0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

为什么芯片大厂都将接口IP作为打造安全SoC着力点?

井芯微电子 来源:TechSugar 2023-05-10 10:23 次阅读

当前,我们正处于一个数据大爆炸的时代。IDC数据显示,全球数据量自2022至2026五年时间里将增长一倍以上,仅中国的数据量就将达到56.16ZB,年复合增长率为24.9%。

高速增长的数据量让我们从“计算驱动”走向“数据驱动”,数据正成为社会经济发展重要的生产要素,也引发出三个关键性问题——开放流通、价值挖掘和安全保护。

我们都知道芯片是数据流转的核心载体,数据的计算、传输和存储都离不开芯片。近几年,“芯片后门”事件时有发生,造成的经济损失也越来越大,因此安全已经成为芯片设计架构中不可或缺的一环。

安全是芯片架构的一部分

大数据时代,芯片的地位就像电气时代的电能一样。如果将终端产品的外包装去除,芯片便随处可见,从人们生活中使用的手机、PC,到出行时乘坐的汽车、高铁,再到生产制造中的工控、机器人等皆是如此。之所以会这样,就是因为芯片是各行各业实现数字化和智能化的物理载体。因此,每一个行业都在强调芯片安全。

我们看两个具有代表性的行业。首先是数据中心领域,这个领域的安全强度往往取决于下层硬件系统的强度,因为底层漏洞能够从内部瓦解软件的防御体系,让黑客和不法分子获得整个系统的访问特权。因此,我们看到芯片的可信根是数据中心安全架构师开始构建安全防护体系的源头。

另一个具有代表性的领域是汽车,由于汽车功能的特殊性,可以说汽车对于芯片安全体系的构建是当前各行业的表率。就以EVITA HSM规范来说,它是SHE(Secure Hardware Extension,安全硬件扩展)规范的扩展,用数字密钥的方式构建整个汽车芯片硬件安全体系。如下图所示,这是英飞凌公司展示的一种典型HSM逻辑架构,该架构的左侧是密码协处理器HSM,通过安全模块与执行内核TriCore和芯片外部通信;还提供一个HSM域,作为一个内部的可信执行环境。

31d0f0fa-eed9-11ed-90ce-dac502259ad0.png

图1:典型HSM逻辑架构

(图源:英飞凌)

很明显,安全已经成为芯片架构的一部分。除了数据中心和智能汽车,智能手机和PC等领域的芯片基本都拥有一套完整的芯片安全体系。这是芯片产业发展的一个重大改变。在过去很长一段时间里,安全体系和芯片架构是脱节的,安全问题需要通过补丁解决,解决不了的则在下一代设计中添加。

随着数据价值提升,这种安全和架构分离的方式显然不能够适应这个时代,芯片需要从设计之初就确保足够安全。

如何让芯片更安全

从行业发展的情况来看,推动芯片安全的要素有两个:黑客攻击和法律法规。数据价值量的提升让黑客的攻击不再局限于软件层面,使用更安全的芯片就意味着拥有更完整的安全防御体系;法律法规层面,像欧洲《通用数据保护条例》(GDPR)这样的法案已经非常多,不胜枚举。

安全和防御是一个动态的博弈,因此实际上不存在绝对安全的芯片,不过通过更好的芯片架构设计,我们便能够在芯片安全防护战中占得先机。那么,该如何去部署更安全的芯片架构呢?

相信很多人从英飞凌典型HSM逻辑架构中已经看出端倪——接口IP对打造安全芯片至关重要。为了加强这一概念,我们再举一个实例,下图是苹果公司的Secure Enclave方案框图,能够看到该方案增强芯片安全的节点都是在传输环节,包括处理器和DRAM内存的连接,处理器和NAND闪存的连接,以及芯片上的I2C接口等。

31ed063c-eed9-11ed-90ce-dac502259ad0.png

图2:苹果Secure Enclave安全方案

(图源:苹果公司)

从主流芯片厂商的方案中能够看出,对于芯片设计而言,往往接口安全了,芯片也就安全了。这便是我们要传达给大家的理念。

为什么要这样讲呢?事实上,芯片的安全主要有两个维度:第一个是基于芯片的安全服务,也可以理解为芯片能够向外提供的安全服务,包括密码算法、密钥管理、PUF等;第二个是芯片自身需要的安全防护能力,要能够抵抗外来的物理攻击,检测和防御故障注入攻击等。

不难发现,芯片安全这两大维度都是围绕着芯片接口展开的,向外提供安全服务需要通过接口,外界对芯片的攻击实际上也是通过芯片接口。

意识到这一点之后,芯片领域的接口标准很快就做出了积极的回应。我们还是以数据中心这个领域为例,为了提升数据传输的安全保障,PCI-SIG和CXL标准组织在2020年末将完整性和数据加密等安全要求添加到PCIe 5.0和CXL 2.0规范中,增加了下图中“1”点标注的认证和密钥管理,和“2”点标注的完整性和数据加密 (IDE)。

3209d398-eed9-11ed-90ce-dac502259ad0.png

图3:PCIe 5.0和 CXL 2.0规范中的安全措施

“认证和密钥管理”包括认证、鉴权、测量、识别和密钥交换等功能,它让所有功能都在可信的执行环境安全模块中运行;“完整性和数据加密”是为PCIe的事务层数据包(TLP)和CXL的流量控制单元(FLIT)提供保密性、完整性和重放保护,它确保线路上的数据不会被观察、篡改、删除、插入和重放。

根据规范详情,PCIe6.0中继续保留了工程变更通知(ECN)与完整性和数据加密这些安全功能,满足TEE设备接口安全协议(TDISP),保护虚拟主机和设备的互联。

不过,虽然知道接口IP在芯片安全中的重要性,但是在实际芯片设计过程中依然会面临其他方面的挑战。

首先,如果是自研接口IP,除了接口IP研发本身就具有很高的技术壁垒之外,如何保证接口IP安全也是一个很大的挑战。综合而言,目前产业界大概有数十种保障接口IP安全的方案,包括加密传输、API Key验证、请求限制、防止SQL注入、完整性和数据加密等,采用哪些安全方案进行融合,如何实现这些安全方案都是让研发工程师“头疼”的事情。

其次,如果是采用第三方的接口IP。Riscure的高级安全分析师Nicole Fern曾表示,如果接口IP供应商没有技术实力和优势,那么其产品的透明度会很差,你可能需要先阅读“500页”的产品说明书才能够知晓这款接口IP的使用限制范围,一旦有所疏忽,所谓的安全将会是形同虚设。

另外,如下图所示,随着芯片集成度的提高,接口IP的复杂度也在提升,包括DDR、PCIe、CXL、以太网、MIPI、USB、UFS、eMMC、HDMI和DisplayPort等,研发人员不仅需要确认每一个接口IP的标准、规范和安全性,还需要确保整个系统是受到保护的。优秀接口IP供应商此时的优势便凸显出来了——既安全,又透明,且易用。

32221d18-eed9-11ed-90ce-dac502259ad0.png

图4:SoC上需要确保安全性的接口非常多

新思科技全栈式接口IP安全方案

一直以来,IP在芯片产业都有着崇高的地位,和EDA工具并称为“芯片产业上的皇冠”。根据IPnest提供的数据,在IP产业里,接口IP近几年受益于数据中心、5G和智能汽车领域的高速发展,增速达到IP产业平均增速的两倍。

323e29cc-eed9-11ed-90ce-dac502259ad0.png

图5:芯片产业金字塔

(图源:方正证券)

不过,正如上文提到的,高速发展的接口IP不仅要满足更高的数据传输要求,同时也要提供透明、可靠的安全保障,赋能大数据时代更好地发展。

作为全球排名第一的芯片接口IP供应商,同时也是信息安全和软件质量的全球领导者,新思科技为芯片产业提供广泛的安全接口IP产品,实现最高级别的SoC安全性,以保护HPC、IoT、移动和汽车SoC免受篡改和物理攻击。

安全PCIe 6.0/5.0接口和CXL 3.0/2.0接口

早在2021年2月,新思科技就推出了DesignWare IDE安全模块——业界首个符合PCIe5.0和CXL2.0规范的完整性和数据加密安全IP核模块,帮助研发人员更好地利用PCIe5.0架构或CXL2.0接口进行HPC SoC设计。

325e9766-eed9-11ed-90ce-dac502259ad0.png

图6:用于PCIe5.0的DesignWare IDE安全模块框图

327c13d6-eed9-11ed-90ce-dac502259ad0.png

图7:用于CXL2.0的DesignWare IDE安全模块框图

综合而言,DesignWare IDE方案有以下几个优势:

接收和发送方向的全双工最大化吞吐量;

无缝集成灵活的数据总线宽度以及与控制器相同的时钟配置;

基于256位密钥大小的AES-GCM加密算法,为PCIe TLP和CXL FLIT提供高效的加密、解密和认证;

密码和哈希算法的宽度可配置以满足方案的面积和延迟优化;

高效的动态密钥刷新,实现系统中密钥的无缝更改;

针对无保护流量的低延迟顺序旁路模式。

目前,新思科技的IDE安全模块已经能够适用于最新的PCIe6.0和CXL3.0规范,让研发人员在开发满足最新标准的高性能计算芯片时,同样做到性能和安全性兼顾,且在上市时间上取得领先。

具有内嵌存储加密(IME)功能的安全DDR控制器

在现有的计算架构中,计算和存储是最核心的两大单元。内存和存储安全旨在保护存储资源和存储在其中的数据,那么DDR、LPDDR、GDDR 和HBM内存接口上的数据安全就显得非常重要。

下面这款方案是新思科技推出的具有集成IME安全功能的安全DDR/LPDDR控制器。方案优势包括:

高性能、低延迟的安全内存接口,可高效地支持各种数据流量;

读写通道独立保护;

基于符合标准的AES-XTS加密算法的加密/解密;

支持256位和512位AES-XTS密钥大小;

超低延迟(低至2个周期);

每个区域加密/解密;

每个周期一次tweak预计算;

高效的密钥设置和刷新;

密钥读回保护/归零;

支持FIPS 140-3认证;

旁路模式。

329bd086-eed9-11ed-90ce-dac502259ad0.png

图8:具有集成IME安全功能的安全DDR/LPDDR控制器

如图8所示,这是一种内嵌式的存储安全接口,与相关的DDR控制器紧密集成,靠近PHY接口,在DRAM突发模式下工作,这是实现高效、低延迟安全性能的关键。

适合各种应用最广泛协议的安全接口

除了安全PCIe6.0/5.0接口和CXL3.0/2.0接口,具有内嵌存储加密(IME)的安全DDR/LPDDR接口以外,新思科技丰富的安全接口IP方案还包括:

具有媒体访问控制安全性(MACsec)的安全以太网接口;

具有高清内容保护(HDCP v2.3)的安全HDMI和DisplayPort接口;

具有加密和身份验证的安全USB接口;

具有Die-to-Die接口加密的安全Multi-Die系统;

具有端到端安全传输的安全MIPI接口;

具有内嵌加密和高级重放保护内存块(RPMB)的安全UFS和eMMC接口。

也就是说,围绕高性能SoC的安全接口设计,你都能在新思科技找到对应的解决方案。这些方案不仅让你的芯片能够满足最新的行业规范,同时也具备行业领先的安全性。并且,这些IP都是易于集成的,正如Arbe硬件工程副总裁Avi Bauer所言,“新思科技的安全IP让我们能够在硅面积预算内达到安全标准和性能水平。”

结语

数据大爆炸的时代,信息的价值也随之飞升,因此带来的数据安全挑战是极大的。芯片作为大数据的物理载体,其安全的重要性已经不言而喻,关系到国计民生的方方面面。

在打造安全芯片的过程中,把好接口IP的安全关,芯片也就安全了。新思科技作为全球顶尖的IP方案商,在接口IP方面,拥有深厚的技术积累和领先的行业理解,能够提供安全、透明、易用的接口IP产品,携手IC设计公司共同打造更安全的SoC产品。

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 处理器
    +关注

    关注

    68

    文章

    19135

    浏览量

    228957
  • 控制器
    +关注

    关注

    112

    文章

    16152

    浏览量

    177267
  • 接口
    +关注

    关注

    33

    文章

    8474

    浏览量

    150776
  • soc
    soc
    +关注

    关注

    38

    文章

    4113

    浏览量

    217845
  • 新思科技
    +关注

    关注

    5

    文章

    785

    浏览量

    50297

原文标题:为什么芯片大厂都将接口IP作为打造安全SoC着力点?

文章出处:【微信号:井芯微电子,微信公众号:井芯微电子】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    基于SOC/IP的智能传感器设计研究

    将提出集采集系统、补偿校正、数据处理、数据通信、任务调度、人机界面、IP功能复用等功能模块于一体的智能传感器SOC/IP设计及基于FPGA与ARM7微处理器芯片的实现方法。
    发表于 08-26 09:38

    请问大虾们锂电池电池管理系统的发展方向

    请问锂电池电池管理系统最新方向在哪里?或者难点在哪里呢?本人要做该题目的毕业设计,正在搜寻着力点。感谢!
    发表于 07-03 10:55

    SoC系统级芯片

    倾向将SoC定义为将微处理器、模拟IP核、数字IP核和存储器(或片外存储控制接口)集成在单一芯片上,它通常是客户定制的,或是面向特定用途的标
    发表于 05-24 19:18

    开放核协议:IP核在SoC设计中的接口技术

    本文介绍了IP核的概念及其在SoC设计中的应用,讨论了为提高IP核的复用能力而采用的IP核与系统的接口技术。引言随着半导体技术的发展,深亚微
    发表于 12-11 11:07

    混合信号SoC助力模拟IP发展

    划出一个相对新生的模拟IP市场。他预测,在可预见的未来,所有技术组件都将纳入SoC层面。   但是,Franca从未说过像Chipidea这样的模拟IP公司有朝一日会取代分立模拟
    发表于 05-13 07:00

    基于IP核的SoC接口技术

    引言随着半导体技术的发展,深亚微米工艺加工技术允许开发上百万门级的单芯片,已能够将系统级设计集成到单个芯片中即实现片上系统SoCIP核的复用是So
    发表于 06-11 05:00

    2021年安全生产模拟考试相关资料分享

    同步练习。判断题181、高处作业施工现场根据施工情况设安全监护人。×182、高处作业时遇到大雪、大雨、严寒等天气时在注意安全的条件下可以继续施工。×183、安装立管应二人上下配合,立管插入承口后,下层的人按不同管材的连接方式连接管道。√184、建筑物顶层大型广告设施基础的
    发表于 07-12 07:06

    SoC平台安全要求1.0

    本文件规定了芯片上系统(SoC)的最低安全要求多个市场。它主要适用于需要遵守各种安全性的芯片组设计者 要求。架构师、设计师和验证工程师可以使
    发表于 08-02 10:15

    移动操作SoC接口IP组件设计

    移动操作SoC接口IP组件设计:摘要:移动操作或移动计算fmobile computing)是嵌入式系统研究的一个重要方向。为移动操作设计的SoC(System on a Chip)g
    发表于 10-10 14:38 6次下载

    IP核在SoC设计中的接口技术解析

    引言 随着半导体技术的发展,深亚微米工艺加工技术允许开发上百万门级的单芯片,已能够将系统级设计集成到单个芯片中即实现片上系统SoCIP核的复用是S
    发表于 11-06 11:30 0次下载
    <b class='flag-5'>IP</b>核在<b class='flag-5'>SoC</b>设计中的<b class='flag-5'>接口</b>技术解析

    物联网从愿景走向现实的三大着力点:技术创新、生态合作、模式创新

    但物联网从愿景到现实,仍有长路要走。技术创新、生态合作、模式创新,这是实现物联网愿景的着力点,也是走向未来的切入点。
    发表于 09-11 08:33 8513次阅读

    眼下LED屏企业可以从哪些着力点发力

    可以从哪些着力点发力呢? 一数字化发展提速 首先,数字化为众多LED屏企带来更多市场机会,作为数字化的呈现的重要终端之一,LED显示屏拥有了更多用武之地,比如,企业仓储数字可视化管理系统打造,交通运维数字可视化方案等。 以疫情可
    的头像 发表于 10-09 14:10 1656次阅读

    人工智能已成为中美两国竞争的着力点

    人工智能,已经成为中美两国竞争的着力点作为一种变革性技术,人工智能是现代工业发展的产物,具有推动产业革新、提升经济效益和促进社会发展的巨大潜力。正是由于具备主导技术发展和推动社会形态转变
    的头像 发表于 02-18 15:30 3743次阅读

    为什么芯片大厂都将接口IP作为打造安全SoC着力点呢?

    当前,我们正处于一个数据大爆炸的时代。IDC数据显示,全球数据量自2022至2026五年时间里将增长一倍以上,仅中国的数据量就将达到56.16ZB,年复合增长率为24.9%。
    的头像 发表于 05-10 10:21 934次阅读
    为什么<b class='flag-5'>芯片</b><b class='flag-5'>大厂</b><b class='flag-5'>都将</b><b class='flag-5'>接口</b><b class='flag-5'>IP</b><b class='flag-5'>作为</b><b class='flag-5'>打造</b><b class='flag-5'>安全</b><b class='flag-5'>SoC</b><b class='flag-5'>着力点</b>呢?

    芯片设计中IP设计和SOC设计的区别

    引言 在芯片设计中,IP设计(Intellectual Property design)和SOC设计(System on a Chip design)都是常用的设计方法。这两种设计方法都旨在将多个
    的头像 发表于 08-24 10:10 3931次阅读