耗电的安全和保障

凡事都有代价。当涉及到在设备中增加安全性时，在电力和面积方面的成本可能是巨大的，但如果认真对待这项任务，这些成本可以得到管理和最小化。新的分析和实施工具正在进入市场，这些工具也有助于控制成本。但这也需要正确的心态。

随着越来越多的行业和部门在这些领域提出强制性要求，设计团队必须迅速跟上必要的权衡。“我们考虑八个垂直领域，”微软解决方案营销高级集团总监弗兰克•席尔迈斯特(Frank Schirrmeister)表示节奏．“我们将它们定义为消费类、超大规模、移动、通信、汽车、防空、工业和健康。对于卫生、工业、航空和汽车行业来说，安全是至关重要的。安全是非常重要的，没有安全就没有安全。人们的意识正在迅速提高，尤其是在数据方面。对于通信、移动和超大规模来说，安全是更大的问题。消费者取决于应用程序。”

常常安全与保障纠缠不清。“对于自动驾驶汽车来说，如果你能通过打开钥匙进入一辆汽车，你就拥有了对汽车的完全控制，”福特首席技术专家诺曼•张(Norman Chang)表示有限元分析软件半导体事业部。“很多工业物联网(IIoT)是在恐惧中操作的，因为你需要来回发送安全信息。不久前，有人破解了一个联网灯泡的钥匙。现在，如果你认为灯泡是工业物联网的一个项目，它可能是一个城市灯，一旦你控制了，你就控制了城市里所有的灯泡。你可以同时把它们都关掉。”

让设备安全可靠通常需要消耗电力。“为了安全，有这样的标准ISO 26262根据应用程序给出精确的目标，”该公司技术营销经理塞尔吉奥•马尔切斯(Sergio Marchese)表示OneSpin解决方案．“能耗和其他目标指标必须在一定程度上屈服于安全。但就安全而言，形势远不明朗。”

对于许多领域，功率和/或能量是有限的。公司高级技术营销经理斯图尔特•威廉姆斯(Stewart Williams)表示:“汽车的电气化使电力变得更加关键，因为电池的资源有限。Synopsys对此．“在优化方面，PPA是传统的三巨头，现在我们增加了安全和保障。最终，在安全和保障方面，电力和面积都将受到影响。摆在这些设计师面前的问题是如何最有效地优化多维成本函数。如果我们认为PPA是标准的成本函数指标，可以进行权衡，那么现在我们通过增加安全和保障，使其更加多维。”

必须找到正确的平衡。“从行业的最新趋势来看，安全似乎将越来越受到关注，特别是当我们转向自动驾驶技术时，”Darko Tomusilovic表示VTool．“定义芯片架构的过程将主要由安全方面决定，而不是低功耗，这是直到最近最热门的行业趋势。”

对于物联网，优化问题也不同。“物联网是一个系统优化问题，你要把眼光从边缘设备延伸到整个系统，”亚马逊的产品营销经理杰夫·米勒(Jeff Miller)说Mentor是西门子旗下的企业．“你正试图决定在哪里执行某些功能，以及如何执行某些功能，以最大化系统的效用并将成本降至最低。然后考虑你暴露的区域，因为边缘设备可能非常暴露。通信通常是一个主要的优化领域。”

权力对安全和保障的影响是不相等的。“安全性通常只会对电力预算产生有限的影响，比如加入一些额外的监控电路，”罗兰德·扬克(Roland Jancke)说，他是西门子公司设计方法部门的负责人夫琅和费IIS自适应系统工程部．“相反，安全性将需要大量的能量来执行数据加密和解密。只有最敏感的数据才需要最强的加密算法保护。”

但是，除非物联网是垂直集成的，否则其中一些优化将变得更加困难。Mentor的Miller补充道:“通过在边缘设备上添加额外的处理，或者在边缘设备上添加额外的智能，你实际上可以以牺牲边缘设备的成本为代价，提高功率、安全性和安全性。”“另一方面，你最终可能会有一些安全要求，要求你更频繁地传输数据。这可能会把权力推到你身上，让权力和安全在设计的其他方面相互对立。”

安全性有很多方面。Synopsys的首席工程师Amit Garg说:“系统的运行时安全性需要确保像逆向工程或对系统的无授权访问等威胁被阻止。”“确保这一点的一些流行技术是逻辑保护、恶意软件检测、供应、资产管理和执行系统的真实性。这些技术中的每一种都需要相应的基础设施成本，以及需要考虑到产品的额外面积和功率。”

系统的其他方面也会受到影响。米勒说:“有些行业的安全问题还没有得到应有的重视。“我对此深表同情，因为与安全性不同，安全性往往是以可用性为代价的。你让人类更难设置东西，也让这些系统更难为了增加安全性而变得有用和廉价。”

处理侧通道
安全带来的另一个复杂问题是，需要保护的不仅仅是正常运行的电路。信息可以通过许多其他方法收集。Synopsys的Williams说:“有不同类型的侧通道攻击。“一类可以被称为被动，攻击者正在观察热成像或监测功率，监测时间，甚至通过光学和声学手段寻找信息。然后是主动攻击，如激光脉冲或引入时钟故障。”

最广为人知的攻击是密钥获取。Ansys的Chang说:“当安全元素(如AES 128位加密)正在运行时，您可以监控其功耗。“这将产生各种物理侧信道效应，并将反映在功率噪声侧信道中，这可以被视为动态电压降。这可以在金属栅格中看到，也可以在芯片的衬底上看到动态压降。另一个常见的侧通道是电磁辐射。包装的电磁发射意味着你不需要拆开系统——你可以在包装顶部测量电磁发射。”

有几种方法可以缓解这种情况。Williams说:“你可以尝试降低所发射功率的信噪比，或者确保同时发生多件事情，这样它们就不能通过功率差异分析有效地解码。”“至少这让它更难做到。”

另一种方法是确保所有操作消耗相同的功率。Cadence的Schirrmeister问道:“我能否通过平衡来平衡芯片外部可见的功率分布?“通过动态功率分析等方法，我可以获得足够准确的功率分布，然后查看平衡功率曲线等内容，否则这将成为安全攻击模式。所以现在的目标不再是最低次幂，而是在外面与它相等。所以在电力方面是有牺牲的。”

你怎么知道牺牲权力是否值得呢?Chang说:“如果你有两种对抗措施设计，那么从测量到披露(MTD)的角度来看，哪一种更好，MTD是破解密钥的最少循环次数或轨迹。”“在获得实体芯片之前，你如何确定这一点?如何确定哪种对策比另一种更好?现在迫切需要使用模拟来确定哪种对策设计更好。”

虽然这个例子可能有一个已定义的度量，但其他例子没有。OneSpin的Marchese表示:“还有许多挑战尚未解决。“例如，为保护资产而增加的安全措施对整个系统安全有什么影响?你如何用额外的电力或面积来衡量安全成本?”

依靠软件
许多设计严重依赖软件来提供安全性。Imperas Software的营销副总裁凯文•麦克德莫特表示:“在硬件上做更多事情的问题在于，虽然这对能源效率很好，但你放弃了太多的灵活性。”“他们不知道你面临的问题到底是什么，所以他们努力在他们所允许的硬实力限制内获得最大的灵活性。”

软件依赖于一个坚实的基础。“随着连接设备的数量迅速增加，不可否认，物联网是黑客的主要目标，”大卫·梅德门特说手臂．“所有边缘设备都有一个安全的基础和信任根来执行安全操作，这是至关重要的。独立的安全方案正在被迅速采用，例如PSA(平台安全体系结构)认证。这使得设备制造商能够展示他们的安全能力，并通过使用专门为物联网市场构建的独立实验室评估方法为客户和终端市场提供保证。”

Synopsys的Garg警告说:“今天，最先进的设计流程主要依赖于软件的安全性，它利用了基本的硬件安全功能，如Arm的trustzone。这种方法的漏洞从网络攻击的流行中显而易见，比如最近的勒索软件攻击。”

软件确实提供了一个重要的灵活性层。米勒说:“从硅设计的角度来看，在事物变化和新攻击被发现方面，安全可以更加动态。”“在你的产品中加入一些现场灵活性，可以让你的应对能力发生巨大变化。这将导致物联网边缘设备具有可升级的固件。”

优秀的设计
安全功能所消耗的能量取决于良好的设计和优化技术。“加密类似于数据压缩和数据传输之间的权衡，更高的压缩率消耗更多的计算能量，但消耗更少的传输能量，”Fraunhofer的janke说。“在每种情况下，都需要对某一行代码的功耗有充分的了解。如果在早期的概念设计阶段就有这些知识，就可以考虑到它，并可以对边缘节点设备的架构做出合理的决定。”

Mentor的Miller提供了一个类似的例子。“最敏感数据存在的地方越少，它被攻击和滥用的地方就越少。考虑一个视频传感器，它具有内置处理来检测有趣的事件。射频发射机通常是这些系统的功率预算的很大一部分。如果它大部分时间都处于休眠状态，而不是传输全帧视频，这可能会节省大量电力。因此，你可以获得更好的功能，因为你可以更快地检测和响应事件，而且你发送的数据更少，这意味着更低的成本和更低的功耗。”

影响可能很大。VTool的Tomusilovic说:“汽车芯片必须包含许多专用的安全功能，例如内存的ECC检查，实时的逻辑BIST/内存BIST测试。”“一种设计是所有处理器都以双核锁步配置(DCLS)运行，每个处理器执行相同的指令，在处理器输出上放置比较器，以检查两个实例之间执行的任何差异。所有这些技术都对电力消耗有重大影响，更强调安全考虑而不是节省电力。实时逻辑BIST/内存BIST测试也对设备的性能产生了重大影响，为了在两个连续帧之间执行安全检查，将最大吞吐量限制了近30%。”

系统级的考虑很重要。SmartFlow Compliance Solutions首席执行官泰德•米拉科(Ted Miracco)表示:“虽然安全性和功率是相互正交的，但还有其他方面的问题可以让企业同时实现这两个目标。”“对于软件和硬件开发人员来说，了解他们的决策的后果并使用一种全面的设计方法来代表双方进行安全意识决策是很重要的。如果能在不危及安全的情况下节约电力，那么消耗电力的操作就不应该经常调用。对耗电操作进行更好的时间多路复用是可以用来提高效率并同时增强安全性的一个方面。”

在天平的另一端，即使是很小的改变也会产生不同。“考虑一下HMAC-SHA2-256的设计，”Digital Core design的公共关系和营销经理Tomasz Cwienk说。“可以预先计算一次密钥并将其存储在安全内存中，而在其他一些解决方案中，密钥计算两次并存储在数据内存中。这种方法可以使计算速度快两倍，例如，基于hmac的一次性密码，变得更加安全。由此类推，我们可以假设我们可以节省50%的电力消耗。”

工具的改善
更好的设计来自分析和实现。这两者在工具链中都是必需的。“今天，从规范到架构到RTL再到后端实现，最先进的设计工具都依赖于大量的纸质规范，”Synopsys的Garg说。“这些非正式规范的挑战在于，它们引入了大量的验证和验证开销。为了满足这些不断变化的需求，我们需要在设计自动化和捕获安全意图的方法方面进行重大改进。”

有人试图提供建模特定安全需求的EDA解决方案。OneSpin的Marchese说:“任何依赖于功能验证刺激的解决方案都注定是有缺陷的，因为许多与预期用例无关的场景不可避免地仍未被探索。”“在IP级别，可以使用正式的和其他静态设计分析技术，对安全需求进行详尽的验证，检测弱点，并系统地发现漏洞，如功能侧通道、违反信息机密性的数据路径，甚至硬件木马。”

它影响了作为实现支柱的工具。Chang说:“考虑RTL IP块。“当你插入对抗电路时，有时这些电路增加了可以通过合成消除的冗余。有时，您需要在有了门级网表之后，甚至在实现过程的后期插入额外的电路。有许多对抗设计来保护显示物理侧通道信息泄漏的电路，这需要良好的分析工具。”

这方面正在取得进展。Williams说:“有一些内置的工具特性和功能可以了解这些安全或安全需求是什么，或者至少是在实现这些安全和安全需求时存在哪些限制。”一旦该工具能够理解内部的约束条件，就可以更好地优化PPA与安全保障之间的关系。如果综合工具先验地了解到存在冗余逻辑或冗余寄存器，它就不会对其进行优化。但是如果也有特殊的硬件实现技术来保证安全，比如路由考虑呢?这甚至会影响安全。所以现在我们讨论的是更下游的影响地点和路线。这些特殊的需求需要如何被工具解释，并与优化集成?”

安全作为一个过程
安全不是事后才考虑的。Garg说:“在设计过程的早期就考虑到安全因素是很重要的。“通过这种方式，它在性能、功率和整体设计领域方面的影响可以被系统地考虑在内。安全性有很多方面，所需的安全性级别直接影响到系统的成本。安全因素需要作为系统需求和关键性能指标来考虑。”

但是安全不仅仅是这些。“你需要构建你的产品来支持安全过程，”米勒说。“安全是设计链中每个人的责任。如果你发现有人说，‘我不是负责安保的人’，那就会走向毁灭。”