长芯片生命周期增加安全威胁

芯片和电子系统仍然在使用的时间越长,就越需要刷新软件和固件更新。创建一个全新的水平的安全风险,从空中拦截到妥协的供应链。

这些问题已经升级为更多的设备连接到互联网和彼此,但特别令人担忧当它涉及到汽车、机器人、航空电子设备、工业和商业设备。对于这些应用程序,芯片、系统和系统的系统将功能15年或更多。但在许多情况下,这些系统也极其复杂。有些使用尖端节点技术开发和/或独特的架构,系统架构师试图挤出每一个可能的计算每瓦特的这些设备。

与今天的系统”的一个重大问题是,你可以分析系统中发生了什么,但没有什么比较反对,”海伦娜Handschuh说,安全技术研究员Rambus。“与硬件木马,你需要知道如何比较原始和其他版本的硬件,但除非你有非常困难的原始版本。其中大部分来自软件供应链,所以很难知道什么是原创。有时你可以算出来的唯一方法就是如果软件是怪异的行为。”

长寿命时间的维度添加到攻击表面。违反时,很难进行系统可以创建更成功的作为识别漏洞和攻击者和他们的工具变得更加复杂。这些设备正在使用的时间越长,攻击者需要升级他们的技能的时间越长,和更大的访问他们必须在这些设备上播放。

“你可以设计为已知的威胁,和你可以创造性地想象黑客可能会想出什么,”Frank Schirrmeister说,高级组的解决方案营销总监节奏。“但这是一个反复,因为黑客总是尝试新事物。所以对下一个项目,你需要考虑这些项目。其中一些可能会升级。在硬件软件环境下,需要设计到硬件。”

更糟的是,所有这些系统的供应链是全球性的。它包括创业,并不是所有的仍将在这些长寿命的终结。一些创业公司被其他公司收购,而其他人将完全不复存在。此外,地缘政治变化公司的盟友会变成潜在的敌人,它发生了与俄罗斯和中国在过去的几十年。

更新的风险
2020年的阳光和超新星恶意软件,下载的两个SolarWinds更新,提供了一窥多么难以解决的安全问题。是什么让这个特定的违反有关这些更新是认证的软件公司的合同和一些最安全的美国政府部门。这导致了大规模违反这些系统提供的控制系统通过一个壳,后门访问,这被认为是俄罗斯黑客的工作。

“那攻击真的很可怕,因为你地址在线更新,以确保它是真实的,和你有基础设施来验证,这是一个真实的更新,“杰森·奥伯格说,首席技术官龟岛的逻辑。“这是加密的,因此如果有人拦截更新他们不能偷,这是非常重要的使用这种基本的东西。SolarWinds攻击,他们把恶意代码更新,这是真实的。该公司不知道有问题。很难避免,因为它是利用源的问题。整个基础设施验证它,它似乎工作。”

这并不预示着供应链。“我们将看到更多的这些类型的问题,我们会看到人们把他们的身份验证方式和解密在终点的更新。我们已经看到,在硬件配置错误根源的信任,”奥伯格说。“整个问题是安全芯片的一部分你的密钥存储,以便验证图像。你验证,如果一切看起来不错,实际上你解密,然后加载它。但是有很多潜在的问题,可能发生在硬件水平。如果你能获得私钥签署了它,也许你可以恶搞更新。硬件将在验证过程的中心。但它仍然是很难阻止员工插入恶意代码。”

风险依然存在,因为早期的计算。有很多实例违反的员工支付给键盘记录器插入或上传的软件系统,它伴随着争论集中与分散的电脑一直以来推出的电脑。结果是更多的控制,但是缺点是,企业往往落后于最新版本的软件和固件,因为公司潜在的不兼容性。

今天,有很多应用程序和更新很难跟踪他们。有些是集中的,有些是在本地设备上,几乎每个人都有多个设备,需要定期更新。但除了这个原因,还有完善的方法来跟踪这些更新。

“一个常见的做法是使用一个可信计算的概念称为认证,“杰森·摩尔说,资深的工程总监赛灵思公司。“测量硬件和软件更新和扩展平台控制寄存器(pcr)。使用公开密匙加密,这些测量是安全地发送给主机来验证所加载设备。”

这是否足够还有待观察。”是我的IT部门寻找足够的监控这些更新在做什么?”约翰·Hallman问产品经理信任和安全OneSpin解决方案。“看我们的网络流量,有什么异常发生,现在我已经和安装新的更新?和我允许新的更新没有任何真正的检查我们的系统?”

新策略和技巧
是很重要的在发展中这些设备了解各种风险因素和权衡安全。新鲜感可以帮助或伤害,这取决于设计和供应链。

至少在目前,AI /毫升芯片可能会有优势,因为他们基本上是不透明的外面的世界。里想的是什么包通常是专有的。

“我们的芯片与我们的软件程序,它以完全不同的方式进行比人,“说杰夫•泰特的首席执行官Flex Logix。“试图腐败的代码运行在我们的芯片将是极其困难的,因为底层编程的信息是完全非法的。只有我们知道。我们把高级神经网络模型。没有公开的架构描述下面。”

这个不透明的缺点是,如果出现问题,更难以追溯来源。但如果很难破解,如果最齐心协力收益率只有一个,独一无二的编程设备,然后攻击的值一般可以认为是低。

不过,一个芯片不会让一个系统。提高水平的异质性要求更高层次的抽象,结合活动监视器或传感器芯片内部,一个包,或者在处理元素之间的接口,记忆,和I / Os。第一步是建立一个基线的电气和热活动。从那里,任何异常活动可以通过热传感器或通过查看记录的数据量存储或传输。当一个系统是睡着了,不应该有活动。清醒时,活动应该属于可以接受的范围内。

“继续在这一领域的研究,有“Xilinx的摩尔说。“公司编程的fpga功能跟踪设备上不寻常的活动。”

许多公司正在开发这样的系统。Moortec(现在Synopsys对此的一部分)有限元分析软件开发了传感器,可以监测热芯片或系统的变化。UltraSoC(现在西门子的一部分),开发了IP监控任何芯片内的电活动。亲民党的网络安全,与此同时,开发了远程监控技术的排放系统,然后确定是否运行恶意代码。和多佛微系统公司开发了IP监控软件芯片上的活动。

说:“这都是关于安全的设计史蒂夫接线盒,高级营销主任测试产品Synopsys对此。”,其中包括一个安全的生态系统,如何添加结构设计监督和确保安全,把监测技术,以及如何分析监控的结果。我们看芯片安全访问,和安全的下载和上传的数据。”

Synopsys对此也是看软件本身,以确保通信发生。面临的挑战是让公司购买安全,这一问题已持续在过去的几十年里。在某些情况下,甚至不需要把钱花在技术,但它确实需要建立专业知识能够设计成一个设备。

“SoC,您可以使用防火墙的NoC悄悄地标记数据和告诉你如果有什么是不正确的,”库尔特·舒勒说,负责营销的副总裁Arteris IP。“但并不是每个人都有能力做到这一点。一些公司比其他人更复杂的安全。他们看数据的安全工具,如键加密。但是今天没有多少周围的安全数据移动。”

世界各地的研究也正在进行中,使用人工智能识别恶意代码。问题是人工智能本身变化的优化,使其更加难以建立一个一致的基线的建立一个安全模型。

“更可怕的是这些人工智能算法的结果缺乏透明度,以确定算法做出正确的选择,”Hallman说。“也许这些选择特定的系统上被人操纵。所以我不急于实现太多的人工智能算法。很少有人了解的这些算法。人们乐于使用其中的一些大AI平台把事情做好,但是你真的相信你回来吗?”

尽管所有这些问题和其他人来说,安全是整个芯片行业更受重视。“除了设计测试,设计安全,“让-玛丽•深色说,高级营销主任模拟部门西门子EDA。“我们看到两个趋势。首先,验证的挑战越来越多,因为你需要使用不同的考虑测试设备比过去。它们可以更深的深度向量,但它是最有可能的全球。第二,这需要大量的额外的客户的能力。这提供了一个挑战能力验证提供者。但我不认为有一个明确的赢家还什么方法最适合的安全。”

支持下降
一些安全问题与设计无关。扩展芯片和系统的寿命几乎肯定意味着这些设备将比一些公司开发内部关键部件。支持可能脱落,安全与功能的不断更新,大多数人解决他们的车和他们的智能手机和个人电脑可能不再发生。知识产权许可,或者他们可能过期,新的一个完全不同的公司。

“半导体IP提供商已经有了10年的这个问题,但这是成长和升级,”西蒙•兰斯说营销主管ClioSoft。“这开始与多个IP的使用,尤其是法律协议。特别是对于更大的知识产权公司,高端知识产权成本很多。很多公司购买使用次数收费许可证。问题是,它不能被监管的IP提供商。受到法律的约束,但他们不知道这是用于多个设计。”

创建一个维护问题,最终一个潜在的安全风险,当IP不再支持。“我们看到很多IPs在文件服务器上举行,”兰斯说。“他们没有锁定。有一个管理缺失的问题,这是我们已经解决了。”

结论
虽然大多数系统设计团队查看分区的功能或物理效应,越来越多的,还需要包括安全。只是包装所有的安全措施在单一设备一再被证明是不够的。长寿命,这种方法就变成了责任。

“有很多兴趣分裂成不同的层和隔离不同的功能,“说Rambus Handschuh。“所以你可以找到连续波(常见的弱点枚举)公开的,你可以扫描对80%或90%的已知弱点。但大部分的只有地址错误。您还需要部分,当你走近的核心系统,谁有权访问源代码。提供多一点保证在你的更新。”

然而,当涉及到安全,没有什么事情是永恒的。漏洞被堵住,新的作物。关键是要保持警惕,并计划以违反确实发生时减少损失。

相关的
新的安全方法,新的威胁
技术和技术防止违反正在变得更加复杂,但攻击。
为什么很难阻止网络攻击ICs
专家在餐桌上:任何芯片可以逆向工程,可以减少损失呢?
处理芯片的安全漏洞
第1部分:挑战从持续的安全更新到预期寿命最后超出了使他们的公司。
安全缺口开源硬件和人工智能
第2部分:AI系统为何如此难以保障,以及战略部署来改变什么。
安全知识中心
头条新闻,专题报告、视频、白皮书和博客上安全