安全性应该被视为设计体系结构不可分割的一部分,而不是事后才考虑的事情。
由于当今的互联世界,大量有价值的数据(容易被篡改和物理攻击)在设备、汽车和数据中心之间被处理、存储和移动。而且连接的数量还在持续增长。尽管供应链中断,2019冠状病毒病(COVID-19)大流行对芯片制造业产生了全面影响,但全球物联网连接数量在2021年仍增长了8%,达到122亿活跃终端物联网分析2022年春季报告.每个连接的设备都有更多的数据需要处理、存储、连接,并最终通过各种接口和系统保护数据,一直到云。
所需的解决方案不仅必须支持高速接口(如PCI Express、CXL和以太网)的新创新,以实现加速和新的计算体系结构,而且还必须在不影响吞吐量和延迟的情况下提供必要的高级安全机制。到2025年,Statista预计全球每年将产生79泽字节的数据(作为参考,仅1泽字节就可以容纳300亿部电影!)大量的数据可能被破坏、替换、修改或窃取,其中包括娱乐、机密和敏感的消费者信息,以及对企业成功和我们的基础设施至关重要的运营信息。所有这些都与威胁风险的增加直接相关,并推动行业将安全视为设计架构的一个组成部分,而不是事后的想法。法律、法规和各种隐私政策的增加也促使公司将SoC安全放在首位。
今天,我们激动地宣布Synopsys将推出业界最广泛的安全接口专为高性能计算(HPC)、移动、汽车和物联网片上系统(soc)而构建。安全接口提供预先验证的解决方案,集成了性能、延迟和面积控制器,符合最广泛使用的协议的标准。最终,这些解决方案使SoC设计人员能够以低风险和快速上市的方式快速解决和实现安全性。
请继续阅读,了解保护接口的基本原理,以及Synopsys的安全接口将如何帮助设计团队实现最高级别的安全,以最大限度地保护数据。
对于设计团队来说,全面了解威胁环境以准确保护数据、基础设施和设备非常重要。从云API漏洞和账户劫持到勒索软件和中间人攻击,先发制人的SoC设计方法对于确保安全性和抵御各种威胁至关重要。如下图所示,SoC中有许多接口需要保护,以防止物理攻击和篡改。保护接口(例如,DDR、PCIe、CXL、以太网、MIPI、USB、UFS、eMMC、HDMI和DisplayPort)以及从设计阶段开始在它们之间移动的数据,可以防止数据被不良行为者访问、删除或以其他方式操作。
soc有许多需要安全性的接口。
在硬件级别保护接口并实现零知识架构,从而加密数据,即使访问数据也不会被恶意使用,这可以带来很大的不同。
安全接口需要两个主要组件。第一个是通常绑定到控制平面的身份验证和密钥管理组件,第二个处理绑定到数据平面的两个端点之间的批量完整性和数据加密。后一个组件与保持带宽需求、确保低延迟等有关。在SoC中如何以及在哪里处理这些问题取决于特定的接口。例如,作为PCIe而且CXL接口具有类似的安全方案,包括身份验证和密钥管理,需要在安全的环境中运行,以及用于数据平面的完整性和数据加密(IDE)。
除此之外,SoC设计人员在确保多种类型的接口安全时,还需要考虑增加的复杂性。即使在我们写这篇博文的时候,也有各种各样的标准组织在不断地改变需求。这些标准需要在不同的级别上添加,这意味着协议可以在系统级别、控制器内部、PHY内部或PHY和控制器内部实现。
现在,安全性正在半导体行业占据中心舞台,所有在它们之间移动的接口和数据都需要安全;毕竟,SoC的安全性取决于其最薄弱的入口点。即使所有的基本协议和标准都得到了满足,设计人员也需要确保整个系统都得到了保护。安全不仅仅是加密和解密;如果重要的配置寄存器或密钥被泄露,整个系统的安全性也会受到威胁。
Synopsys安全接口的美妙之处在于,它们涵盖了设计人员需要考虑的各种不同应用程序(如HPC、移动、物联网和汽车)的整个接口范围。Synopsys广泛的安全接口IP产品包括经过硅验证的Synopsys控制器,用于最广泛使用的协议,并集成了安全功能,为优化安全性、延迟、性能和面积提供低风险解决方案。
Synopsys为最广泛使用的协议提供安全接口。
对于SoC设计师和标准机构来说,安全性将继续是首要考虑的问题。当安全在2020年被添加到PCIe和CXL标准中时,对安全IP的需求是非常激进的,特别是对于高性能计算应用。自动驾驶汽车及其电气化带来了安全风险,目前汽车网络、ADAS摄像头/传感器连接和显示器的规范正在解决这些风险。
安全领域是动态的;随着技术的发展,攻击系统的威胁和方法也在不断发展,这就需要越来越可靠、有弹性的安全解决方案,这在全球范围内都是必需的(无论是特定区域的还是真正的全球)。此外,随着量子计算等新兴技术的出现,它们将有能力打破目前使用的所有公钥基础设施算法。这意味着在未来5到10年甚至更长时间内,标准将需要适应将量子安全算法纳入新标准。
总之,在soc中烘焙安全性是强制性的,并继续受到我们互联世界、法律、法规和标准的发展的影响。所有接口都在更积极地采用安全性,包括针对MIPI、VESA和UCIe的新举措。Synopsys有自己的专家,他们参加了顶级标准工作组,以确保我们的整个安全接口产品处于合规的最前沿,为各行业的客户提供简单的安全服务。你可以在这里找到更多关于Synopsys安全接口IP产品的信息.
留下回复