初创公司采用隐形模式,专注于在设计的早期阶段调试硬件。
要让物联网真正开始运转,它必须是防弹的。考虑到最近几个月发生的大量引人注目的安全漏洞事件,要让消费者或企业放心使用新一波智能设备,还有很长的路要走
这种担忧促使英特尔(Intel)、Cadence (Jasper Design Automation)、Synopsys (Codenomicon)等公司掀起了一波收购浪潮。它也推动了新的解决方案——无论是内部开发的还是通过合作伙伴开发的——涉及诸如Mentor Graphics、Sonics和Arteris等公司。这也促使高通(Qualcomm)和恩智浦(NXP)等公司就安全模块达成了一些有趣的交易。
但是,从软件、网络到硬件等多个领域的安全问题,各个大洲都在成立初创公司,这或许是这个问题变得有多严重的最新迹象。一个这样的创业公司,龟岛的逻辑5月中旬,该公司从隐身模式中解脱出来,开始关注验证端的安全性——基本上是在RTL、SystemVerilog和VHDL级别使用检测来发现和调试安全漏洞。
这种方法已经被一些大型EDA供应商暗示了几年,他们说解决硬件中的安全问题需要与验证相同的工具—特别是正式的验证。不过,要让它在足够大的范围内发挥作用。问题不只是堵住漏洞。首先要理解漏洞在哪里,这样就可以编写断言来查找和修复漏洞。
这就是托尔图加逻辑公司的地盘。该公司由加州大学圣巴巴拉分校(University of California at Santa Barbara)和圣迭戈分校(University of San Diego)的学术研究人员创立,基于过去十年在这两所学校所做的安全研究,一直在开发一款测试版工具。
“很多公司都专注于软件方面,”该公司联合创始人兼首席执行官杰森·奥伯格(Jason Oberg)说。“我们的目标是将所有注意力集中在硬件上——在早期阶段发现和调试安全性,无论是RTL还是SystemVerilog。如果你看看现在的智能手机,芯片上有一个存储指纹数据的位置,这应该不会泄露到安全区域之外。我们可以验证这种情况。芯片制造商有庞大的安全团队,他们与硬件设计团队进行对话,并对RTL进行可视化检查,以寻找潜在的问题。我们可以实现自动化。”
芯片内部的另一个大问题是,芯片除了被设计出来的功能外,没有其他功能,这一问题因广泛采用第三方IP和伪造该IP而加剧。
“木马问题是一个大问题,”他说。“基于信息流分析,你可以确保信息不会从A泄露到b。你可以构建意想不到的功能。”
该公司于2013年在Peregrine Semiconductor的Rory Moore创立的EvoNexus孵化器的支持下成立。它得到了美国国家科学基金会和天使投资人的资助。在过去的两年里,它一直处于隐形模式。
留下回复