抵御側信道攻擊 SEM安全處理器防止數(shù)據(jù)泄露

從物理SIM卡到嵌入式SIM卡，由現(xiàn)金支付到電子支付，生活中的點滴記錄著我們距離物聯(lián)網(wǎng)時代越來越近。而伴隨著物聯(lián)網(wǎng)架構的擴建，如何保障信息安全就成為了不得不值得關注的頭等大事。由此信息安全處理器的發(fā)展尤為引人注意，Synopsys針對這種趨勢發(fā)布了ARC SEM安全處理器，可抵御邊側信道攻擊、IP盜用和數(shù)據(jù)泄露。

攻擊手段主要分為三種類型，其中一種就是訪問類攻擊。訪問類攻擊指的是攻擊者在獲得或者擁有訪問主機、網(wǎng)絡的權限后，肆意濫用這些權限進行信息篡改、信息盜取等攻擊行為。其二為軟件攻擊，軟件攻擊可能會用一些軟件病毒去破解你的系統(tǒng)。其三是從硬件方面來進行攻擊，硬件攻擊可分兩個運行形式——非侵入攻擊和侵入攻擊。非侵入攻擊可以是側信道攻擊或者是DPA，侵入式的攻擊則是直接接觸芯片。而這三種攻擊方式在終端設備的各種層級中發(fā)生，因此，芯片作為電子設備的基礎，其處理信息安全的能力尤為重要。

Synopsys SEM安全處理器采用SecureShield技術，SecureShield運行時庫能在可信執(zhí)行環(huán)境中管理容器分區(qū)和隔離，以確保在安全的環(huán)境中存儲和處理數(shù)據(jù)。該技術允許在系統(tǒng)中出現(xiàn)設計出多個隔離的執(zhí)行環(huán)境，這樣可以保證代碼的隔離性和可靠性、有效性這些硬件和軟件功能結合在一起，允許設計師為物聯(lián)網(wǎng)和移動應用創(chuàng)造更加安全的系統(tǒng)級芯片。在安全的軟件環(huán)境中而非專用硬件中執(zhí)行密碼功能，減少了硅面積增強的內存保護單元，簡化了SecureShield運行時庫可信執(zhí)行環(huán)境的開發(fā)。另外SEM系統(tǒng)里面有抗干擾穩(wěn)定抑制器，可以檢測系統(tǒng)的失效，抵御失效攻擊。

同時，SEM安全處理器能夠抵御側信道攻擊，側信道攻擊方法主要集中在功耗攻擊、電磁場攻擊和時間攻擊。其中功耗攻擊是最強有力的手段之一，包括簡單功耗分析攻擊和差分功耗分析攻擊，與傳統(tǒng)密碼分析學相比，這些攻擊手段攻擊效果顯著。

新型超低功耗ARC SEM處理器采用先進的安全功能，以保護系統(tǒng)免受不斷發(fā)展的威脅的傷害，通過對指令執(zhí)行時序的一致化以及時序和功耗的隨機化來保護智能儀表、NFC支付和嵌入式SIM應用等高價值目標免受側信道攻擊。Synopsys也提供了一個防止攻擊的一個流水線結構，在這個流水線里面我們的指令和數(shù)據(jù)都是在流水線里面被加密和解密的。并允許下游廠商對這個指令和數(shù)據(jù)設置他們獨有的交織算法，這種算法可以保護大家的指令和數(shù)據(jù)不被黑客盜取。

Synopsys SEM安全處理區(qū)提供很多的功能，如果沒有產(chǎn)生側信道攻擊SEM處理器也可以作為安全的處理器存在。加上了側信道攻擊才會使處理器達到更高的水平，才使得SEM處理器成為所有的EM處理器里邊安全等級最高級的處理器。

SEM處理器基于可擴展的32位ARCv2指令集體系結構(ISA)，并且針對面積和能效進行了優(yōu)化。ARC SEM110處理器采用了大量安全技術，能夠在系統(tǒng)級芯片上作為獨立的安全內核或執(zhí)行安全與非安全功能的單一內核進行實施。ARC SEM120D添加了DSP功能，可用于醫(yī)療保健與物聯(lián)網(wǎng)設備的傳感器處理和語音識別等應用。新處理器的主要功能有：

包含統(tǒng)一指令時序和時序/能耗隨機化功能的側信道抵御力可混淆安全運行，阻止?jié)撛诤诳土私膺\行情況;增強的內存保護單元和SecureShield技術簡化了可信執(zhí)行環(huán)境的開發(fā);帶有內嵌指令/數(shù)據(jù)加密和地址加擾的防篡改流水線以及數(shù)據(jù)完整性檢查能夠抵御系統(tǒng)攻擊和IP盜用;集成的監(jiān)視器計時器可檢測包括篡改在內的系統(tǒng)故障;ARC SEM120D中的DSP指令和統(tǒng)一MUL/MAC單元可支持需要增強安全和實時處理的應用。