0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

接口安全,SoC就安全了

新思科技 来源:未知 2022-11-14 19:10 次阅读

bb4cd8f8-640a-11ed-8abf-dac502259ad0.gif

你知道79ZB的数据是什么概念吗?据Statista预计,到2025年,全球每年将产生79ZB的数据。 1MB = 1,024KB1GB = 1,024MB1ZB = 1,024 * 1,024 * 1,024 * 1,024GB 1ZB数据相当于300亿部电影,那么79ZB就相当于存储超过2000亿部电影。 这79ZB的数据覆盖范围非常广,从娱乐消息、机密数据、到敏感的消费者信息,再到对企业经营和一般性基础设施都至关重要的运营信息,应有尽有。 此外,跟据IoT Analytics发布的2022年春季报告显示,2021年全球物联网连接数量增长了8%,达到122亿个活动端点。 要知道每增加一台互联设备,就意味着有更多的数据需要处理、存储和连接,并最终通过各种接口和系统安全地传输到云端。而在这一过程中,数据很容易破坏、替换、篡改、甚至被窃取。 基于上述风险,芯片设计行业早已将安全视为设计架构不可或缺的一部分。法律、法规和各种隐私政策的出台也促使各大公司要将SoC安全放在首位。 近日,新思科技宣布即将推出专为高性能计算(HPC)、移动设备、汽车和物联网SoC而构建的业界最广泛的安全接口。这些安全接口预验证的解决方案与控制器集成到一起,实现更好的性能和面积目标,并改善迟延。此外,这些安全接口解决方案符合各项标准要求,也支持各种应用最广泛的协议,能够助力开发者们快速解决安全问题、落实相关安全措施,不仅实现低风险,还能促进产品快速上市。 本文将详细介绍安全接口的基本原理,以及新思科技的安全接口将如何帮助设计团队实现更高水平的安全性能,从而更大限度地加强数据保护。

SoC设计对设备安全至关重要

在设计SoC的过程中,开发者们必须全面了解威胁环境,从而更准确地对数据、基础设施以及设备进行保护。从云API漏洞和账户劫持到勒索软件和中间人攻击先发制人的SoC设计方法对于确保安全和防范各种威胁至关重要。如下图所示,SoC中有许多接口需要做好物理攻击和篡改防护。从设计阶段就要开始保护接口,比如DDR、PCIe、CXL、以太网、MIPI、USB、UFS、eMMC、HDMI和DisplayPort,还要保护在这些接口之间传输的数据,这样可以防止不法分子访问、删除或以其他方式操控数据。 bb5df200-640a-11ed-8abf-dac502259ad0.pngSoC上需要确保安全性的接口非常多 硬件层面保护接口并采用零知识架构对数据进行加密的方法十分有效,这种方法的好处是,即使有人能够访问数据,也无法加以恶意使用。数据加密的世界会因此而不同。

安全接口的基础

安全接口离不开两个主要组件。第一个是身份验证和密钥管理组件,通常与控制面相关联;第二个则涉及两个端点之间的批量完整性和数据加密,与数据面相关联。后者关乎满足带宽要求和确保低延迟等。在SoC中,如何以及在何处解决这些问题取决于具体接口。比如说,PCIe和CXL接口采用身份验证和密钥管理等类似的安全方案,需要在安全的环境中运行,且需要具有数据面的完整性和数据加密(IDE)。 此外,当SoC开发者需要确保多种类型的接口安全时,复杂性也会增加。这些标准需要落实到不同层面,包括系统层面、控制器内、物理层内或物理层和控制器内执行相关协议。 安全性现已成为半导体行业关注的焦点,所有接口及传输的数据都必须是安全的,因为要确保SoC的安全,就必须从最薄弱的环节入手。即使满足所有基本协议和标准,开发者也需要确保整个系统是受到保护的。安全性并不仅限于加密和解密;如果重要的配置寄存器或密钥受损,整个系统的安全性也会受到影响。

新思科技安全接口

新思科技安全接口的优势在于其涵盖了开发者在HPC、移动、物联网和汽车等各种不同应用中需要考虑的所有接口。新思科技广泛的安全接口IP产品包括经验证的新思科技控制器,适合各种应用最广泛的协议,并且集成了安全功能,为实现出色安全性、延迟、性能和面积提供了低风险解决方案。 bb7a2cb8-640a-11ed-8abf-dac502259ad0.png新思科技安全接口适合各种应用最广泛的协议
  • 具有完整性和数据加密(IDE)的安全PCIe/CXL接口:这些高带宽互连接口用于连接云计算网络人工智能、存储、汽车和移动应用中使用的高速组件。这些标准已纳入IDE安全性,从2020年底的PCIe 5.0和CXL 2.0开始,一直到最新一代的PCIe 6.0和CXL 3.0。新思科技为PCIe和CXL提供经验证的IP解决方案,具有高吞吐量、低延迟(CXL低至0周期)和高能效,并包括具有IDE安全性、物理层和验证IP的控制器。
  • 具有内嵌存储加密(IME)的安全DDR/LPDDR接口:新思科技提供高效安全的DDR和LPDDR控制器,不仅具有IME来提供数据机密性,并实现了最低延迟(低至两个周期),而且支持按区域加密/解密。

  • 具有媒体访问控制安全性(MACsec)的安全以太网接口:MACsec是一种IEEE标准协议,旨在保障以太网连接设备之间的数据安全性,用于云计算、5G和移动应用(目前扩展到汽车)的交换机、路由器和互连SoC。该符合标准的全双工解决方案与新思科技以太网MAC和PCS IP集成,支持可扩展数据速率,能够实现最佳延迟、网络优先排序和多样性,适用于各种安全的以太网连接。

  • 具有高清内容保护(HDCP v2.3)的安全HDMI和DisplayPort接口:我们经验证的HDMI和DisplayPort发射器和接收器IP解决方案提供了必要的逻辑来实施和验证各种消费类电子应用的设计,如HDTV、移动设备、机顶盒、游戏机、PC、信息娱乐系统等。优质音频/视频内容通过符合标准的单端口或多端口HDCP 2.3安全模块进行保护,以防未经授权的复制、拦截和篡改;这些安全模块经过认证,符合严格的鲁棒性规则。

  • 具有加密和身份验证的安全USB接口:USB在各种不同设备之间提供连接。身份验证和加密都基于USB标准来实现。USB控制器和物理层IP实现了USB通信“管道”而安全协议在系统层面实现。新思科技为各代USB提供完整的USB IP解决方案,以及安全IP以增强基于USB的系统的安全性。

  • 具有Die-to-Die接口加密的安全Multi-Die系统:随着Multi-Die系统越来越普及,行业领导者(包括新思科技自己的专家)正在携手推动UCIe等特定协议的标准化,这类协议将使经过身份验证和加密的数据能够在晶粒之间传输。如今,我们的解决方案包括Die-to-Die控制器、物理层以及适用于UCIe和112G XSR协议的验证IP。

  • 具有端到端安全传输的安全MIPI接口:MIPI摄像头和显示器接口通常用于支持高级驾驶辅助系统(ADAS)的摄像头,它们必须非常安全,以确保路上每个人的安全。MIPI汽车SerDes解决方案(MASS)支持传感器图像完整性和机密性,以及读/写调试寄存器的完整性和专有数据的机密性保护。随着MIPI标准的不断发展,新思科技将在我们的IP中支持所需的安全性。

  • 具有内嵌加密和高级重放保护内存块(RPMB)的安全UFS和eMMC接口:在移动存储中,JEDEC UFS标准通常用于智能手机、笔记本电脑和汽车等高性能设备,而SD/eMMC则用于更轻便的可穿戴设备。这两种标准都具有内嵌加密功能,UFS还提供高级重放保护内存块,以防范网络攻击。新思科技为UFS和SD/eMMC提供完整且安全的移动存储IP解决方案,包括控制器和物理层。

市场对安全接口的需求

只会越来越高

未来,安全性将始终是SoC开发者和标准机构的首要考虑因素。 2020年,安全性已被纳入PCIe和CXL标准,市场对安全IP的需求非常旺盛,特别是对于高性能计算应用而言。自动驾驶车辆和车辆电气化带来了各种安全风险,当今汽车中用于联网、ADAS摄像头/传感器连接和显示器的规范正在化解这些风险。 安全领域日新月异。随着技术的发展,安全威胁和系统攻击方式也在不断变化,全世界都需要更可靠、更有弹性的安全解决方案。此外,随着量子计算等新兴技术的出现,目前使用的所有公钥基础设施算法都将会有所突破。在未来5至10年及以后,标准也会因为要纳入量子安全算法而进行调整。 将安全性纳入SoC势在必行。所有接口都在考虑安全因素,包括针对MIPI、VESA和UCIe的新措施。新思科技一直活跃在各大主要标准工作组内,致力于确保我们的所有安全接口产品都走在前沿且合规,新思科技的目标始终是,让安全性对各行各业的客户而言都变得触手可及。

bbcca63c-640a-11ed-8abf-dac502259ad0.png

bbd9081e-640a-11ed-8abf-dac502259ad0.pngbc4d6a38-640a-11ed-8abf-dac502259ad0.png

bc841470-640a-11ed-8abf-dac502259ad0.png

bca52778-640a-11ed-8abf-dac502259ad0.jpg      


原文标题:接口安全,SoC就安全了

文章出处:【微信公众号:新思科技】欢迎添加关注!文章转载请注明出处。


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 新思科技
    +关注

    关注

    5

    文章

    791

    浏览量

    50328

原文标题:接口安全,SoC就安全了

文章出处:【微信号:Synopsys_CN,微信公众号:新思科技】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    强化PSA安全生态,安谋科技为无处不在的物联网设备筑牢“安全”底座

    近日,博通集成电路(上海)股份有限公司(以下简称“博通集成”)旗下Wi-Fi蓝牙双模SoC芯片BK7236正式通过了PSA Certified Level 2安全认证。此款芯片深度融合安谋科技自研
    发表于 11-29 14:39 64次阅读
     强化PSA<b class='flag-5'>安全</b>生态,安谋科技为无处不在的物联网设备筑牢“<b class='flag-5'>安全</b>”底座

    深信服发布安全GPT4.0数据安全大模型

    近日,深信服在数据安全领域迈出了重要一步,正式发布安全GPT4.0数据安全大模型。这一创新的大模型技术,旨在为用户提供更高效、精准的数据安全
    的头像 发表于 10-29 11:12 171次阅读

    如何提升SoC安全

    安全启动确保SoC从可信的固件开始启动,防止未授权或恶意软件加载。SoC内置一个只读存储器(ROM)中的Bootloader,这段代码不可更改,用于执行初始启动。固件镜像在编译完成后使用开发者的私钥
    的头像 发表于 10-21 14:19 186次阅读

    安全

    菜鸟提问:有没有大佬讲一下齐纳安全栅的电路呀
    发表于 10-12 15:43

    浅谈SOC片上系统LoRa-STM32WLE5数据安全防御机制

    LoRa-STM32WLE5 SoC模块不仅仅是一个具备出色通信能力的无线模块,更是一个集成了多重安全机制的高效SoC解决方案。通过AES硬件加密、PCROP读写保护、MPU内存管理等技术的结合,它为物联网设备提供
    的头像 发表于 09-06 17:37 483次阅读
    浅谈<b class='flag-5'>SOC</b>片上系统LoRa-STM32WLE5数据<b class='flag-5'>安全</b>防御机制

    为网络安全提供有力的支持与保障

    网络安全
    jf_62215197
    发布于 :2024年08月01日 07:57:25

    基于ACM32 MCU的两轮车充电桩方案,打造高效安全的电池管理

    桩不仅能解决两轮车充电难、乱摆放的问题,而且能够更大限度的保证用户的充电安全,有效降低了充电过程火灾事故的发生。 两轮车充电桩解决方案 我们推出的两轮车充电桩解决方案是以
    发表于 03-06 15:10

    如何使用PSoC 61进行安全启动?

    我们知道所有关于安全启动的文档都是基于 PSoC 62、63 或 64 的。 因为安全启动机制包括 M0+ 和 M4。 我们想知道如何使用 PSoC 61 进行安全启动。(\"PSoC
    发表于 01-30 07:51

    请问如何通过AURIX辅助其他SOC实现功能安全设计?

    请问如何通过AURIX辅助其他SOC实现功能安全设计?
    发表于 01-24 07:05

    详解全志R128 RTOS安全方案功能

    异常处理中自动发生。 安全扩展功能除了 ARM TrustZone 安全扩展功能外,R128 在 SoC 设计上还实现一些安全硬件来保障
    发表于 12-28 15:59

    LabVIEW开发地铁运行安全监控系统

    传感器技术,这套系统旨在提供更加准确、可靠的安全监测和预警,从而有效提升地铁运行的整体安全性能。希望此方案能够为地铁行业的安全管理提供有力的技术支持,确保乘客和工作人员的安全 本方案提
    发表于 12-16 21:06

    姿势正确 就能选到合适的安全继电器

    利益的产品类型。它们包括具有力引导触头的标准继电器类型,提供接触状态验证的工业自动化安全继电器产品,以及设计用于在工作环境中容纳危险(例如潜在易燃或易爆的环境)和非危险区域之间的电气接口的继电器。 以下是一些帮助我们选择合适安全
    的头像 发表于 12-13 20:10 763次阅读
    姿势正确<b class='flag-5'>了</b> 就能选到合适的<b class='flag-5'>安全</b>继电器

    BNC接口安全参数越高越好吗

    电蜂优选工程师说道BNC接口安全性是确保电子设备安全运行的重要方面之一。BNC接口作为一种常见的连接器,常常被用于各种电子设备中,如通信设备、测试仪器等。
    的头像 发表于 12-06 17:17 513次阅读
    BNC<b class='flag-5'>接口</b>的<b class='flag-5'>安全</b>参数越高越好吗