在整个IP生命周期中管理安全性。
我相信你一定听过“早起的鸟儿有虫吃”这句话。这句谚语强调了及早开始某件事的重要性,以最大限度地发挥潜在的结果。在硬件安全方面,这个习语是正确的。网络安全不应该仅仅是保护软件不受攻击。硬件也同样重要。
网络攻击继续取得显著进展,已经超越了软件层,并试图破坏硬件,直到集成电路(IC)。与软件相比,集成电路一旦投入使用就很难打补丁,因此,早期识别潜在漏洞变得越来越重要。
为了帮助硬件安全工作,Accellera IP安全保证工作组最近发布了电子设计集成(SA-EDI)安全注释草案。SA-EDI到底做什么?这个标准有助于解决硬件和软件IP的安全问题,其方式是低开销、非中断和跨多个目标实现的可扩展。它指定了一种提供关于IP安全属性信息的方法。此信息与集成商相关,并提供了解决风险的建议解决方案。该标准利用了与涉及安全风险的IP规范、设计、验证和集成相关的现有标准,以及由行业经验或安全研究人员确定的已知安全问题。该标准旨在为IP提供商提供一种标准化的方法,以披露相关的安全属性,供集成商考虑进行集成。它还帮助IP集成商了解和降低安全风险。
现在这个标准出来了,更大的问题是我们如何把它付诸实践?我们如何利用这个标准尽早发现安全弱点,并继续管理安全资产,并在整个IP生命周期中验证它们?
OneSpin,西门子的一个业务,方法IPLM由Perforce使用一个用于集成到IC的知识产权(IP)小模块来探索这个主题。使用来自方法论和OneSpin正式验证解决方案的IP管理关键技术,已经演示了最近在SA-EDI标准中发布的过程。
该过程包括使用来自IP提供商的透视图来识别IP的资产和已知的安全问题,此外还显示IP集成者如何在进一步的安全验证中使用资产信息。
OneSpin使用已识别的资产和已知的安全弱点自动化安全信息交换,而methos则枚举攻击并细化目标,在IP提供商和集成商之间提供链接,以添加属性和目标,其中可以在IP的整个生命周期内管理不同的属性。然后,OneSpin使用自动属性验证执行安全目标的验证和分析,然后评估如何在整个验证过程的其余部分使用这些属性和断言。
这个联合演示的SA-EDI实现的演示可以按需观看西门子验证学院.
|
|
|
|
|
|
|
|
留下回复