SoC芯片设计中主攻安全IP的“隐形冠军”
时间:2019-08-27 05:27 来源:网络整理 作者:采集插件 点击:次
2015年Jeep因为安全漏洞而召回140万辆 2015年8月全球大的大会DEFCON掀起了汽车攻击的一次高潮,两万多名和安全专业人员在美国拉斯目睹了一次又一次的汽车演示。这些白帽攻击让保守的汽车厂商不得不将之前秘而不宣的汽车安全隐患公布与众,对Jeep的安全攻击迫使克莱斯勒公司在美国大规模召回140万辆车。Jeep事件的是CharlieMiller和ChrisValasek,他们现在就职于通用汽车旗下的自动驾驶公司CruiseAutomation。Jeep的安全漏洞具体表现在哪里呢? 竟然把娱乐系统直接连到CAN总线上?攻破了娱乐系统就可以把CAN指令写入到CAN总线里。利用Uconnect平台即可发出控制娱乐系统音量、空调风扇、收音机,甚至关闭屏幕、更改开机图片等指令。D-BUS被用来和运营商网络进行通信,通过TELNET即可进入。这就意味着在一辆车上尝试成功的攻击手段可以通过运营商网络传播到所有的Uconnect车辆上,利用通信网络可以扫描所有车辆并且定位。扫描结果发现不仅仅是Jeep车型,其他一系列车型都是受害者。两位估计了一下,大概有29-47万辆车被波及。而实际结果是,车厂召回了140万Jeep车! 网络安全在汽车辅助驾驶/自动驾驶方面的重要性日益显著,因为安全问题会直接影响车辆的功能性安全,甚至司乘人员的人身安全。针对安全的防护措施一般是通过软件补丁的方式不时进行无线(over-the-air)更新。但是,这种打补丁的防护一般只是亡羊补牢,而且反应时间和更新周期都比较长。联网车辆的安全防护要求对车辆各种系统的数据流行进行实时检测和安全检查,这是OEM车厂、汽车电子供应商和芯片设计者面临的巨大挑战。 一直以来,网络安全专家关注的焦点都是在服务器端,终端设备的安全性从来没有引起足够重视。2016年Mirai僵尸网络攻击攻陷了成千上万的物联网(IoT)设备,并以这些设备作为节点发起大规模分布式拒绝服务(DDoS)攻击,破坏大量主流站点,导致OVH、Dyn以及KrebsonSecurity等主流站点出现暂时瘫痪现象,无法正常提供服务。据OVH以及Dyn的报告,这些攻击的流量峰值超过了1Tbps,这是已知攻击中规模大的攻击流量。网络攻击从服务器端下沉到联网终端设备了。
2018年肆虐了一年的幽灵系列漏洞似乎已经风平浪静了,但实际上它们对CPU微架构和系统软件领域依然有着长久而深远的影响。幽灵系列漏洞针对的并不是某个具体的硬件缺陷,而是将矛头对准了分支预测和乱序执行这两个现代CPU处理器架构普遍采用的优化策略,并通过缓存侧信道攻击(sidechannelattack简称SCA)完成对机密数据的任意读取。这种病毒的通用性极强,也极难做到全面的防御。侧信道攻击针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击,其有效性远高于密码分析的数学方法,因此给密码设备带来了严重的威胁。 传统的网络安全策略,即通过上层限制访问和软件补丁更新的办法,已经不足以解决新的安全挑战。过去只有少数专家关心的安全问题现在成了大小科技会议的热门议题。软件和硬件厂商也从这些威胁中看到了商机,安全要求骤然间从不得不遵守的合规性累赘变成了差异化竞争的亮点。但是,要能够从系统级和芯片硬件底层的数据分析入手来应对这一挑战,并非每个厂家都能做到。业界专家在尝试各种办法,其中有一种方法似乎更为有效,那就是以IP模块的形式在系统级芯片(SoC)设计中植入数据流检测器对数据的流动和各种活动进行跟踪和检查。目前在这方面比较的有三家公司,分别是:为SoC提供内部分析和检测技术的UltraSoC、为芯片设计中工艺/电压/温度(PVT)物理监控提供嵌入式子系统IP方案的Moortec,以及为复杂芯片设计提供片上网络(NoC)互联IP的Arteris。这些在系统网络和智能设备底层默默工作的安全IP专家可谓是SoC芯片设计领域的“隐形冠军”。
在近举行的RISC-V中国巡演深圳研讨会期间,UltraSoC公司CEORupertBaines分享了其针对芯片安全和性能检测的技术方案,并发布了专门针对RISC-V处理器内核的周期精准(Cycle-Accurate)跟踪技术。在媒体发布会上,《电子工程专辑》分析师与Baines先生进行了深入交流,先归纳整理如下,分享给大家。 UltraSoC是一个什么样的公司? UltraSoC起源于英国埃塞克斯(Essex)大学,于2009年成立,到目前为止共融资1400万英镑,现有员工30人,专利40多项,可以说是一家有着10年历史的初创公司。UltraSoC专注于芯片级的嵌入式分析技术开发,以半导体知识产权(SIP)的形式协助SoC开发者应对网络安全、功能安全和复杂性管理的紧迫难题。凭借嵌入到芯片中的UltraSoC智能分析IP,芯片开发工程师可监测和分析整个系统的实际行为,以采取措施降低系统功耗、提高性能、防止恶意入侵和确保产品安全。 (责任编辑:admin) |
