Mentor Graphics:安全從芯片設(shè)計(jì)開始
掃描二維碼
隨時(shí)隨地手機(jī)看文章
網(wǎng)絡(luò)的發(fā)展已經(jīng)從人和人進(jìn)行連接的互聯(lián)網(wǎng)時(shí)代逐漸向著物和物連接的物聯(lián)網(wǎng)時(shí)代發(fā)展,發(fā)展到最后就是實(shí)現(xiàn)萬(wàn)物互聯(lián)?;ヂ?lián)網(wǎng)時(shí)代著名的笑話“你不知道網(wǎng)絡(luò)對(duì)面是一條狗”,也許到了物聯(lián)網(wǎng)時(shí)代就會(huì)變成“你不知道網(wǎng)絡(luò)對(duì)面是一粒沙”。
安全威脅增大
Mentor Graphics(明導(dǎo))董事長(zhǎng)兼CEO Walden C. Rhines(Wally)
連接的節(jié)點(diǎn)越來(lái)越多,信息的交流溝通也越來(lái)越多,這些信息中大部分是好的信息,可是也包含很多木馬、病毒等有害信息。在物聯(lián)網(wǎng)時(shí)代,安全性問(wèn)題,不僅沒(méi)有獲得解決,反而會(huì)會(huì)隨著鏈接的增多,造成更大的危害。這種情況下,安全絕對(duì)不是僅僅依靠軟件就能夠解決的問(wèn)題,需要底層硬件參與進(jìn)來(lái)。
Mentor Graphics(明導(dǎo))董事長(zhǎng)兼CEO Walden C. Rhines(Wally)表示:“電子產(chǎn)品中硬件是基礎(chǔ),對(duì)芯片設(shè)計(jì)的安全性、可靠性比傳統(tǒng)的設(shè)備要求更高。EDA公司將會(huì)把越來(lái)越多的精力放在幫助用戶解決芯片安全問(wèn)題上面。所以在芯片設(shè)計(jì)和驗(yàn)證過(guò)程中,就需要一種新的思維模式。傳統(tǒng)的EDA的角色是先設(shè)計(jì),然后驗(yàn)證芯片是否能夠?qū)崿F(xiàn)期望的功能。然而,創(chuàng)建安全的硅芯片,在IC設(shè)計(jì)階段就要利用安全防護(hù)驗(yàn)證工具,確保芯片這種底層安全的實(shí)現(xiàn)。”
按照Beckstrom關(guān)于網(wǎng)絡(luò)安全的定律:1)所用接入網(wǎng)絡(luò)的事物都能被黑客攻擊;2)所有事物都能接入網(wǎng)絡(luò);3)所有其它事物都遵循上述兩個(gè)定律。
從目前的芯片設(shè)計(jì)行業(yè)來(lái)看,有數(shù)據(jù)顯示,目前平均每顆SoC使用超過(guò)80個(gè)IP核,超過(guò)70%的IP核是復(fù)用的,這其中又有1/4的復(fù)用IP是外部開發(fā)的。這些復(fù)用的、從外部引入的IP存在被黑客攻擊的風(fēng)險(xiǎn),而這種風(fēng)險(xiǎn)恰恰是很難以預(yù)防的,甚至是不可預(yù)防的。
從設(shè)計(jì)階段引入硅芯片安全
這時(shí)候就需要從芯片設(shè)計(jì)的起點(diǎn)引入安全性設(shè)計(jì)。在這種情況下,芯片級(jí)的安全必須以EDA工具為核心,從三個(gè)設(shè)計(jì)層次著手:首先是芯片層面的跨通道攻擊防護(hù)策略,其次是供應(yīng)鏈的安全管理機(jī)制,第三則是芯片內(nèi)部邏輯單元的木馬偵測(cè)能力。通過(guò)層層把關(guān)IP和邏輯安全,防止未經(jīng)驗(yàn)證及授權(quán)的芯片流入市面,讓制造商能全面掌握設(shè)計(jì)問(wèn)題,來(lái)確保物聯(lián)網(wǎng)應(yīng)用的安全。
事物都是一體兩面的,有安全威脅的增大, 也給了EDA公司新的發(fā)展機(jī)遇。
Wally 表示:“Mentor剛剛推出了具有新配置、調(diào)試和硬件支持的Mentor Embedded Hypervisor產(chǎn)品,該產(chǎn)品包含有系統(tǒng)配置、調(diào)試和硬件支持等新功能特性,可用于開發(fā)穩(wěn)健、可靠且安全的應(yīng)用程序。Mentor Embedded Hypervisor產(chǎn)品支持ARM®TrustZone®技術(shù),這是一種系統(tǒng)范圍的安全方法。若與Mentor的虛擬化技術(shù)結(jié)合使用,可以為安全和可靠的嵌入式設(shè)備建立基礎(chǔ)。”
在物聯(lián)網(wǎng)時(shí)代,硅芯片安全的重要性日漸提高,那家公司越早出手,就越能占得先機(jī)。