隨著物聯(lián)網(wǎng) （IoT） 設(shè)備的迅速普及和部署，各個(gè)層面都出現(xiàn)了安全風(fēng)險(xiǎn)。它可能在可用性級別，例如社會(huì)工程、借口、網(wǎng)絡(luò)釣魚;在原始級別，例如密碼分析;在軟件級別，例如客戶端腳本、代碼注入;現(xiàn)在甚至在硬件級別。在硬件運(yùn)行過程中，我們經(jīng)常看到側(cè)信道分析、冷啟動(dòng)、故障注入等風(fēng)險(xiǎn);或在硬件設(shè)計(jì)和制造周期中。顯著的風(fēng)險(xiǎn)包括 IP 盜竊、逆向工程、克隆和硬件木馬。

圖 1：SoC 中的安全基礎(chǔ)架構(gòu)

一個(gè)安全的系統(tǒng)也需要各個(gè)級別的實(shí)施支持。在每個(gè)級別上，基于以下假設(shè)來評估安全機(jī)制的強(qiáng)度：基礎(chǔ)實(shí)現(xiàn)滿足一組給定的安全要求，這些要求隨后在較低級別強(qiáng)制執(zhí)行。最常見和最重要的安全要求是機(jī)密性和完整性。機(jī)密性要求系統(tǒng)不會(huì)無意中泄露信息，并且通過部署秘密加密密鑰來實(shí)現(xiàn)。完整性要求系統(tǒng)執(zhí)行的功能不多于也不少于預(yù)期，并通過驗(yàn)證和測試技術(shù)進(jìn)行檢查。確保系統(tǒng)執(zhí)行的功能不超過預(yù)期是一個(gè)更困難的問題，但現(xiàn)在正在開發(fā)許多解決方案。最近，DARPA授予Synopsys為其安全硅自動(dòng)實(shí)施（AISS）計(jì)劃的主承包商，該計(jì)劃非常專注于硬件硅安全實(shí)施和自動(dòng)化。

作為核心的 EDA 工具業(yè)務(wù)部門，Synopsys 的設(shè)計(jì)團(tuán)隊(duì)是 AISS 計(jì)劃的關(guān)鍵部分。盡管安全實(shí)現(xiàn)在IC設(shè)計(jì)中并不是一個(gè)新概念，但許多設(shè)計(jì)人員并不了解用于實(shí)現(xiàn)的技術(shù)。這包括限制邏輯不關(guān)心、禁用未使用的有限狀態(tài)、安全內(nèi)核中的靜態(tài)代碼加密、動(dòng)態(tài)代碼完整性驗(yàn)證，以及容錯(cuò)設(shè)計(jì)和水印等。作為安全實(shí)現(xiàn)專家的實(shí)施工程師還必須考慮安全性、功耗、成本和性能之間的權(quán)衡;對于普通設(shè)計(jì)師來說，這是一項(xiàng)艱巨的任務(wù)。DARPA的AISS計(jì)劃旨在為這一領(lǐng)域提供實(shí)用的解決方案。這項(xiàng)工作不僅可以自動(dòng)化和解決安全設(shè)計(jì)挑戰(zhàn)，而且在工具內(nèi)部設(shè)置安全性還可以提高安全級別，因此您不必向更廣泛的開發(fā)社區(qū)公開某些安全機(jī)制。

AISS是一個(gè)為期4年，3階段的計(jì)劃。第 1 階段是將安全系統(tǒng)組合在一起，第 2 階段是為其添加一些自動(dòng)化，第 3 階段是優(yōu)化功能，這是 EDA 真正可以大放異彩的地方。例如，設(shè)計(jì)人員知道如何運(yùn)行簡單的流，但為了安全起見，可能有一些我們不想向設(shè)計(jì)人員公開的特殊功能。我們只想將該結(jié)構(gòu)放入設(shè)計(jì)中，將所有實(shí)現(xiàn)留給工具和自動(dòng)化，而不會(huì)公開設(shè)計(jì)意圖。有時(shí)，一個(gè)域所需的自動(dòng)化與安全域的需求不一致。例如，掃描插入，您可以完全訪問設(shè)計(jì)中的每個(gè)觸發(fā)器，對于邪惡的參與者來說，這是一個(gè)非常容易進(jìn)入并控制輸入或觀察輸出以查看設(shè)計(jì)內(nèi)部發(fā)生的事情的目標(biāo)。添加壓縮會(huì)使這變得更加困難，因?yàn)槲覀冊谇岸耸褂?a href="http://www.www27dydycom.cn/tags/多路復(fù)用器/" target="_blank">多路復(fù)用器或在后端使用專用OR門。我們還可以添加壓縮函數(shù)，在前端具有線性反饋移位寄存器，在后端具有多個(gè)輸入簽名寄存器。盡管這進(jìn)一步混淆了進(jìn)出的數(shù)據(jù)，但它仍然容易受到不良行為者的攻擊。

從流程的角度來看，用戶會(huì)期望某些事情。例如，當(dāng)他們將 RTL 轉(zhuǎn)換為門時(shí)，他們希望能夠運(yùn)行流驗(yàn)證，并且一切都很好并且有效。在某些情況下，我們會(huì)有一些 RTL 到 RTL 的轉(zhuǎn)換，因此我們需要確保當(dāng)我們在這里和那里之間插入某種鍵或鎖定函數(shù)時(shí)，這些額外的寄存器或額外的組合錐體仍然可以從一個(gè) RTL 識(shí)別到另一個(gè)。同樣，如果我們在綜合時(shí)在RTL和門電平之間插入一些門，我們希望確保我們之前放入的東西不會(huì)被擦除，并且在綜合優(yōu)化通過并從安全角度影響設(shè)計(jì)后突然不起作用。然后，之后，我們希望完全驗(yàn)證工作，因?yàn)槲覀兲砑恿祟~外的密鑰和修改的錐體，也許密鑰是已知的或未知的。

圖 2：添加到設(shè)計(jì)邏輯中的混淆和鎖定

AISS將把我們自摩爾定律以來業(yè)界使用的PPA驅(qū)動(dòng)的實(shí)施概念擴(kuò)展到PPAS，“S”表示安全約束。雖然PPA（功率、性能和面積）以瓦特、赫茲和納米為單位定義，但以算法驅(qū)動(dòng)的自動(dòng)化所需的定量方式定義安全性更為復(fù)雜。事實(shí)上，不僅風(fēng)險(xiǎn)水平本身需要定量規(guī)范，而且需要對與風(fēng)險(xiǎn)相關(guān)的安全成本進(jìn)行定量評估，以生成用于優(yōu)化的高級成本函數(shù)。一旦定義了這些參數(shù)，我們將需要對這些相關(guān)的安全級別定義和測量進(jìn)行行業(yè)標(biāo)準(zhǔn)化。與PPA不同，安全設(shè)計(jì)是一個(gè)復(fù)雜的組合問題，其中存在的特殊情況比傾向于NP困難的一般情況具有較低的復(fù)雜性。它不僅僅是一種依賴于控制和基于數(shù)據(jù)流的安全分析的優(yōu)化算法，這使得這項(xiàng)工作非常令人興奮。

為了提供更多的顏色，例如，為了保護(hù)供應(yīng)鏈，我們正在應(yīng)用水印。我們正在為IP加水印，因此當(dāng)它進(jìn)入現(xiàn)場時(shí)，我們可以看到IP是否屬于我們的。為了防止逆向工程，我們提供了邏輯鎖定和混淆功能，我們可以選擇實(shí)現(xiàn)這些功能。我們可以利用這些安全工具或?qū)崿F(xiàn)細(xì)節(jié)，并將這些功能應(yīng)用于 RTL 或基于我們的安全目標(biāo)的設(shè)計(jì)。如果我們試圖提高供應(yīng)鏈的安全性，則可以實(shí)施水印或鎖定。對于逆向工程，混淆可以與鎖定結(jié)合使用。您可能希望為這四種安全問題（供應(yīng)鏈、逆向工程、側(cè)信道攻擊、特洛伊木馬）設(shè)置不同級別的保護(hù)，我們可以撥入這些內(nèi)容，選擇一定數(shù)量或選擇一定數(shù)量的修改并達(dá)到一定級別：128 位鎖或 256 位鎖。水印是 50 步還是 1，000 步？

我們的最終目標(biāo)是將從架構(gòu)到安全強(qiáng)化 RTL 的時(shí)間從一年縮短到一個(gè)月，甚至一周，并且成本大幅降低。設(shè)計(jì)流程片段需要相互交互，以便在前面的步驟中插入的特征不會(huì)在后面的流程步驟中丟失。需要保持?jǐn)?shù)據(jù)元素及其在設(shè)計(jì)和部署中的使用之間的協(xié)調(diào)，以便密鑰可以解鎖設(shè)備功能，并且可以在現(xiàn)場驗(yàn)證水印。

審核編輯：郭婷