和空间飞往火星,我们必须确保这些系统的3 pip是功能正确,安全,安全,和值得信赖。高度集成电路现代社会是至关重要的。OneSpin提供了解决方案,保证下一代的完整性,最大,最复杂的集成电路。
|
|
|
|
|
|
|
|
留下一个回复