物聯(lián)網(wǎng)時(shí)代EDA廠商的新使命——幫助IC設(shè)計(jì)者應(yīng)對(duì)芯片安全問題從應(yīng)用軟件到嵌入式軟件再到操作系統(tǒng)甚至芯片���,黑客在電子系統(tǒng)方面的滲透更加廣泛���。特別是在物聯(lián)網(wǎng)的背景下,安全問題產(chǎn)生的威脅會(huì)急劇放大�����。
今年Mentor Graphics的技術(shù)大會(huì)上�����,該公司董事長兼CEO Walden C. Rhines(Wally)進(jìn)行了 《硅芯片安全:物聯(lián)網(wǎng)推動(dòng)者》的主題演講�����,闡述了物聯(lián)網(wǎng)時(shí)代芯片安全的重要意義,以及EDA廠商所面臨的機(jī)遇與挑戰(zhàn)���。
Wally談到,一直以來��,操作系統(tǒng)或應(yīng)用級(jí)的病毒和惡意軟件是大家主要關(guān)心的問題��,但事實(shí)上這些問題只會(huì)影響一部分用戶��。相反,在底層芯片中�����,即使很小的更改或是性能破壞��,都會(huì)導(dǎo)致災(zāi)難性的安全問題��。
傳統(tǒng)的芯片廠商多通過產(chǎn)品固件或軟件執(zhí)行安全防護(hù)功能,而系統(tǒng)廠商則傾向于直接采用第三方的嵌入式軟件進(jìn)行防護(hù)�����。在未來的物聯(lián)網(wǎng)環(huán)境中�����,這樣的安全防護(hù)方式將會(huì)漏洞百出��。特別是在系統(tǒng)單芯片、微控制器加大導(dǎo)入開放式IP的趨勢下��,安全隱患可能一開始就存在于芯片底層了���?��!坝捎谟布陌踩絹碓匠蔀樾湃螁栴}的根源�����,未來EDA公司將會(huì)把更多的精力放在幫助用戶解決芯片安全的問題上�����,而這要求轉(zhuǎn)變在芯片設(shè)計(jì)和驗(yàn)證過程中的思維模式?�!?Wally表示,“傳統(tǒng)的EDA角色是先設(shè)計(jì)�����,然后驗(yàn)證芯片能否實(shí)現(xiàn)預(yù)期功能。而創(chuàng)建安全的硅芯片���,就需要在驗(yàn)證環(huán)節(jié)確保芯片不要做不期望的事情���。”
在廣泛且復(fù)雜的硬件設(shè)計(jì)鏈中,SoC的設(shè)計(jì)復(fù)雜度在不斷提升�����。根據(jù)行業(yè)數(shù)據(jù)統(tǒng)計(jì)顯示,平均每顆SoC使用超過80個(gè)IP核��,其中有70%以上的IP核是復(fù)用的��,又有1/4的IP是外部開發(fā)的,這使得每一個(gè)IP都有可能暴露在黑客的視野范圍內(nèi)。其中��,硬件木馬的檢測和預(yù)防��,被Wally視為第一位的安全問題。在一個(gè)系統(tǒng)級(jí)方案的實(shí)現(xiàn)過程中,硬件是信任的基礎(chǔ)���,而EDA工具是解決安全問題的核心。Wally認(rèn)為,要解決芯片級(jí)的網(wǎng)絡(luò)安全必須以EDA為核心��,從三個(gè)設(shè)計(jì)層面著手:首先是芯片層面的旁路攻擊(Side-Channel Attacks)防護(hù)策略;其次是供應(yīng)鏈的安全管理機(jī)制��;第三是芯片內(nèi)部邏輯單元的硬件木馬(Hardware Trojans)偵測能力���。通過層層把關(guān)IP和邏輯安全�����,防止未經(jīng)驗(yàn)證及授權(quán)的芯片流入市面���,從而讓制造商全面掌握設(shè)計(jì)問題��,確保物聯(lián)網(wǎng)應(yīng)用的安全���。
Wally表示�����,在新的發(fā)展趨勢下���,傳統(tǒng)的軟件仿真已不能滿足新的發(fā)展要求���,而硬件仿真可以有效率�����、有彈性地完成仿真�����、驗(yàn)證工作,他用驗(yàn)證3.0來形容當(dāng)今的時(shí)代���,即軟硬件協(xié)同驗(yàn)證的時(shí)代��?����;仡欜?yàn)證技術(shù)的發(fā)展��,驗(yàn)證0.0時(shí)代是晶體管的時(shí)代,所有都是器件級(jí)的仿真��;隨著器件性能的成倍提升,開始進(jìn)入1.0時(shí)代,網(wǎng)表級(jí)仿真是當(dāng)時(shí)的重點(diǎn)�����;而測試平臺(tái)的自動(dòng)化程度一直在提升���,驗(yàn)證2.0時(shí)代也隨之到來,System Verilog成為主角�����;現(xiàn)在�����,一個(gè)完整的系統(tǒng)級(jí)方案是軟硬件兼具的,于是軟硬件協(xié)同設(shè)計(jì)幾乎成為所有設(shè)計(jì)者的必選��。Wally強(qiáng)調(diào)�����,未來�����,EDA工具除了在先進(jìn)制程模擬��、仿真模型驗(yàn)證中扮演關(guān)鍵角色外���,也將協(xié)助芯片廠商找出易受惡意攻擊的設(shè)計(jì)弱點(diǎn)��,來實(shí)現(xiàn)芯片級(jí)網(wǎng)絡(luò)安全的可靠性���。目前,許多涉及芯片安全的組織已經(jīng)由EDA廠商在牽頭運(yùn)作,將來可能會(huì)有設(shè)計(jì)流程��、規(guī)則等方面的改變���,而毫無疑問�����,一切都在向最有效率�����、最安全的方向行進(jìn)�����。
