物聯網(IoT)的興起推動了快速增長的可訪問設備數量的創建以及實現這些設備所需的大量複雜芯片設計。隨著這種快速增長,網絡攻擊者將注意力從軟件層面轉移到能夠在商業和國防應用中實現複雜功能的芯片的機會增加。
儘管人們越來越認識到這個問題,但目前廣泛使用的芯片級安全性還沒有通用的工具,方法或解決方案。將安全性結合到芯片中是一項手動,昂貴且繁瑣的任務,需要大量時間和專業水平,這在大多數芯片和系統公司中並不容易獲得。包含安全性通常還需要與典型的設計目標進行某些權衡,例如尺寸,性能和功耗。此外,現代芯片設計方法是不可原諒的 - 一旦設計芯片,事後增加安全性或進行更改以解決新發現的威脅幾乎是不可能的。
為了減輕開發安全芯片的負擔,DARPA開發了自動實施安全芯片(AISS)計劃。 AISS旨在實現將可擴展防禦機制整合到芯片設計中的過程自動化,同時允許設計人員探索經濟性與安全權衡,並最大限度地提高設計效率。
該計劃的目標是開發一個設計工具和IP生態系統 - 包括工具供應商,芯片開發商,IP許可證持有者和開源社區 - 這將使安全性能夠以最小的努力和專業知識低成本地融入芯片設計中,最終使可擴展的片上安全性普遍存在。
AISS致力於創建一種新穎的自動化芯片設計流程,使安全機制能夠與設計目標保持一致。
目標系統 - 或片上系統(SoC) - 將自動生成,集成和優化,以滿足應用程序和安全意圖的目標。
AISS旨在解決四個最相關的特定攻擊面。其中包括側通道攻擊,逆向工程攻擊,供應鏈攻擊和惡意硬件攻擊。
據ecnmag.com稱,AISS還尋求確保構成芯片的IP模塊在整個設計過程中保持安全,並且在生態系統中不會受到影響。
分享到:
閱讀更多 明日情報 的文章
