为什么它是重要的硬件工程师讨论安全和信任asic fpga,出类拔萃。
另一个博客安全!哦,等等,这是硬件安全,和信任。而安全的硬件应该是免费的从漏洞在一般情况下,我使用这个词信任指相信半导体知识产权(IP)或集成电路(IC)是无恶意的,故意插入的漏洞。
硬件安全是在上升。媒体帮助。黑客入侵网络摄像头和汽车的故事,甚至发现一种新的处理器漏洞,达到定期主流新闻媒体。消费者清楚地知道他们的安全和隐私不仅仅取决于安装最新的软件或应用程序更新。除了黑客发现和利用硬件和软件vulberabilities劫持电子系统用于邪恶的目的,也有IC供应链攻击的可能性。在通信网络使用干扰设备的风险像5克或其他系统今天许多谈话的一个话题。在这个场景中,一个流氓员工、组织甚至是民族国家故意漏洞的地方,使用恶意的电路,例如,在一个芯片上。一旦被调度到野外,被篡改芯片可用于违反隐私,窃取信息,或者更糟。
直到最近,安全一直主要是系统级和软件业务。即使在今天,一些公司构建工具来执行安全威胁分析和风险评估电子系统有一个缺乏专业知识与系统中的硬件组件相关联的风险。除了少数幸运儿设计硬件加速加密或其他明显的安全相关的功能,大多数硬件工程师就不会考虑安全在日常编码工作。这是迅速改变。的过程类似于发生了什么功能安全在过去的十年。如今,越来越多的工程师们暴露于FMEDA流程,故障注入和分析、安全机制和功能安全标准,如ISO 26262。类似于安全,汽车电子是一个关键因素在传播的过程中安全意识。即将到来的汽车网络安全标准ISO / SAE 21434,在某种意义上,ISO 26262的总统。信任也是成为一个真正的问题,超出了MIL /航空应用程序。集成第三方知识产权需要信心,IP是锡和它说什么别的,例如。 Developers of semiconductor IP and systems on chips (SoCs) need processes and electronic design automation (EDA) technology to avoid security vulnerabilities and assess the trustworthiness of a design.
硬件安全是起步阶段。至少让我提到一个事实来支持这种说法。的斜方共同弱点枚举(CWE)数据库第一次发布2006年,专注于软件。只有在2020年,CWE已经开始支持硬件的弱点。希望6 ms博客可以是一个有趣,有趣的方式促进知识,开始参与技术讨论硬件安全与信任。目的是保持博客相对较短,肯定小于1 k单词,阅读时间不超过6分钟。想法和一般的评论非常欢迎!一个伟大的方式开始这优秀的冒险是达成一致的一组术语和缩写。
在一个以前的博文,我宣布OneSpin创建一个术语表安全和信任的术语和缩写为硬件工程师。从那时起,术语表已经生活和增长到超过90个条目。如果你不确定一个缩略词或术语的意义在一个6 ms,词汇应该帮助。在我个人经验的硬件工程师小接触安全第一15年的职业生涯,我发现很难让自己熟悉的话题。虽然有很多可用资源,他们是偏向软件。一些安全硬件中有另一个意思的缩写。看到ECC为例。一些概念和术语,可以在硬件有低质量选择完美的意义。在这篇博客,我注意信息之间的关系美国中央情报局和数据圣洁。希望术语表比我能让你的旅程更顺利。请检查一下,提出新的条目,并提出改进建议。我非常感激你的反馈。
我邀请你去看一看的信任和安全术语表,下载白皮书信任半导体ip和ICs的保证和安全验证,加入LinkedIn组ISO / SAE 21434汽车网络安全。当然,不要错过下一个6分钟的安全博客!
|
|
|
|
|
|
|
|
留下一个回复