2013 年下半年,一个十分恶劣的绑架软件Cryptolocker感染了约25万台 PC。它以炸毁用户数据为要挟,向用户勒索上百美元的费用。不少人支付了赎金。假如物联网上呈现了这样的软件,其结果也是十分严峻的,由于各种连网设备上存储着许多灵敏的用户信息。
正如电子规划自动化(EDA)东西厂商Mentor Graphics董事长兼CEO Walden C.Rhines所说:现在的互联网在物联网的大潮下,进入到了云阶段。从可穿戴设备到智能家居,甚至于轿车网络,都开端走向云端。在这种环境下,更多的数据将会暴露在安全要挟之下,根据芯片层级的安全问题凸显出来。这种安全问题,比起软件层面的安全问题,愈加风险,且更难以发现。
因而,在芯片的规划研制层面,网络安全正逐渐成为物联网环境下芯片开发的重要考量,也给EDA东西厂商带来新思维。
Wally指出,现在的芯片厂商研制中都会运用许多IP,而每个IP都可能成为黑客进犯的目标,尤其是现在的SoC中一些IP都是敞开的,给用户的隐私、数据等带来超乎软件层级防护的要挟。因而,未来EDA东西除了在先进制程模仿、仿真、验证等环节扮演要害人物外,还将帮忙芯片厂商找出易受歹意进犯的规划缺点,以执行芯片级网络安全。他以为,是时分进入到芯片单元内部,对内部单元异常情况进行更多监测的时分。
根据这种剖析,Mentor Graphics以为芯片的安全防护要从三点做起:一是芯片的旁路进犯(Side-channel Attack)的防护对策,二是供应链安全办理机制,第三是芯片内部逻辑单元的木马监测,对芯片内部动作进行监控,以层层把关IP和芯片的逻辑安全,也把芯片做“不期望做的工作”之几率降到最低。
Mentor Graphics的许多产品,也可以从验证、仿真、测验、芯片行为监测,到软硬件协同渠道的开发,为芯片厂商供给进步芯片安全性与可靠性的规划东西。
如不久前Mentor Graphics发布的新款Embedded Hypervisor产品,为Guest OS资源分区供给数据驱动的装备和设备树——而不是在每个BSP中包括Guest OS的硬编码资源表。这可以让开发人员更轻松地进行体系构建和装备,进步体系可靠性和安全性。Embedded Hypervisor东西可以结合ARM的TrustZone技能,可为轿车联网供给更高安全性。
Mentor Embedded Hypervisor既可支撑ARM TrustZone,也可支撑对内存、加密块、键盘/显示器等根据硬件进行分区的资源有要求的运用程序,创建了一个彻底独立的安全操作环境。其特点是有一个灵敏的设备模型,支撑虚拟设备接入,或对功用要求较高的运用供给直接设备接入,并可为不同的体系之间的通讯供给多种机制。
Wally指出,现在的车大部分仍是依照传统的方法来确保安全,许多召回事情,也是由于传统的防备措施需求进一步完善。运用新的规划东西,未来的芯片会变得愈加安全。
物理验证与提取东西系列Calibre对芯片规划的可靠性进步功不可没,该东西可以使得规划者可以在规划的开始阶段进行地图验证挑选,下降规划地图对整个工艺流程的依赖性。ATPG测验渠道则为芯片内部的晶体管缺点检测供给了优异渠道。
操作体系方面,Mentor Graphics公司的Nucleus实时操作体系,可以使用可在许多体系芯片设备上运用的内存办理单元(MMU)来独立和维护代码模块。
Robert Bosch轿车多媒体有限公司副总裁、工程业务部AI(轿车导航和信息文娱体系)主管Andree Zahir博士以为,“Mentor公司对Mentor Embedded Hypervisor等技能的继续出资,不光使轿车供货商可以对行将成为实际的多核SoC进行使用,并且既增强了单一硬件设备的功用和衔接性,又使要害功用坚持了独立和别离。”
Mentor Graphics还期望像微软协助发现体系安全隐患,并发布对应的补丁程序那样,假如芯片发现相似的Mentor Graphics问题,发布相似的提示信息,进步安全防备。
与嵌入式软件厂商比较,EDA东西厂商既具有IC规划供应链的协作经历,又能供给嵌入式操作体系和软件支撑,可以完成从上至下的软硬件安全防护,因而,也正如Wally所说,未来,EDA东西厂商将成为芯片安全与可靠性解决方案的中心。