SoC接口的安全性是数据保护的中心阶段

由于当今的互联世界，大量有价值的数据(容易被篡改和物理攻击)在设备、汽车和数据中心之间被处理、存储和移动。而且连接的数量还在持续增长。尽管供应链中断，2019冠状病毒病(COVID-19)大流行对芯片制造业产生了全面影响，但全球物联网连接数量在2021年仍增长了8%，达到122亿活跃终端物联网分析2022年春季报告．每个连接的设备都有更多的数据需要处理、存储、连接，并最终通过各种接口和系统保护数据，一直到云。

所需的解决方案不仅必须支持高速接口(如PCI Express、CXL和以太网)的新创新，以实现加速和新的计算体系结构，而且还必须在不影响吞吐量和延迟的情况下提供必要的高级安全机制。到2025年,Statista预计全球每年将产生79泽字节的数据(作为参考，仅1泽字节就可以容纳300亿部电影!)大量的数据可能被破坏、替换、修改或窃取，其中包括娱乐、机密和敏感的消费者信息，以及对企业成功和我们的基础设施至关重要的运营信息。所有这些都与威胁风险的增加直接相关，并推动行业将安全视为设计架构的一个组成部分，而不是事后的想法。法律、法规和各种隐私政策的增加也促使公司将SoC安全放在首位。

今天，我们激动地宣布Synopsys将推出业界最广泛的安全接口专为高性能计算(HPC)、移动、汽车和物联网片上系统(soc)而构建。安全接口提供预先验证的解决方案，集成了性能、延迟和面积控制器，符合最广泛使用的协议的标准。最终，这些解决方案使SoC设计人员能够以低风险和快速上市的方式快速解决和实现安全性。

请继续阅读，了解保护接口的基本原理，以及Synopsys的安全接口将如何帮助设计团队实现最高级别的安全，以最大限度地保护数据。

SoC设计对设备安全至关重要

对于设计团队来说，全面了解威胁环境以准确保护数据、基础设施和设备非常重要。从云API漏洞和账户劫持到勒索软件和中间人攻击，先发制人的SoC设计方法对于确保安全性和抵御各种威胁至关重要。如下图所示，SoC中有许多接口需要保护，以防止物理攻击和篡改。保护接口(例如，DDR、PCIe、CXL、以太网、MIPI、USB、UFS、eMMC、HDMI和DisplayPort)以及从设计阶段开始在它们之间移动的数据，可以防止数据被不良行为者访问、删除或以其他方式操作。

soc有许多需要安全性的接口。

在硬件级别保护接口并实现零知识架构，从而加密数据，即使访问数据也不会被恶意使用，这可以带来很大的不同。

安全接口的基础

安全接口需要两个主要组件。第一个是通常绑定到控制平面的身份验证和密钥管理组件，第二个处理绑定到数据平面的两个端点之间的批量完整性和数据加密。后一个组件与保持带宽需求、确保低延迟等有关。在SoC中如何以及在哪里处理这些问题取决于特定的接口。例如,作为PCIe而且CXL接口具有类似的安全方案，包括身份验证和密钥管理，需要在安全的环境中运行，以及用于数据平面的完整性和数据加密(IDE)。

除此之外，SoC设计人员在确保多种类型的接口安全时，还需要考虑增加的复杂性。即使在我们写这篇博文的时候，也有各种各样的标准组织在不断地改变需求。这些标准需要在不同的级别上添加，这意味着协议可以在系统级别、控制器内部、PHY内部或PHY和控制器内部实现。

现在，安全性正在半导体行业占据中心舞台，所有在它们之间移动的接口和数据都需要安全;毕竟，SoC的安全性取决于其最薄弱的入口点。即使所有的基本协议和标准都得到了满足，设计人员也需要确保整个系统都得到了保护。安全不仅仅是加密和解密;如果重要的配置寄存器或密钥被泄露，整个系统的安全性也会受到威胁。

安全的接口

Synopsys安全接口的美妙之处在于，它们涵盖了设计人员需要考虑的各种不同应用程序(如HPC、移动、物联网和汽车)的整个接口范围。Synopsys广泛的安全接口IP产品包括经过硅验证的Synopsys控制器，用于最广泛使用的协议，并集成了安全功能，为优化安全性、延迟、性能和面积提供低风险解决方案。

Synopsys为最广泛使用的协议提供安全接口。

• 安全的PCIe/CXL接口，具有完整性和数据加密功能(IDE):这些高带宽互连接口旨在连接云计算、网络、人工智能、存储、汽车和移动应用中使用的高速组件。这些标准从2020年底开始采用IDE安全性，从PCIe 5.0和CXL 2.0开始，一直到最新一代PCIe 6.0和CXL 3.0。Synopsys为PCIe和CXL提供经过硅验证的IP解决方案，具有高吞吐量、低延迟(CXL低至0周期)，以及由具有IDE安全性的控制器、phy和验证IP组成的电源效率。
• 带内联内存加密(IME)的安全DDR/LPDDR接口:Synopsys提供高效安全的DDR和LPDDR控制器，具有IME，以最低的延迟(低至两个周期)提供数据机密性，并支持每个区域的加密/解密。
• 具有媒体访问控制安全(MACsec)的安全以太网接口:MACsec是IEEE标准协议，提供以太网连接设备之间的数据安全性，用于交换机、路由器和用于云计算、5G和移动应用(目前扩展到汽车)的互连soc。符合标准的全双工解决方案集成了Synopsys以太网MAC和pc IP，支持可扩展的数据速率，具有最佳的延迟，网络优先级和多样性，可用于一系列安全的以太网连接。
• 安全HDMI和DisplayPort接口，具有高清内容保护(HDCP v2.3):我们经过硅验证的HDMI和DisplayPort发射机和接收机IP解决方案为实现和验证各种消费电子应用的设计提供了必要的逻辑，例如高清电视、移动设备、机顶盒、游戏机、pc、信息娱乐系统等等。优质音频/视频内容受到保护，不受未经授权的复制、拦截和篡改，使用符合标准的单端口或多端口HDCP 2.3安全模块，经过认证，符合严格的健壮性规则。
• 安全USB接口加密和认证: USB提供各种不同设备之间的连接。身份验证和加密是在USB标准之上实现的。USB控制器和PHY IP实现USB通信“管道”，安全协议在系统级实现。Synopsys为所有世代的USB和安全IP提供完整的USB IP解决方案，以增强基于USB的系统的安全性。
• 安全的多模系统与模对模接口加密:随着多模系统变得越来越流行，行业领导者(包括Synopsys自己的专家)正在合作标准化特定的协议，例如UCIe，这将允许经过认证和加密的数据在模之间进行接口。今天，我们的解决方案包括用于UCIe和112G XSR协议的模对模控制器、PHY和验证IP。
• 具有安全端到端传输的安全MIPI接口:常用于相机配套先进的驾驶辅助系统(ADAS)、MIPI摄像头和显示接口需要非常安全，以确保道路上每个人的安全。MIPI汽车SerDes解决方案(MASS)允许传感器图像的完整性和机密性，以及读/写调试寄存器的完整性和专有数据的机密性保护。随着MIPI标准的不断发展，Synopsys将为我们的知识产权提供所需的安全保障。
• 具有内联加密和高级重放保护内存块(RPMB)的安全UFS和eMMC接口:在移动存储领域，JEDEC UFS标准通常用于智能手机、笔记本电脑和汽车等高性能设备，而SD/eMMC则用于重量更轻的可穿戴设备。两种标准都具有内联加密功能，UFS还提供高级重放保护内存块，以防止网络攻击。Synopsys提供完整和安全的移动存储IP解决方案，包括用于UFS和SD/eMMC的控制器和物理控制器。

对安全接口解决方案的需求只会增长

对于SoC设计师和标准机构来说，安全性将继续是首要考虑的问题。当安全在2020年被添加到PCIe和CXL标准中时，对安全IP的需求是非常激进的，特别是对于高性能计算应用。自动驾驶汽车及其电气化带来了安全风险，目前汽车网络、ADAS摄像头/传感器连接和显示器的规范正在解决这些风险。

安全领域是动态的;随着技术的发展，攻击系统的威胁和方法也在不断发展，这就需要越来越可靠、有弹性的安全解决方案，这在全球范围内都是必需的(无论是特定区域的还是真正的全球)。此外，随着量子计算等新兴技术的出现，它们将有能力打破目前使用的所有公钥基础设施算法。这意味着在未来5到10年甚至更长时间内，标准将需要适应将量子安全算法纳入新标准。

总之，在soc中烘焙安全性是强制性的，并继续受到我们互联世界、法律、法规和标准的发展的影响。所有接口都在更积极地采用安全性，包括针对MIPI、VESA和UCIe的新举措。Synopsys有自己的专家，他们参加了顶级标准工作组，以确保我们的整个安全接口产品处于合规的最前沿，为各行业的客户提供简单的安全服务。你可以在这里找到更多关于Synopsys安全接口IP产品的信息．