虽然你可能对你的供应商感觉良好,3点需要一个独立的信任评估过程。
作为一个社会,我们相信很多事情为了我们日常生活继续。信任是我们生活中不能缺少的一部分。我们相信从我们使用的产品到我们的关系,我们需要我们的政府。但是当我们的信任被打破或动摇其他人和事,很难很难有信心对我们的人或事。
如果我们应用的概念信任和诚信硬件设计,我们可能会发现这些条款还没有硬件设计工程师的日常词汇的一部分。然而,他们是在上升,以及其他安全方面,值得关注。我们包括这两个单词术语表的信任和安全术语和缩写为硬件工程师:
信任:相信一个IP或集成电路是免费的从恶意利用。
诚信:值得被信任是免费的从硬件木马。值得被信任履行任何关键需求可能需要为特定的组件,子系统或系统。
在国防和mil /航空应用程序中,信任和安全保障已经许多年的首要任务。大多数人听说过假冒集成电路(ic)和硅在海外制造风险,不可信的铸造厂。然而,所有IC供应链阶段,包括RTL设计和集成的第三方知识产权(3点)在systems-on-chips (soc),可能是攻击者的目标。如果你认为这种类型的供应链攻击,恶意功能在哪里生产或交付前插入一个软IP,非常罕见,指最近SolarWinds丑闻,美国政府最大的黑客近年来,考虑如何犯下同样的攻击软件或硬件。在这样一个世界充满了自驾车辆和其他AI-powered cyber-physical系统、物联网设备、智能手机、数据中心处理和储存私人信息和IPs,很难想象没有吸引力的应用程序潜在的攻击者。
信任评估
根据最近的攻击,故意插入可能在每个人的心中的前沿,然而有意和无意的弱点攻击者实施可能提供机会。半导体ip应该通过一个系统的,可重复的过程制造之前发现的弱点和漏洞。理想情况下,这个过程应该需要低工程努力并提供证据或测量的可信度。虽然IP提供商可能支持这样一个过程,最终,它必须是独立的。
自动化在行动
OneSpin的信任评估平台(TAP)应用检测,确保整个类的缺乏信任和安全问题,并支持越来越多的硬件中列出的弱点主教法冠CWE数据库。它标识多个类触发器(组激活潜在的有害功能的事件和状态),可靠性问题,和死锁条件,可能会导致拒绝服务(DoS)攻击。用户可以配置和定制组执行的检查。
作为航空公司的一部分的硬件保证努力,航空执行OneSpin的工具进行评估,以确定其有效性在硬件木马检测。三个主机设计,SpaceWire RISC-V针叶林,LEON3,被选出来代表现实世界MIL /航空知识产权(IP)不同的大小和复杂性。六个硬件木马触发器和四个有效载荷(编码)开发基于航空航天的硬件木马目录和分类,以及学术文献,然后插入到主机的设计。
九木马创建触发器和有效载荷的组合和插入到主机的设计。三个“黄金”主机设计(没有木马)作为基线。版本的主机设计木马插入被用来评估工具对基线。OneSpin提供了TCL设置脚本模板所需的最小修改运行工具;它利用OneSpin传统流,用户指定了HDL设计文件和重置序列,然后执行复杂的编译命令。从这个角度,允许用户运行OneSpin利用应用程序或OneSpin DV-Inspect正式的“应用程序”。工具所执行的每一个设计和报告问题的总数(潜在的木马)。对于每个问题,该工具还报道的位置设计和一个简短的描述,用于进一步调查以确定问题是一个合法的硬件木马。
结果表明,设计过程需要一次性分析步骤计算运行时的几分钟至几小时工业规模IP的设计。过程有效地识别不同类型的触发器,可靠性,和在未来,其他问题(或漏洞/弱点),这可能是用于介绍木马在后续的设计实现的步骤。报道问题将专注于这些功能在RTL源代码,需要注意,同时最小化多余的噪音。
航空航天OneSpin丝锥的使用应用程序记录在报告发表在去年的设计自动化会议题为“自动化的可信度评估第三方半导体ip。“你可以下载完整的论文https://onespin.com/resources/conference-materials。
了解更多
我邀请你去看一看的信任和安全术语表,下载白皮书信任半导体ip和ICs的保证和安全验证,加入LinkedIn组ISO / SAE 21434汽车网络安全。当然,不要错过下一个6分钟的安全博客!
|
|
|
|
|
|
|
|
留下一个回复