利用数字双胞胎降低更新的风险可编程硬件引入新的漏洞。
我们都熟悉的应用在我们的电话和他们得到更新的频率。大多数时候,这些更新在空中快速、轻松地完成。其他时候,需要一个全新的下载的软件。但是让我们看看硬件平台上运行的软件。当硬件需要升级的时候会发生什么?今天的硬件平台开发是昂贵的,特别是如果我们看起来更复杂的系统运行的关键基础设施,工业物联网、自动车辆,或者对安全性要求苛刻的应用程序。摊销这些系统的成本,功能升级需要增量和可定制的整个产品的生命周期。异构平台,包括可编程逻辑可编程引擎,加速器实现所需的定制和灵活性,允许更新。
作为硬件平台的各种化身出现,然而,细菌的威胁,或更糟的是恶意逻辑找到进入设计,增加。硬件也需要跟上发展,黑客可以渗透到设计的方法。我们需要的是一个持续的验证策略,确保硬件功能的目的,是安全的。
验证执行预处理通常是一个广泛的和昂贵的过程,产生大量的信息。这个信息是经常留下一旦设计进入制造,如图,还有很多在生命周期的这需要验证。幸运的是,我们继续寻找创新的方法来推进技术,并引入一个这样的发展援助的“数字双”连续验证工作。
数字双是一个系统或产品的虚拟表示,作为一个物理对象的实时数字对应。数字双允许物理产品建模到IC。在这个例子中,我们将演示如何数字双可能重组,因为这将发生在物理系统本身。
数字双利用所有的最初设计模型和验证前进行预处理。能够把这个原始数据与物理依赖模型建模与实时数据可以更系统的模拟和预测分析,改进的端到端流程。这个过程也使原来的自动验证方法的可用性以及分析解决方案是使用最新的系统中模型的设计。此外,如果新的安全漏洞或缺陷成为已知,集成电路的模型可以分析的影响。虽然不是所有利用可能会发现在部署之前,持续验证环境使更快的风险评估和减灾行动可能未被发现的问题或未确诊的几个月甚至更长时间。
最近SolarWinds窃听事件让许多财富- 500强公司和美国政府网络暴露是一个有趣的警示了肆无忌惮的软件和硬件供应链安全漏洞。这次袭击发生在一个更新的过程。
在典型的验证流程,更新将在隔离之前验证创建二进制签名。细节仍在即将到来的确切位置更新过程介绍了恶意软件,但让我们假设的验证更新的代码创建二进制之前并没有透露任何异常行为。二进制文件签署,然后交付部署。大多数系统依赖于签署了二进制,然后可能完全部署之前做一些“沙箱”的测试。然而,这个特殊的攻击,甚至几周的严格的测试就不会发现的反常行为由于timed-release恶意软件。你可能会问,那么可以做些什么不同的呢?
为了回答这个问题,我们提出假设的场景,硬件可编程,如与现场可编程门阵列(FPGA)和将收到一个维护更新。你可能认为可编程硬件被认为是软件,但是这些设备的验证依赖于更传统的硬件验证方法。对于本场景中,我们将因此假设硬件验证实践需要和将被执行。使用严格的流程,更新虚拟数字模型中的功能验证。利用预处理验证,严格coverage-driven过程和完整性验证和安全评估可以重复。更高的保证,可能会引入额外的分析和方法,否则可能没有被提供。
的情况下连续验证方法存在模型的更新硬件可能继续验证系统模型和更新可能引入模型提前部署在实际系统。实时数据更新部署模拟的系统还可以提供更多的洞察任何异常行为检测。虽然这可能仍然没有发现所有潜在的漏洞,我们必须利用可用的方法和流程。这种不断的验证环境提供了一个令人难以置信的机会增加可见性测试,测试时间我们与这些系统。
OneSpin提供了一系列关键技术,协助在连续完成验证工作,这样修改硬件不引入新的缺陷,安全问题或安全漏洞。一本新出版的白皮书进一步描述了SoC验证从预制构件的生命周期无线更新。下载白皮书https://www.onespin.com/resources/white-papers。
|
|
|
|
|
|
|
|
留下一个回复