保护数据在内存中即使隔离技术是妥协。
如今,随着SoC(系统级芯片)系统变得越来越复杂,安全功能必须相应地增长保护半导体器件本身和敏感信息驻留在或通过它们。而根信任的安全解决方案建在soc可以保护芯片和数据常驻在那里(数据),存在许多其他威胁目标拦截,窃取或篡改的有价值的信息片外存储器在使用(数据)。
隔离等内存保护技术存在许多UNIX内核和用户空间分区和三通内存保护。然而,随着危机和幽灵漏洞的发现在2018年,目标和攻击行锤DRAM、安全架构师意识到有实际的威胁可以绕过这些隔离技术。
的技术来防止数据在不同的客人访问/域/区域/领域是内存加密。与记忆加密,即使任何隔离技术已经妥协,被访问的数据仍然是受密码保护。确保机密的数据,每个用户有自己的受保护的关键。内存加密可以防止物理攻击像硬件总线探测DRAM总线接口。它还可以防止篡改控制飞机的信息,如微处理器/ MMU控制位在DRAM和防止未经授权的运动DRAM中受保护的数据。
许多主要的CPU和应用处理器制造商实现内存加密技术在他们最新的微处理器芯片。例如,x86服务器现在保护利用AMD虚拟化(安全加密)和英特尔签订时间(总内存加密)基于AES密码。这些都是很好的例子,如何实现内存加密。
soc的新行业标准也在内存加密需求的一部分。例子是各种DRM标准保护4 k HDR内容和新的CPU架构。例如,在最新的Arm v9架构,手臂CCA(保密计算架构)使用内存之间的加密领域。
安全IP的领先供应商,Rambus我们看到的趋势在SoC供应商想使用内存ASIC或FPGA设计的加密技术。在即将到来的博客中,我将介绍主要的密码算法,以及设计和实现挑战记忆加密处理器和加速器芯片的实例化。
额外的资源:
|
|
|
|
|
|
|
|
留下一个回复