硬件安全是集成电路设计的重要组成部分。
在过去,网络安全主要关注的是软件级别的威胁,有时,让硬件安全的盲点大开眼界。一旦芯片概念化并用逻辑运算映射,就会为电路制造。
在大多数公司,将设计发送到将制造,测试和设计全功能芯片的制造实验室具有成本效益。虽然这种方法是快速且价格实惠的,但外包芯片生产在软件和硬件级别的潜在威胁上带来了上升。
芯片设计的典型工作流程。使用的图像礼貌布鲁金斯的技术创新中心
设计师什么时候应该购买具有预制安全性的集成电路,什么时候应该自己建造?这个问题可以通过权衡项目的预算、时间、资源和数据敏感性来回答。
确保硬件安全的方法
检测和防止硬件攻击是IC设计人员和半导体制造商的持续担忧,尤其是在物联网领域。这些攻击可能导致不期望的行为,泄露的信息和逆向工程。
图表说明了芯片生产的脆弱阶段。图片使用的礼貌新罕布什尔大学
根据新罕布什尔大学的说法,有某些技术IC设计人员可以在设计阶段保护芯片,例如水印、混淆、分裂制造和建立物理上不可克隆的功能等等。
水印
水印是一种标识码,它在硬件上留下一个几乎不可见的序列,供集成电路设计者使用。购买芯片的设计师只有输入给公司的正确代码,才能获取芯片的设计细节,以获取知识产权。
IC计量类似于水印或指纹识别,但提供分配给芯片设计的唯一IC识别码。IC计量比水印更常见。
混淆
混淆是另一种用于复制与原始设计等价但更难破解逆向工程的技术。复制的设计有附加的逻辑门插入,这允许芯片正常工作,但只有当一个唯一的序列提供给插入的门。
也可以通过设计的源代码来实现混淆,这遵循与硬件级别相同的原则。在软件级别,混淆是在源代码上删除源代码的注释和循环,有助于使黑客难以逆转工程设计。
集成电路设计的典型流程,以易受攻击的阶段为标志。图片使用的礼貌设计自动化会议
制造分裂
分拆制造是无晶圆厂半导体公司在制造阶段用来防止逆向工程、电路修改和知识产权盗版的一种技术。为了从事分裂制造,工程师必须将设计的布局分成两层,将分别制造。
在此过程结束时,两层都对齐并集成在一起,使其充满逆向工程师。
物理不可渗透的功能
物理不可克隆功能(PUFs)是设备中的一种物理结构,充当“数字指纹”的作用,使集成电路设计人员可以很容易地评估和访问数据,但外部人员却很难复制和捕获数据。这种方法对于fpga很有用,因为用于密钥存储的安全的非易失性存储器并不容易获得。这方面的挑战是缺乏关于PUF如何稳定、健壮和可靠地应对潜在硬件威胁的研究。
预编程安全选项
尽管有好几个集成电路设计人员在硬件层面保护设计的技术,自己创建这些功能会增加整个过程的成本和时间。此外,在制造阶段,第三方晶圆厂通常会为所提供的设计增加软件安全性而收费。
为了简化设计安全性,许多工程师选择预先编程和预先打包的安全ic,以帮助防范恶意的安全威胁。下面是一些来自业界的不同用例的示例。
“加密伴侣设备”
通过同步到具有敏感数据的移动设备的车辆,蓝牙是黑客的潜在目标。目前,在汽车领域,设计师必须建筑车辆的系统和控制单元,以防范这种攻击。
微芯片是专注于汽车应用硬件安全的几个开发人员之一。
该公司最近发布了一个新的安全IC,称为Trust Cronchor100(TA100),这旨在使用像总线速度,安全启动,固件更新和消息认证等工具等工具保护车载网络。
TA100的框图。使用的图像礼貌微芯片技术
微芯片公司打算将TA100作为一种“密码伴侣设备”。
保护非易失性内存
已建立一类嵌入式安全设备的另一个开发人员是Maxim集成。
基于Maxim的SHA-256对称关键身份验证图。使用的图像礼貌马克西姆集成
maxim经常使用一个用于开发存储在非易失性存储器中的认证IC键的水印技术。该公司还为加密功能(如在每个输入中建立单独的值)创建了一个工厂编程的、每个设备唯一的64位序列号。
值得信赖的铸造厂
在航空航天和国防工业工作的设计师可以放心,他们的设备将被预先编程安全元素因为政府建立了“可信铸造厂”的地位。
对于大型政府项目来说,许多承包商和分包商参与设计过程并不罕见。然而,这么多的参与者也可能增加硬件篡改的风险。
2004年,美国国防部(DoD)和美国国家安全局(NSA)成立了“可信铸造厂”(trusted foundry),这是一种获得批准的制造实验室,有资格从事关键任务和数据敏感系统的工作。受信任的公司必须证明他们的制造过程有安全的软件和硬件技术。
这种状态允许国防部和国家安全局确保敏感的设计落入值得信赖的晶厂手中。
硬件安全只是在进步
不再只是一个“软件问题”安全性正在成为电气工程中越来越重要的谈话。虽然研究和开发团队努力在硬件级别揭示用于保护设备的新方法,但它也有助于保持最新的ICS和现有的行业标准,这些行业标准将预设的设计师提供安全性,显着节省设计时间和成本。
