Mentor Graphics：安全從芯片設(shè)計開始

 網(wǎng)絡(luò)的發(fā)展已經(jīng)從人和人進(jìn)行連接的互聯(lián)網(wǎng)時代逐漸向著物和物連接的物聯(lián)網(wǎng)時代發(fā)展，發(fā)展到最后就是實(shí)現(xiàn)萬物互聯(lián)。互聯(lián)網(wǎng)時代著名的笑話“你不知道網(wǎng)絡(luò)對面是一條狗”，也許到了物聯(lián)網(wǎng)時代就會變成“你不知道網(wǎng)絡(luò)對面是一粒沙”。

安全威脅增大

Mentor Graphics(明導(dǎo))董事長兼CEO Walden C. Rhines(Wally)

連接的節(jié)點(diǎn)越來越多，信息的交流溝通也越來越多，這些信息中大部分是好的信息，可是也包含很多木馬、病毒等有害信息。在物聯(lián)網(wǎng)時代，安全性問題，不僅沒有獲得解決，反而會會隨著鏈接的增多，造成更大的危害。這種情況下，安全絕對不是僅僅依靠軟件就能夠解決的問題，需要底層硬件參與進(jìn)來。

Mentor Graphics(明導(dǎo))董事長兼CEO Walden C. Rhines(Wally)表示：“電子產(chǎn)品中硬件是基礎(chǔ)，對芯片設(shè)計的安全性、可靠性比傳統(tǒng)的設(shè)備要求更高。EDA公司將會把越來越多的精力放在幫助用戶解決芯片安全問題上面。所以在芯片設(shè)計和驗(yàn)證過程中，就需要一種新的思維模式。傳統(tǒng)的EDA的角色是先設(shè)計，然后驗(yàn)證芯片是否能夠?qū)崿F(xiàn)期望的功能。然而，創(chuàng)建安全的硅芯片，在IC設(shè)計階段就要利用安全防護(hù)驗(yàn)證工具，確保芯片這種底層安全的實(shí)現(xiàn)。”

按照Beckstrom關(guān)于網(wǎng)絡(luò)安全的定律：1)所用接入網(wǎng)絡(luò)的事物都能被黑客攻擊;2)所有事物都能接入網(wǎng)絡(luò);3)所有其它事物都遵循上述兩個定律。

從目前的芯片設(shè)計行業(yè)來看，有數(shù)據(jù)顯示，目前平均每顆SoC使用超過80個IP核，超過70%的IP核是復(fù)用的，這其中又有1/4的復(fù)用IP是外部開發(fā)的。這些復(fù)用的、從外部引入的IP存在被黑客攻擊的風(fēng)險，而這種風(fēng)險恰恰是很難以預(yù)防的，甚至是不可預(yù)防的。

從設(shè)計階段引入硅芯片安全

這時候就需要從芯片設(shè)計的起點(diǎn)引入安全性設(shè)計。在這種情況下，芯片級的安全必須以EDA工具為核心，從三個設(shè)計層次著手：首先是芯片層面的跨通道攻擊防護(hù)策略，其次是供應(yīng)鏈的安全管理機(jī)制，第三則是芯片內(nèi)部邏輯單元的木馬偵測能力。通過層層把關(guān)IP和邏輯安全，防止未經(jīng)驗(yàn)證及授權(quán)的芯片流入市面，讓制造商能全面掌握設(shè)計問題，來確保物聯(lián)網(wǎng)應(yīng)用的安全。

事物都是一體兩面的，有安全威脅的增大， 也給了EDA公司新的發(fā)展機(jī)遇。

Wally 表示：“Mentor剛剛推出了具有新配置、調(diào)試和硬件支持的Mentor Embedded Hypervisor產(chǎn)品，該產(chǎn)品包含有系統(tǒng)配置、調(diào)試和硬件支持等新功能特性，可用于開發(fā)穩(wěn)健、可靠且安全的應(yīng)用程序。Mentor Embedded Hypervisor產(chǎn)品支持ARM®TrustZone®技術(shù)，這是一種系統(tǒng)范圍的安全方法。若與Mentor的虛擬化技術(shù)結(jié)合使用，可以為安全和可靠的嵌入式設(shè)備建立基礎(chǔ)。”

在物聯(lián)網(wǎng)時代，硅芯片安全的重要性日漸提高，那家公司越早出手，就越能占得先機(jī)。