你知道79ZB的數(shù)據(jù)是什么概念嗎?據(jù)Statista預(yù)計(jì),到2025年,全球每年將產(chǎn)生79ZB的數(shù)據(jù)。 1MB = 1,024KB1GB = 1,024MB1ZB = 1,024 * 1,024 * 1,024 * 1,024GB 1ZB數(shù)據(jù)相當(dāng)于300億部電影,那么79ZB就相當(dāng)于存儲(chǔ)超過(guò)2000億部電影。 這79ZB的數(shù)據(jù)覆蓋范圍非常廣,從娛樂(lè)消息、機(jī)密數(shù)據(jù)、到敏感的消費(fèi)者信息,再到對(duì)企業(yè)經(jīng)營(yíng)和一般性基礎(chǔ)設(shè)施都至關(guān)重要的運(yùn)營(yíng)信息,應(yīng)有盡有。 此外,跟據(jù)IoT Analytics發(fā)布的2022年春季報(bào)告顯示,2021年全球物聯(lián)網(wǎng)連接數(shù)量增長(zhǎng)了8%,達(dá)到122億個(gè)活動(dòng)端點(diǎn)。 要知道每增加一臺(tái)互聯(lián)設(shè)備,就意味著有更多的數(shù)據(jù)需要處理、存儲(chǔ)和連接,并最終通過(guò)各種接口和系統(tǒng)安全地傳輸?shù)皆贫?。而在這一過(guò)程中,數(shù)據(jù)很容易破壞、替換、篡改、甚至被竊取。 基于上述風(fēng)險(xiǎn),芯片設(shè)計(jì)行業(yè)早已將安全視為設(shè)計(jì)架構(gòu)不可或缺的一部分。法律、法規(guī)和各種隱私政策的出臺(tái)也促使各大公司要將SoC安全放在首位。 近日,新思科技宣布即將推出專為高性能計(jì)算(HPC)、移動(dòng)設(shè)備、汽車和物聯(lián)網(wǎng)SoC而構(gòu)建的業(yè)界最廣泛的安全接口。這些安全接口將預(yù)驗(yàn)證的解決方案與控制器集成到一起,實(shí)現(xiàn)更好的性能和面積目標(biāo),并改善遲延。此外,這些安全接口解決方案符合各項(xiàng)標(biāo)準(zhǔn)要求,也支持各種應(yīng)用最廣泛的協(xié)議,能夠助力開(kāi)發(fā)者們快速解決安全問(wèn)題、落實(shí)相關(guān)安全措施,不僅實(shí)現(xiàn)低風(fēng)險(xiǎn),還能促進(jìn)產(chǎn)品快速上市。 本文將詳細(xì)介紹安全接口的基本原理,以及新思科技的安全接口將如何幫助設(shè)計(jì)團(tuán)隊(duì)實(shí)現(xiàn)更高水平的安全性能,從而更大限度地加強(qiáng)數(shù)據(jù)保護(hù)。
SoC設(shè)計(jì)對(duì)設(shè)備安全至關(guān)重要
在設(shè)計(jì)SoC的過(guò)程中,開(kāi)發(fā)者們必須全面了解其威脅環(huán)境,從而更準(zhǔn)確地對(duì)數(shù)據(jù)、基礎(chǔ)設(shè)施以及設(shè)備進(jìn)行保護(hù)。從云API漏洞和賬戶劫持到勒索軟件和中間人攻擊,先發(fā)制人的SoC設(shè)計(jì)方法對(duì)于確保安全和防范各種威脅至關(guān)重要。如下圖所示,SoC中有許多接口需要做好物理攻擊和篡改防護(hù)。從設(shè)計(jì)階段就要開(kāi)始保護(hù)接口,比如DDR、PCIe、CXL、以太網(wǎng)、MIPI、USB、UFS、eMMC、HDMI和DisplayPort,還要保護(hù)在這些接口之間傳輸?shù)臄?shù)據(jù),這樣可以防止不法分子訪問(wèn)、刪除或以其他方式操控?cái)?shù)據(jù)。 ▲SoC上需要確保安全性的接口非常多 在硬件層面保護(hù)接口并采用零知識(shí)架構(gòu)對(duì)數(shù)據(jù)進(jìn)行加密的方法十分有效,這種方法的好處是,即使有人能夠訪問(wèn)數(shù)據(jù),也無(wú)法加以惡意使用。數(shù)據(jù)加密的世界會(huì)因此而不同。
安全接口的基礎(chǔ)
安全接口離不開(kāi)兩個(gè)主要組件。第一個(gè)是身份驗(yàn)證和密鑰管理組件,通常與控制面相關(guān)聯(lián);第二個(gè)則涉及兩個(gè)端點(diǎn)之間的批量完整性和數(shù)據(jù)加密,與數(shù)據(jù)面相關(guān)聯(lián)。后者關(guān)乎滿足帶寬要求和確保低延遲等。在SoC中,如何以及在何處解決這些問(wèn)題取決于具體接口。比如說(shuō),PCIe和CXL接口采用身份驗(yàn)證和密鑰管理等類似的安全方案,需要在安全的環(huán)境中運(yùn)行,且需要具有數(shù)據(jù)面的完整性和數(shù)據(jù)加密(IDE)。 此外,當(dāng)SoC開(kāi)發(fā)者需要確保多種類型的接口安全時(shí),復(fù)雜性也會(huì)增加。這些標(biāo)準(zhǔn)需要落實(shí)到不同層面,包括系統(tǒng)層面、控制器內(nèi)、物理層內(nèi)或物理層和控制器內(nèi)執(zhí)行相關(guān)協(xié)議。 安全性現(xiàn)已成為半導(dǎo)體行業(yè)關(guān)注的焦點(diǎn),所有接口及傳輸?shù)臄?shù)據(jù)都必須是安全的,因?yàn)橐_保SoC的安全,就必須從最薄弱的環(huán)節(jié)入手。即使?jié)M足所有基本協(xié)議和標(biāo)準(zhǔn),開(kāi)發(fā)者也需要確保整個(gè)系統(tǒng)是受到保護(hù)的。安全性并不僅限于加密和解密;如果重要的配置寄存器或密鑰受損,整個(gè)系統(tǒng)的安全性也會(huì)受到影響。新思科技安全接口
新思科技安全接口的優(yōu)勢(shì)在于其涵蓋了開(kāi)發(fā)者在HPC、移動(dòng)、物聯(lián)網(wǎng)和汽車等各種不同應(yīng)用中需要考慮的所有接口。新思科技廣泛的安全接口IP產(chǎn)品包括經(jīng)驗(yàn)證的新思科技控制器,適合各種應(yīng)用最廣泛的協(xié)議,并且集成了安全功能,為實(shí)現(xiàn)出色安全性、延遲、性能和面積提供了低風(fēng)險(xiǎn)解決方案。 ▲新思科技安全接口適合各種應(yīng)用最廣泛的協(xié)議- 具有完整性和數(shù)據(jù)加密(IDE)的安全PCIe/CXL接口:這些高帶寬互連接口用于連接云計(jì)算、網(wǎng)絡(luò)、人工智能、存儲(chǔ)、汽車和移動(dòng)應(yīng)用中使用的高速組件。這些標(biāo)準(zhǔn)已納入IDE安全性,從2020年底的PCIe 5.0和CXL 2.0開(kāi)始,一直到最新一代的PCIe 6.0和CXL 3.0。新思科技為PCIe和CXL提供經(jīng)驗(yàn)證的IP解決方案,具有高吞吐量、低延遲(CXL低至0周期)和高能效,并包括具有IDE安全性、物理層和驗(yàn)證IP的控制器。
-
具有內(nèi)嵌存儲(chǔ)加密(IME)的安全DDR/LPDDR接口:新思科技提供高效安全的DDR和LPDDR控制器,不僅具有IME來(lái)提供數(shù)據(jù)機(jī)密性,并實(shí)現(xiàn)了最低延遲(低至兩個(gè)周期),而且支持按區(qū)域加密/解密。
-
具有媒體訪問(wèn)控制安全性(MACsec)的安全以太網(wǎng)接口:MACsec是一種IEEE標(biāo)準(zhǔn)協(xié)議,旨在保障以太網(wǎng)連接設(shè)備之間的數(shù)據(jù)安全性,用于云計(jì)算、5G和移動(dòng)應(yīng)用(目前擴(kuò)展到汽車)的交換機(jī)、路由器和互連SoC。該符合標(biāo)準(zhǔn)的全雙工解決方案與新思科技以太網(wǎng)MAC和PCS IP集成,支持可擴(kuò)展數(shù)據(jù)速率,能夠?qū)崿F(xiàn)最佳延遲、網(wǎng)絡(luò)優(yōu)先排序和多樣性,適用于各種安全的以太網(wǎng)連接。
-
具有高清內(nèi)容保護(hù)(HDCP v2.3)的安全HDMI和DisplayPort接口:我們經(jīng)驗(yàn)證的HDMI和DisplayPort發(fā)射器和接收器IP解決方案提供了必要的邏輯來(lái)實(shí)施和驗(yàn)證各種消費(fèi)類電子應(yīng)用的設(shè)計(jì),如HDTV、移動(dòng)設(shè)備、機(jī)頂盒、游戲機(jī)、PC、信息娛樂(lè)系統(tǒng)等。優(yōu)質(zhì)音頻/視頻內(nèi)容通過(guò)符合標(biāo)準(zhǔn)的單端口或多端口HDCP 2.3安全模塊進(jìn)行保護(hù),以防未經(jīng)授權(quán)的復(fù)制、攔截和篡改;這些安全模塊經(jīng)過(guò)認(rèn)證,符合嚴(yán)格的魯棒性規(guī)則。
-
具有加密和身份驗(yàn)證的安全USB接口:USB在各種不同設(shè)備之間提供連接。身份驗(yàn)證和加密都基于USB標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)。USB控制器和物理層IP實(shí)現(xiàn)了USB通信“管道”而安全協(xié)議在系統(tǒng)層面實(shí)現(xiàn)。新思科技為各代USB提供完整的USB IP解決方案,以及安全I(xiàn)P以增強(qiáng)基于USB的系統(tǒng)的安全性。
-
具有Die-to-Die接口加密的安全Multi-Die系統(tǒng):隨著Multi-Die系統(tǒng)越來(lái)越普及,行業(yè)領(lǐng)導(dǎo)者(包括新思科技自己的專家)正在攜手推動(dòng)UCIe等特定協(xié)議的標(biāo)準(zhǔn)化,這類協(xié)議將使經(jīng)過(guò)身份驗(yàn)證和加密的數(shù)據(jù)能夠在晶粒之間傳輸。如今,我們的解決方案包括Die-to-Die控制器、物理層以及適用于UCIe和112G XSR協(xié)議的驗(yàn)證IP。
-
具有端到端安全傳輸?shù)陌踩玀IPI接口:MIPI攝像頭和顯示器接口通常用于支持高級(jí)駕駛輔助系統(tǒng)(ADAS)的攝像頭,它們必須非常安全,以確保路上每個(gè)人的安全。MIPI汽車SerDes解決方案(MASS)支持傳感器圖像完整性和機(jī)密性,以及讀/寫調(diào)試寄存器的完整性和專有數(shù)據(jù)的機(jī)密性保護(hù)。隨著MIPI標(biāo)準(zhǔn)的不斷發(fā)展,新思科技將在我們的IP中支持所需的安全性。
-
具有內(nèi)嵌加密和高級(jí)重放保護(hù)內(nèi)存塊(RPMB)的安全UFS和eMMC接口:在移動(dòng)存儲(chǔ)中,JEDEC UFS標(biāo)準(zhǔn)通常用于智能手機(jī)、筆記本電腦和汽車等高性能設(shè)備,而SD/eMMC則用于更輕便的可穿戴設(shè)備。這兩種標(biāo)準(zhǔn)都具有內(nèi)嵌加密功能,UFS還提供高級(jí)重放保護(hù)內(nèi)存塊,以防范網(wǎng)絡(luò)攻擊。新思科技為UFS和SD/eMMC提供完整且安全的移動(dòng)存儲(chǔ)IP解決方案,包括控制器和物理層。
市場(chǎng)對(duì)安全接口的需求
只會(huì)越來(lái)越高
未來(lái),安全性將始終是SoC開(kāi)發(fā)者和標(biāo)準(zhǔn)機(jī)構(gòu)的首要考慮因素。 2020年,安全性已被納入PCIe和CXL標(biāo)準(zhǔn),市場(chǎng)對(duì)安全I(xiàn)P的需求非常旺盛,特別是對(duì)于高性能計(jì)算應(yīng)用而言。自動(dòng)駕駛車輛和車輛電氣化帶來(lái)了各種安全風(fēng)險(xiǎn),當(dāng)今汽車中用于聯(lián)網(wǎng)、ADAS攝像頭/傳感器連接和顯示器的規(guī)范正在化解這些風(fēng)險(xiǎn)。 安全領(lǐng)域日新月異。隨著技術(shù)的發(fā)展,安全威脅和系統(tǒng)攻擊方式也在不斷變化,全世界都需要更可靠、更有彈性的安全解決方案。此外,隨著量子計(jì)算等新興技術(shù)的出現(xiàn),目前使用的所有公鑰基礎(chǔ)設(shè)施算法都將會(huì)有所突破。在未來(lái)5至10年及以后,標(biāo)準(zhǔn)也會(huì)因?yàn)橐{入量子安全算法而進(jìn)行調(diào)整。 將安全性納入SoC勢(shì)在必行。所有接口都在考慮安全因素,包括針對(duì)MIPI、VESA和UCIe的新措施。新思科技一直活躍在各大主要標(biāo)準(zhǔn)工作組內(nèi),致力于確保我們的所有安全接口產(chǎn)品都走在前沿且合規(guī),新思科技的目標(biāo)始終是,讓安全性對(duì)各行各業(yè)的客戶而言都變得觸手可及。
? ? ?
原文標(biāo)題:接口安全,SoC就安全了
文章出處:【微信公眾號(hào):新思科技】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
-
新思科技
+關(guān)注
關(guān)注
5文章
807瀏覽量
50401
原文標(biāo)題:接口安全,SoC就安全了
文章出處:【微信號(hào):Synopsys_CN,微信公眾號(hào):新思科技】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論