物联网(IoT)的兴起推动了快速增长的可访问设备数量的创建以及实现这些设备所需的大量复杂芯片设计。随着这种快速增长,网络攻击者将注意力从软件层面转移到能够在商业和国防应用中实现复杂功能的芯片的机会增加。
尽管人们越来越认识到这个问题,但目前广泛使用的芯片级安全性还没有通用的工具,方法或解决方案。将安全性结合到芯片中是一项手动,昂贵且繁琐的任务,需要大量时间和专业水平,这在大多数芯片和系统公司中并不容易获得。包含安全性通常还需要与典型的设计目标进行某些权衡,例如尺寸,性能和功耗。此外,现代芯片设计方法是不可原谅的 - 一旦设计芯片,事后增加安全性或进行更改以解决新发现的威胁几乎是不可能的。
为了减轻开发安全芯片的负担,DARPA开发了自动实施安全芯片(AISS)计划。 AISS旨在实现将可扩展防御机制整合到芯片设计中的过程自动化,同时允许设计人员探索经济性与安全权衡,并最大限度地提高设计效率。
该计划的目标是开发一个设计工具和IP生态系统 - 包括工具供应商,芯片开发商,IP许可证持有者和开源社区 - 这将使安全性能够以最小的努力和专业知识低成本地融入芯片设计中,最终使可扩展的片上安全性普遍存在。
AISS致力于创建一种新颖的自动化芯片设计流程,使安全机制能够与设计目标保持一致。
目标系统 - 或片上系统(SoC) - 将自动生成,集成和优化,以满足应用程序和安全意图的目标。
AISS旨在解决四个最相关的特定攻击面。其中包括侧通道攻击,逆向工程攻击,供应链攻击和恶意硬件攻击。
据ecnmag.com称,AISS还寻求确保构成芯片的IP模块在整个设计过程中保持安全,并且在生态系统中不会受到影响。
分享到:
閱讀更多 明日情報 的文章
