0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
电子发烧友
开通电子发烧友VIP会员 尊享10大特权
海量资料免费下载
精品直播免费看
优质内容免费畅学
课程9折专享价
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

接口安全,SoC就安全了

新思科技 ? 來(lái)源:未知 ? 2022-11-14 19:10 ? 次閱讀

bb4cd8f8-640a-11ed-8abf-dac502259ad0.gif

你知道79ZB的數(shù)據(jù)是什么概念嗎?據(jù)Statista預(yù)計(jì),到2025年,全球每年將產(chǎn)生79ZB的數(shù)據(jù)。 1MB = 1,024KB1GB = 1,024MB1ZB = 1,024 * 1,024 * 1,024 * 1,024GB 1ZB數(shù)據(jù)相當(dāng)于300億部電影,那么79ZB就相當(dāng)于存儲(chǔ)超過(guò)2000億部電影。 這79ZB的數(shù)據(jù)覆蓋范圍非常廣,從娛樂(lè)消息、機(jī)密數(shù)據(jù)、到敏感的消費(fèi)者信息,再到對(duì)企業(yè)經(jīng)營(yíng)和一般性基礎(chǔ)設(shè)施都至關(guān)重要的運(yùn)營(yíng)信息,應(yīng)有盡有。 此外,跟據(jù)IoT Analytics發(fā)布的2022年春季報(bào)告顯示,2021年全球物聯(lián)網(wǎng)連接數(shù)量增長(zhǎng)了8%,達(dá)到122億個(gè)活動(dòng)端點(diǎn)。 要知道每增加一臺(tái)互聯(lián)設(shè)備,就意味著有更多的數(shù)據(jù)需要處理、存儲(chǔ)和連接,并最終通過(guò)各種接口和系統(tǒng)安全地傳輸?shù)皆贫?。而在這一過(guò)程中,數(shù)據(jù)很容易破壞、替換、篡改、甚至被竊取。 基于上述風(fēng)險(xiǎn),芯片設(shè)計(jì)行業(yè)早已將安全視為設(shè)計(jì)架構(gòu)不可或缺的一部分。法律、法規(guī)和各種隱私政策的出臺(tái)也促使各大公司要將SoC安全放在首位。 近日,新思科技宣布即將推出專為高性能計(jì)算(HPC)、移動(dòng)設(shè)備、汽車和物聯(lián)網(wǎng)SoC而構(gòu)建的業(yè)界最廣泛的安全接口。這些安全接口預(yù)驗(yàn)證的解決方案與控制器集成到一起,實(shí)現(xiàn)更好的性能和面積目標(biāo),并改善遲延。此外,這些安全接口解決方案符合各項(xiàng)標(biāo)準(zhǔn)要求,也支持各種應(yīng)用最廣泛的協(xié)議,能夠助力開(kāi)發(fā)者們快速解決安全問(wèn)題、落實(shí)相關(guān)安全措施,不僅實(shí)現(xiàn)低風(fēng)險(xiǎn),還能促進(jìn)產(chǎn)品快速上市。 本文將詳細(xì)介紹安全接口的基本原理,以及新思科技的安全接口將如何幫助設(shè)計(jì)團(tuán)隊(duì)實(shí)現(xiàn)更高水平的安全性能,從而更大限度地加強(qiáng)數(shù)據(jù)保護(hù)。

SoC設(shè)計(jì)對(duì)設(shè)備安全至關(guān)重要

在設(shè)計(jì)SoC的過(guò)程中,開(kāi)發(fā)者們必須全面了解威脅環(huán)境,從而更準(zhǔn)確地對(duì)數(shù)據(jù)、基礎(chǔ)設(shè)施以及設(shè)備進(jìn)行保護(hù)。從云API漏洞和賬戶劫持到勒索軟件和中間人攻擊先發(fā)制人的SoC設(shè)計(jì)方法對(duì)于確保安全和防范各種威脅至關(guān)重要。如下圖所示,SoC中有許多接口需要做好物理攻擊和篡改防護(hù)。從設(shè)計(jì)階段就要開(kāi)始保護(hù)接口,比如DDR、PCIe、CXL、以太網(wǎng)、MIPI、USB、UFS、eMMC、HDMI和DisplayPort,還要保護(hù)在這些接口之間傳輸?shù)臄?shù)據(jù),這樣可以防止不法分子訪問(wèn)、刪除或以其他方式操控?cái)?shù)據(jù)。 bb5df200-640a-11ed-8abf-dac502259ad0.pngSoC上需要確保安全性的接口非常多 在硬件層面保護(hù)接口并采用零知識(shí)架構(gòu)對(duì)數(shù)據(jù)進(jìn)行加密的方法十分有效,這種方法的好處是,即使有人能夠訪問(wèn)數(shù)據(jù),也無(wú)法加以惡意使用。數(shù)據(jù)加密的世界會(huì)因此而不同。

安全接口的基礎(chǔ)

安全接口離不開(kāi)兩個(gè)主要組件。第一個(gè)是身份驗(yàn)證和密鑰管理組件,通常與控制面相關(guān)聯(lián);第二個(gè)則涉及兩個(gè)端點(diǎn)之間的批量完整性和數(shù)據(jù)加密,與數(shù)據(jù)面相關(guān)聯(lián)。后者關(guān)乎滿足帶寬要求和確保低延遲等。在SoC中,如何以及在何處解決這些問(wèn)題取決于具體接口。比如說(shuō),PCIe和CXL接口采用身份驗(yàn)證和密鑰管理等類似的安全方案,需要在安全的環(huán)境中運(yùn)行,且需要具有數(shù)據(jù)面的完整性和數(shù)據(jù)加密(IDE)。 此外,當(dāng)SoC開(kāi)發(fā)者需要確保多種類型的接口安全時(shí),復(fù)雜性也會(huì)增加。這些標(biāo)準(zhǔn)需要落實(shí)到不同層面,包括系統(tǒng)層面、控制器內(nèi)、物理層內(nèi)或物理層和控制器內(nèi)執(zhí)行相關(guān)協(xié)議。 安全性現(xiàn)已成為半導(dǎo)體行業(yè)關(guān)注的焦點(diǎn),所有接口及傳輸?shù)臄?shù)據(jù)都必須是安全的,因?yàn)橐_保SoC的安全,就必須從最薄弱的環(huán)節(jié)入手。即使?jié)M足所有基本協(xié)議和標(biāo)準(zhǔn),開(kāi)發(fā)者也需要確保整個(gè)系統(tǒng)是受到保護(hù)的。安全性并不僅限于加密和解密;如果重要的配置寄存器或密鑰受損,整個(gè)系統(tǒng)的安全性也會(huì)受到影響。

新思科技安全接口

新思科技安全接口的優(yōu)勢(shì)在于其涵蓋了開(kāi)發(fā)者在HPC、移動(dòng)、物聯(lián)網(wǎng)和汽車等各種不同應(yīng)用中需要考慮的所有接口。新思科技廣泛的安全接口IP產(chǎn)品包括經(jīng)驗(yàn)證的新思科技控制器,適合各種應(yīng)用最廣泛的協(xié)議,并且集成了安全功能,為實(shí)現(xiàn)出色安全性、延遲、性能和面積提供了低風(fēng)險(xiǎn)解決方案。 bb7a2cb8-640a-11ed-8abf-dac502259ad0.png新思科技安全接口適合各種應(yīng)用最廣泛的協(xié)議
  • 具有完整性和數(shù)據(jù)加密(IDE)的安全PCIe/CXL接口:這些高帶寬互連接口用于連接云計(jì)算網(wǎng)絡(luò)、人工智能、存儲(chǔ)、汽車和移動(dòng)應(yīng)用中使用的高速組件。這些標(biāo)準(zhǔn)已納入IDE安全性,從2020年底的PCIe 5.0和CXL 2.0開(kāi)始,一直到最新一代的PCIe 6.0和CXL 3.0。新思科技為PCIe和CXL提供經(jīng)驗(yàn)證的IP解決方案,具有高吞吐量、低延遲(CXL低至0周期)和高能效,并包括具有IDE安全性、物理層和驗(yàn)證IP的控制器。
  • 具有內(nèi)嵌存儲(chǔ)加密(IME)的安全DDR/LPDDR接口:新思科技提供高效安全的DDR和LPDDR控制器,不僅具有IME來(lái)提供數(shù)據(jù)機(jī)密性,并實(shí)現(xiàn)了最低延遲(低至兩個(gè)周期),而且支持按區(qū)域加密/解密。

  • 具有媒體訪問(wèn)控制安全性(MACsec)的安全以太網(wǎng)接口:MACsec是一種IEEE標(biāo)準(zhǔn)協(xié)議,旨在保障以太網(wǎng)連接設(shè)備之間的數(shù)據(jù)安全性,用于云計(jì)算、5G和移動(dòng)應(yīng)用(目前擴(kuò)展到汽車)的交換機(jī)、路由器和互連SoC。該符合標(biāo)準(zhǔn)的全雙工解決方案與新思科技以太網(wǎng)MAC和PCS IP集成,支持可擴(kuò)展數(shù)據(jù)速率,能夠?qū)崿F(xiàn)最佳延遲、網(wǎng)絡(luò)優(yōu)先排序和多樣性,適用于各種安全的以太網(wǎng)連接。

  • 具有高清內(nèi)容保護(hù)(HDCP v2.3)的安全HDMI和DisplayPort接口:我們經(jīng)驗(yàn)證的HDMI和DisplayPort發(fā)射器和接收器IP解決方案提供了必要的邏輯來(lái)實(shí)施和驗(yàn)證各種消費(fèi)類電子應(yīng)用的設(shè)計(jì),如HDTV、移動(dòng)設(shè)備、機(jī)頂盒、游戲機(jī)、PC、信息娛樂(lè)系統(tǒng)等。優(yōu)質(zhì)音頻/視頻內(nèi)容通過(guò)符合標(biāo)準(zhǔn)的單端口或多端口HDCP 2.3安全模塊進(jìn)行保護(hù),以防未經(jīng)授權(quán)的復(fù)制、攔截和篡改;這些安全模塊經(jīng)過(guò)認(rèn)證,符合嚴(yán)格的魯棒性規(guī)則。

  • 具有加密和身份驗(yàn)證的安全USB接口:USB在各種不同設(shè)備之間提供連接。身份驗(yàn)證和加密都基于USB標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)。USB控制器和物理層IP實(shí)現(xiàn)了USB通信“管道”而安全協(xié)議在系統(tǒng)層面實(shí)現(xiàn)。新思科技為各代USB提供完整的USB IP解決方案,以及安全I(xiàn)P以增強(qiáng)基于USB的系統(tǒng)的安全性。

  • 具有Die-to-Die接口加密的安全Multi-Die系統(tǒng):隨著Multi-Die系統(tǒng)越來(lái)越普及,行業(yè)領(lǐng)導(dǎo)者(包括新思科技自己的專家)正在攜手推動(dòng)UCIe等特定協(xié)議的標(biāo)準(zhǔn)化,這類協(xié)議將使經(jīng)過(guò)身份驗(yàn)證和加密的數(shù)據(jù)能夠在晶粒之間傳輸。如今,我們的解決方案包括Die-to-Die控制器、物理層以及適用于UCIe和112G XSR協(xié)議的驗(yàn)證IP。

  • 具有端到端安全傳輸?shù)陌踩玀IPI接口:MIPI攝像頭和顯示器接口通常用于支持高級(jí)駕駛輔助系統(tǒng)(ADAS)的攝像頭,它們必須非常安全,以確保路上每個(gè)人的安全。MIPI汽車SerDes解決方案(MASS)支持傳感器圖像完整性和機(jī)密性,以及讀/寫調(diào)試寄存器的完整性和專有數(shù)據(jù)的機(jī)密性保護(hù)。隨著MIPI標(biāo)準(zhǔn)的不斷發(fā)展,新思科技將在我們的IP中支持所需的安全性。

  • 具有內(nèi)嵌加密和高級(jí)重放保護(hù)內(nèi)存塊(RPMB)的安全UFS和eMMC接口:在移動(dòng)存儲(chǔ)中,JEDEC UFS標(biāo)準(zhǔn)通常用于智能手機(jī)、筆記本電腦和汽車等高性能設(shè)備,而SD/eMMC則用于更輕便的可穿戴設(shè)備。這兩種標(biāo)準(zhǔn)都具有內(nèi)嵌加密功能,UFS還提供高級(jí)重放保護(hù)內(nèi)存塊,以防范網(wǎng)絡(luò)攻擊。新思科技為UFS和SD/eMMC提供完整且安全的移動(dòng)存儲(chǔ)IP解決方案,包括控制器和物理層。

市場(chǎng)對(duì)安全接口的需求

只會(huì)越來(lái)越高

未來(lái),安全性將始終是SoC開(kāi)發(fā)者和標(biāo)準(zhǔn)機(jī)構(gòu)的首要考慮因素。 2020年,安全性已被納入PCIe和CXL標(biāo)準(zhǔn),市場(chǎng)對(duì)安全I(xiàn)P的需求非常旺盛,特別是對(duì)于高性能計(jì)算應(yīng)用而言。自動(dòng)駕駛車輛和車輛電氣化帶來(lái)了各種安全風(fēng)險(xiǎn),當(dāng)今汽車中用于聯(lián)網(wǎng)、ADAS攝像頭/傳感器連接和顯示器的規(guī)范正在化解這些風(fēng)險(xiǎn)。 安全領(lǐng)域日新月異。隨著技術(shù)的發(fā)展,安全威脅和系統(tǒng)攻擊方式也在不斷變化,全世界都需要更可靠、更有彈性的安全解決方案。此外,隨著量子計(jì)算等新興技術(shù)的出現(xiàn),目前使用的所有公鑰基礎(chǔ)設(shè)施算法都將會(huì)有所突破。在未來(lái)5至10年及以后,標(biāo)準(zhǔn)也會(huì)因?yàn)橐{入量子安全算法而進(jìn)行調(diào)整。 將安全性納入SoC勢(shì)在必行。所有接口都在考慮安全因素,包括針對(duì)MIPI、VESA和UCIe的新措施。新思科技一直活躍在各大主要標(biāo)準(zhǔn)工作組內(nèi),致力于確保我們的所有安全接口產(chǎn)品都走在前沿且合規(guī),新思科技的目標(biāo)始終是,讓安全性對(duì)各行各業(yè)的客戶而言都變得觸手可及。

bbcca63c-640a-11ed-8abf-dac502259ad0.png

bbd9081e-640a-11ed-8abf-dac502259ad0.pngbc4d6a38-640a-11ed-8abf-dac502259ad0.png

bc841470-640a-11ed-8abf-dac502259ad0.png

bca52778-640a-11ed-8abf-dac502259ad0.jpg ? ? ?


原文標(biāo)題:接口安全,SoC就安全了

文章出處:【微信公眾號(hào):新思科技】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。


聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 新思科技
    +關(guān)注

    關(guān)注

    5

    文章

    807

    瀏覽量

    50401

原文標(biāo)題:接口安全,SoC就安全了

文章出處:【微信號(hào):Synopsys_CN,微信公眾號(hào):新思科技】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 0人收藏

    評(píng)論

    相關(guān)推薦

    強(qiáng)化PSA安全生態(tài),安謀科技為無(wú)處不在的物聯(lián)網(wǎng)設(shè)備筑牢“安全”底座

    近日,博通集成電路(上海)股份有限公司(以下簡(jiǎn)稱“博通集成”)旗下Wi-Fi藍(lán)牙雙模SoC芯片BK7236正式通過(guò)了PSA Certified Level 2安全認(rèn)證。此款芯片深度融合安謀科技自研
    發(fā)表于 11-29 14:39 ?108次閱讀
     強(qiáng)化PSA<b class='flag-5'>安全</b>生態(tài),安謀科技為無(wú)處不在的物聯(lián)網(wǎng)設(shè)備筑牢“<b class='flag-5'>安全</b>”底座

    藍(lán)牙AES+RNG如何保障物聯(lián)網(wǎng)信息安全

    ?2017年,某安全公司發(fā)現(xiàn)黑客利用智能魚(yú)缸竊取關(guān)鍵數(shù)據(jù)?。這些魚(yú)缸配備接入網(wǎng)絡(luò)的智能傳感器,原用于監(jiān)控水溫、水箱清潔度等數(shù)據(jù)。黑客通過(guò)魚(yú)缸傳感網(wǎng)絡(luò),成功入侵網(wǎng)絡(luò),竊取了大量數(shù)據(jù),并將數(shù)據(jù)發(fā)送至
    發(fā)表于 11-08 15:38

    深信服發(fā)布安全GPT4.0數(shù)據(jù)安全大模型

    近日,深信服在數(shù)據(jù)安全領(lǐng)域邁出了重要一步,正式發(fā)布安全GPT4.0數(shù)據(jù)安全大模型。這一創(chuàng)新的大模型技術(shù),旨在為用戶提供更高效、精準(zhǔn)的數(shù)據(jù)安全
    的頭像 發(fā)表于 10-29 11:12 ?296次閱讀

    如何提升SoC安全

    安全啟動(dòng)確保SoC從可信的固件開(kāi)始啟動(dòng),防止未授權(quán)或惡意軟件加載。SoC內(nèi)置一個(gè)只讀存儲(chǔ)器(ROM)中的Bootloader,這段代碼不可更改,用于執(zhí)行初始啟動(dòng)。固件鏡像在編譯完成后使用開(kāi)發(fā)者的私鑰
    的頭像 發(fā)表于 10-21 14:19 ?313次閱讀

    安全

    菜鳥(niǎo)提問(wèn):有沒(méi)有大佬講一下齊納安全柵的電路呀
    發(fā)表于 10-12 15:43

    淺談SOC片上系統(tǒng)LoRa-STM32WLE5數(shù)據(jù)安全防御機(jī)制

    LoRa-STM32WLE5 SoC模塊不僅僅是一個(gè)具備出色通信能力的無(wú)線模塊,更是一個(gè)集成了多重安全機(jī)制的高效SoC解決方案。通過(guò)AES硬件加密、PCROP讀寫保護(hù)、MPU內(nèi)存管理等技術(shù)的結(jié)合,它為物聯(lián)網(wǎng)設(shè)備提供
    的頭像 發(fā)表于 09-06 17:37 ?756次閱讀
    淺談<b class='flag-5'>SOC</b>片上系統(tǒng)LoRa-STM32WLE5數(shù)據(jù)<b class='flag-5'>安全</b>防御機(jī)制

    為網(wǎng)絡(luò)安全提供有力的支持與保障

    網(wǎng)絡(luò)安全
    jf_62215197
    發(fā)布于 :2024年08月01日 07:57:25

    驍銳單邊安全光柵,守護(hù)安全新勢(shì)力

    驍銳科技的單邊安全光柵以其先進(jìn)的技術(shù)和卓越的性能,成為了守護(hù)安全的新勢(shì)力。它為企業(yè)提供可靠的安全保障,助力企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展。讓我們共同期待單邊
    的頭像 發(fā)表于 06-20 09:45 ?317次閱讀
    驍銳單邊<b class='flag-5'>安全</b>光柵,守護(hù)<b class='flag-5'>安全</b>新勢(shì)力

    驍銳單邊安全光柵,安全守護(hù)新神器

    在這個(gè)高速發(fā)展的科技時(shí)代,驍銳又一次引領(lǐng)行業(yè)的潮流,發(fā)布一款創(chuàng)新的單邊安全光柵!這款神器的出現(xiàn),將為工業(yè)安全領(lǐng)域帶來(lái)革命性的變化。 單邊安全
    的頭像 發(fā)表于 06-18 16:18 ?327次閱讀
    驍銳單邊<b class='flag-5'>安全</b>光柵,<b class='flag-5'>安全</b>守護(hù)新神器

    確保完整性:SoC信息安全在當(dāng)今數(shù)字世界中的作用

    在我們?cè)絹?lái)越依賴數(shù)字技術(shù)的時(shí)代,片上系統(tǒng)(SoC)設(shè)備的信息安全已成為一個(gè)重大關(guān)注點(diǎn),尤其是在消費(fèi)類和物聯(lián)網(wǎng)(IoT)應(yīng)用中。SoC將數(shù)字系統(tǒng)的所有核心組件集成到一個(gè)芯片中,為眾多消費(fèi)類和物聯(lián)網(wǎng)
    的頭像 發(fā)表于 04-04 08:26 ?670次閱讀
    確保完整性:<b class='flag-5'>SoC</b>信息<b class='flag-5'>安全</b>在當(dāng)今數(shù)字世界中的作用

    基于ACM32 MCU的兩輪車充電樁方案,打造高效安全的電池管理

    樁不僅能解決兩輪車充電難、亂擺放的問(wèn)題,而且能夠更大限度的保證用戶的充電安全,有效降低了充電過(guò)程火災(zāi)事故的發(fā)生。 兩輪車充電樁解決方案 我們推出的兩輪車充電樁解決方案是以
    發(fā)表于 03-06 15:10

    如何使用PSoC 61進(jìn)行安全啟動(dòng)?

    我們知道所有關(guān)于安全啟動(dòng)的文檔都是基于 PSoC 62、63 或 64 的。 因?yàn)?b class='flag-5'>安全啟動(dòng)機(jī)制包括 M0+ 和 M4。 我們想知道如何使用 PSoC 61 進(jìn)行安全啟動(dòng)。(\"PSoC
    發(fā)表于 01-30 07:51

    電子發(fā)燒友

    中國(guó)電子工程師最喜歡的網(wǎng)站

    • 2931785位工程師會(huì)員交流學(xué)習(xí)
    • 獲取您個(gè)性化的科技前沿技術(shù)信息
    • 參加活動(dòng)獲取豐厚的禮品