电力/保护系统的性能开销

芯片行业,安全的担忧还比较新,但要求保护半导体器件变得无处不在。

对许多行业来说,不幸的是,已经学到了教训。安全漏洞导致敏感数据的损失,ransomware锁定数据的攻击,窃取知识产权或金融资源,和失控的设施和设备,等等。

但保护设备不免费,需要多少保护取决于等因素的价值系统和数据,以及垂直细分市场。会使芯片在设计或系统,因为它并不总是明显的将如何使用该设备,尤其是如果它是集成到一个更大的系统。添加太多的保护是有成本的。可能会慢,消耗更多的能量比的设备也不保护。添加安全的总财务影响是难以衡量,但大量的功率和性能使系统安全。

“考虑功率损耗的一个方法是在电能方面,”布拉德•乔利说高级应用工程师Keysight技术。“2021年末的一项研究估计约300千瓦时的电力消耗的网络安全(TWh)。同一项研究世界总用电量在25000 TWh挂钩,所以300 TWh被网络安全是全球超过1%的总用电量。的计算能力(性能),我预计的损失远远超过1%。”

随着时间的推移,这些百分比可能会增加。“我希望四个趋势使情况更加具有挑战性,“快活补充道。“首先,大量的数据提出了加密和解密也增加了。研究表明一个指数增加CPU负载数据大小增加。第二,网络攻击的成本意识像ransomware推动网络安全企业和消费者增加支出。第三,网络安全攻击表面急剧增加,由于物联网的发展,增加使用可穿戴和植入医疗器械,和与技术相关的连通性增加5克,自驾车辆和远程医疗。最后,增加监管重视网络安全,如美国食品和药物管理局最近的指导方针在网络安全医疗器械,在可预见的未来将继续推动网络安全工程”。

平衡成本和安全
安全归结为如何保护和人。”的价值“是什么”和“谁”的功能决定应该投入多少投资设备的安全措施,”卡尔·肖说,安全和安全架构师Codasip。“投资有多种形式,专业知识、时间、工具、电力、性能、和硅区域,这些只是其中一部分。这些都是彼此平衡的,但是最终的平衡涉及到客户的角度,他们愿意支付他们所期望的安全级别。客户不一定安全的制造商的资产价值,所以他们不会接受较慢或更昂贵的产品。但如果他们认为他们的安全处于危险之中,他们愿意花更多的钱。”

风险评估是至关重要的。“解决方案的成本应该被认为是与一个未解决的事件的成本,“Nir小胡子说,他说安全的flash技术主管华邦电子。“普遍存在的安全漏洞的成本或大规模的攻击可能是灾难性的,无法忍受对商业和社会的影响。它可以降低大企业,金融机构,甚至政府机构。因此,权衡成本不应掉以轻心。最初投资的安全性,在设计时,后来在运营成本,可以防止巨大的费用由于安全事故。”

一些行业,如汽车、要求更安全的系统。“重要的是要保护的人驾驶汽车,汽车本身,”达纳·诺说,解决方案集团产品管理主管Synopsys对此。“汽车硬件安全模块可以去任何地方从100万年盖茨超过300万门。属性,我们可以看到解决方案multi-gigabit每秒的吞吐量。的面积和权力会影响因为处理专用的加密和认证。有性能、面积和电力交易,而且安全级别权衡,特别是汽车。你真的没有一个选择。你付出代价,否则汽车不安全。”

标准通常定义什么是预期。“汽车正在成为增速,因为现在有一个责任的制造商遵守ISO 21434迈克Borza表示:“科学家Synopsys对此。“这有助于澄清的基本要求。在其他空间,如物联网、需求是模糊的和特定于应用程序的。IEEE P3164(以前Accellera SA-EDA)刚刚形成,它是旨在处理的漏洞可能被引入或在第三方知识产权,也作为一种手段来提供透明和清晰什么问题是减轻特别是IPs,哪些问题不减轻这些IPs,并保持系统集成商来处理。的事情,就像ISO 21434对汽车安全的安全或ISO 26262。”

对一些人来说,更加务实的权衡。“如果我实现安巴CHI-E与CHI-B之间对权力的影响和性能是什么这两个协议吗?营销副总裁Frank Schirrmeister问道Arteris IP。“唯一的答案是,这取决于。你真正想要什么体积的功能来实现?我们看到了注意安全相关的诸如MTE MPAM,有记忆标记扩展。这些记忆方面有协议,这是一个非常简单的考虑,架构师:“如果我有内存标签启用扩展,我需要更多的比特转会的事情。”,有一个非常坚实的直接影响,您可以计算人数,并量化一个Excel表。”

威胁识别
是不可能知道没有首先确定资产提供保护你和你想防止威胁。“没有这一步骤,添加安全可能不足够,或者可能是过度,导致更高的总体成本,“华邦电子的小胡子说。“一旦资产和威胁识别和约定,安全解决方案可以选择。专注于硬件和软件层,并提供对安全的软件更新,意味着铺平了道路整体更低的成本和更强的安全。”

理解用例是至关重要的。“你想保护,因为这将会影响你如何看待权衡包括成本,“说Synopsys对此·。”用例的产品只关心网络威胁,或攻击者获得对产品的物理访问吗?如果有直接网络访问产品,或者是保护系统的其他部分作为防火墙、安全机制和影响将是不同的。”

缓解
在确定了威胁,缓解策略可以考虑。“类似于性能和电力,安全意味着多个东西,可以有不同的口味和不同程度,”斯科特说最好,安全IP产品管理高级主管Rambus。“例如,确保供应链安全取决于身份验证和认证的概念,通常在制造业,和通常不影响任务模式的性能。Secure-boot安全是另一个例子。虽然不影响运行时性能,它影响系统/操作系统/应用程序启动时间,因为所有软件对象必须被测量和验证的加密之前他们允许执行。还有数据使用安全,可能在运输过程中保护数据(例如,通过网络接口)之间或CPU和内存子系统之一(又名内联存储加密)。这是这种类型的安全运行时性能瓶颈最明显。”

当设备被创建时,它是不可能知道未来所有可能存在的威胁。“一个巨大的安全战略的一部分,是能够在这些设备做在线更新的固件,“说Synopsys对此Borza。“信任的根设备重大固件组件,所以固件的更新能力的一件事,我们用来确保未来验证新的或新兴的攻击。任何烤到硬件变成可利用的东西通常可以减轻在固件更新,但是你想要设计的硬件尽可能处理安全深度。即使你攻击,你不知道,你可以添加一些冗余,可以捕获错误可能诱导在稍后的日期,或作为攻击的一部分。通常是很好的主意,合并到硬件在一开始。你没有一个具体的利用,但是你可以以低成本提供一些冗余,捡起那些东西。”

注意安全永远不会结束。“如果你不知道这个盒子将会进入,真的很难准备这些未知数沿着供应链,”约翰·Hallman说深静脉血栓形成解决方案经理西门子数字行业软件。“有一些突发事件,您可以添加在供应链中,无论是在芯片内,或者在产品本身,在那里你可以使这些升级。他们可以做更多的全球变化系统的功能,并能够重新评估你的安全性配置文件后在特定产品的生命周期,甚至产品的组件。这是一个颠覆性的思维方式传统的构建过程。这种能力能够评估你在哪里,在之后的周期,并能够适应你周围的环境不一定是一个新概念。但这是一个新概念,当你想想产品已建成到现在。”

早期的计划
安全不是一个附加的功能。“如果你要建立安全保护,他们必须提前计划,然后验证早期设计的一部分,“西门子Hallman说。“但他们以后还必须检查。你不仅需要一种方法来插入机制,验证机制,然后评估这些机制后,你知道端系统的更多信息。你总是不知道端系统当建造芯片本身。”

几乎不可能估计的力量和添加安全性能下降。“安全不是一个简单的商品,可以评估,“小胡子说。“这是一个复杂的过程,从系统需求和定义开始,贯穿整个生命周期直到系统被退役。作为一个经验法则,越早安全需求引入到系统架构,更便宜、更高效的解决方案。更容易保护系统的较低的层(硬件,基本代码加载器等)比保护只有上层,如用户应用程序和数据。保护在硬件级别将更有效,因为它是更好地适应系统操作。良好的硬件和软件层低安全允许系统生存和恢复软件攻击和执行安全、及时更新轻松。”

不幸的是,成本不等于所有设备类型。“最小的成本最高,大多数受限的设备,“Codasip的肖说。“专用安全硬件(或软件)比例大,和带宽开销更大更小的消息。”

不过,可以减少经过精心规划的影响。“SoC的性能的影响可由专门的电路,解决了基于硬件的公钥加速器等改进启动时间,和内联内存加密引擎提高内存安全,“说Rambus最好。“虽然使用晶体管和增加功耗,性能相比它是一个相对小引擎SoC本身。”

硬件/软件划分是一个重要的考虑因素,。“基于硬件的安全永远是便宜的运行成本,“小胡子说。“这是系统设计师来评估可能的解决方案和提供最好的混合层硬件和软件保护的使用配置文件系统。作为一个经验法则,一个初始投资设计和安全硬件几乎总是偿还从长远来看。远程修补安全漏洞的能力,例如,将在生产时间成本不到1美元,但将会节省很多钱在系统的生命周期通过消除需要手动服务每个设备和防止潜在的业务的损失。”

但这些因素对每个人都是不一样的。“这取决于你想要多快,”尼克•Ilyadis说高级主管Achronix的产品规划。“像根信任要求你有能力运行代码的加密和签名。这是可以做到的内联使用cpu的指令集,也可以用硬件加速器。身份验证通常使用椭圆曲线、哈希算法,类似这样的事情。那些昂贵的不是因为你只能做在一块数据。在线加密往往更加昂贵,特别是在更高的数据速率,因为去得更快,你必须平行。然后你可以开始咀嚼一些房地产。有一个性能方面它。”

重要的是要理解所有的成本。与规定“有压力,越来越多的设备制造商提供证明点,物联网设备是安全的,”·诺说。“如果我们看物联网终端,他们需要安全,值得信赖。至少,他们应该测试他们的固件和软件的完整性和真实性,以及采取合理的应对这些测试的失败。在许多情况下,你不需要一个高水平的性能。你可以在一个物联网设备创建一个安全的环境,但是你不需要加速,你可能是一个不错的安全软件在安全环境中运行。性能要求不高的汽车。”

结论
心态发生变化。“五年前,这是很常见的建筑芯片找到人认为他们不需要安全、“Borza说。“这种想法已经开始改变。很多是由于攻击,我们在野外见过。人们现在正在负责他们的安全系统,无论是通过立法手段,或监管手段,或在某些情况下通过民事责任。是否适合某个特定任务的测试连接到互联网。最小的,便宜的设备继续的问题最多,他们每个人都面临的问题,因为这些设备可能会出现在互联网上大量,而且他们很容易利用。”

网络安全的成本在未来很可能会继续增加。”一项研究说,网络犯罪在世界范围内的费用将是8万亿年的2023美元,而另一个将2025年成本为10.5万亿美元,“欢乐的说。“有技术正在努力提高网络安全,包括更强大的加密算法和硬件验证方法如物理unclonable函数(PUFs)。此外,大学有显著增长的网络安全教育水平,和商业网络范围正在帮助网络安全专业人员提高他们的技能。新产品必须与网络安全设计的一个重要的考虑因素从最早的建筑阶段,和遗留SCADA系统需要硬化和改造。”

世界在变,而且并不总是更好。安全不是任何人想要思考,但罪犯发现行业松懈和利用它。半导体的初始成本是由用户承担。现在这些成本已经成为半导体产业的一部分——权力,性能和面积,他们将继续增加,不再是值得的罪犯攻击他们。