领先于威胁和攻击：跨SoC接口保护数据

随着越来越多的事物设计具有数字功能，新用户上线以及新应用程序的出现，保护所有数据的复杂性也在增加。连接设备的绝对数量，以及每个设备和使用它们的用户的连接数持续增长。

在推动所有这些连接的电子设计中，从未如此复杂，为物理攻击和篡改提供了新的潜在切入点。为了保持我们互联的数字生活健康并正常运行，必须保护数据，即使数据以创纪录的速度通过引擎盖下的电子接口传输。这就是为什么该行业在早期安全设计方面取得了长足的进步。不断发展的隐私法律、法规、政策和标准正在帮助保护数据和系统。

SoC 接口（如 DDR、PCIe、CXL、以太网、MIPI、USB、UFS、eMMC、HDMI 和 DisplayPort）可能是数据和系统篡改点。从一开始就进行安全性设计并将其引入硬件级别至关重要。

以下是保护接口和跨接口移动的数据的四个提示：

遵循标准：实施符合标准的完整解决方案，并通过认证证明安全合规性。

保护控制平面：这包括身份验证和密钥管理。如果任何级别的密钥或寄存器受到损害，整个系统也会受到损害。

保护数据平面：在支持高带宽接口要求的端点之间实现完整性和数据加密，同时尽可能降低延迟。

建立牢固的合作伙伴关系：供应链的安全性有助于确保系统安全并简化开发。明智地选择你的合作伙伴。

解决这些问题对于确保 SoC 的安全性和防止数据篡改至关重要。虽然在高级别上，主要安全组件是相同的，但每个接口都由不同的标准和要求驱动，因此涉及控制器和PHY的整体解决方案将具有不同的安全特性。例如，PCIe 和 CXL 接口使用类似的完整性和数据加密 （IDE） 安全方案来提供基于 AES-GCM 加密的数据机密性、完整性和重放保护，而 DDR、LPDDR 和 UFS 的内存接口则依赖于 AES-XTS 加密来实现数据机密性。PCIe 和 CXL 接口的身份验证和密钥管理由安全协议和数据模块 （SPDM） 等特定标准驱动，而 DDR/LPDDR 没有专用标准，此安全组件的整体方法可能因系统而异。

今天的安全性不仅仅是加密和解密。即使在满足所有基本协议和标准之后，您也必须确保系统级别的完整性，因为 SoC 的安全性取决于其最弱的入口点。使用安全接口 IP 可以简化您的设计过程和思维。

Synopsys 安全接口 IP 可用于许多高级应用中使用的各种接口，包括 HPC、汽车、移动、物联网等。整体解决方案包括与安全功能和 PHY 集成的控制器，为最佳安全性、延迟、性能和面积提供低风险解决方案。

随着 SoC 设计变得越来越复杂和互联，您对合作伙伴的选择是帮助您在所有接口上更积极地采用安全措施的关键，包括针对 MIPI、VESA 和 UCIe 的新安全计划。审查您的合作伙伴，以获得基于实际芯片的丰富经验和行业知识。确认合作伙伴有积极参与最高标准工作组的员工专家。这有助于确保您购买的安全接口产品以及使用它们创建的 SoC 设计处于技术和合规性的前沿。

审核编辑：郭婷