0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

RISC-V 芯片有多安全?

穎脈Imgtec ? 2023-01-13 11:03 ? 次閱讀

本文由半導體產業(yè)縱橫(ID:ICVIEWS)編譯自semiengineering

開源本身并不能保證安全。

當 Meltdown 和 Spectre 漏洞于 2018 年首次被發(fā)現(xiàn)時,它們預示著整個行業(yè)對處理器安全性的看法發(fā)生了轉變。正如 IBM X-Force 威脅情報指數(shù)在次年所說,“2018 年迎來了硬件安全挑戰(zhàn)的新時代,迫使企業(yè)和安全社區(qū)重新思考他們處理硬件安全的方式。”

RISC-V正在那個新時代走向成熟,既受益于過去的經驗教訓,也受益于其開源社區(qū)的廣泛貢獻。

對于大多數(shù)攻擊,威脅參與者并不關心他們可能針對哪個處理器。Codasip 的首席營銷官Rupert Baines 說:“如果有人在進行魚叉式網(wǎng)絡釣魚,它依賴于你點擊 URL ?!?“不管你運行的是英特爾處理器還是 Arm M2。如果你單擊該鏈接,就會受到攻擊。很多攻擊都是這樣的?!?/p>

對于旨在利用更微妙的漏洞的更復雜的攻擊,處理器架構的細節(jié)可能會產生重大影響。Baines 說:“當你遇到旁路攻擊、幽靈和熔斷等問題時,架構和實施就會真正開始變得重要?!?/p>

這就是 RISC-V 可以帶來一些獨特優(yōu)勢的地方。


開放性帶來的安全性

RISC-V 的開放式架構允許對其進行持續(xù)的仔細檢查。Baines 以 2017 年普林斯頓大學的一項研究為例,該研究發(fā)現(xiàn)了 RISC-V 規(guī)范中的幾個錯誤。雖然有些人認為這些發(fā)現(xiàn)是 RISC-V 弱點的跡象,但大多數(shù)人不同意?!拔覀儚奈茨軌驗橛⑻貭柣?Arm 進行這項研究,”他說?!八麄兛赡苡型瑯拥穆┒?,但因為它是專有的,我們無法查看它。如果那是真的,那么 RISC-V 現(xiàn)在更安全了,因為確實有人看過它,而且它已經被修復了?!?/p>

OpenHW Group 總裁兼首席執(zhí)行官 Rick O'Connor 表示,RISC-V 在應對最初出現(xiàn)的邊信道攻擊方面同樣有用?!皣@這項工作的原始研究論文是使用 RISC-V 架構發(fā)表的,只是因為它是唯一開放的架構,”他說?!八阅憧梢阅玫剿?,把它放在起重機上,拆除它,找出漏洞所在,開發(fā)算法來證明你的論點,然后克服它?!?/p>

O'Connor說,這種開放性最終使 RISC-V 更加安全?!斑@似乎有悖常理,但構建安全平臺的最佳方式是讓整個設計在公共領域開放并可供審查,”他說?!皼]有后門或隱藏渠道,整個社區(qū)都可以努力保護它。”

更重要的是,RISC-V 通過設計提供了一個從一開始就做到這一點的獨特機會?!拔覀儞碛懈蓛舻?畫布',”Crypto Quantique 首席執(zhí)行官 Shahram Mossayebi 說?!拔覀兛梢砸愿m合生態(tài)系統(tǒng)演變方式的方式做正確的事,正確地構建事物。”


默默無聞的安全時代

互聯(lián)安全系統(tǒng) (CSS) 部門的杰出工程師 Peter Laackmann表示,這一切都歸結為 Kerckhoffs 的原則——即使攻擊者知道系統(tǒng)工作原理的一切,系統(tǒng)也應該保持安全。

“默默無聞的安全時代已經結束,”Laackmann說?!拔覀冋谂崿F(xiàn)透明的安全性,我們會解釋事情是如何運作的,而不是隱藏它們?!?/p>

Cycuity安全應用工程師 Anders Nordstrom 指出 AES 就是一個很好的例子。“即使你確切地知道 AES 是如何工作的,你也無法對其進行逆向工程并從加密數(shù)據(jù)中獲取密鑰。這是解決安全問題的正確方法,”他說?!霸谟腥税l(fā)現(xiàn)之前,試圖隱藏一些東西是有效的。如果架構和安全功能是已知的,并且即使在已知的情況下也可以設計成安全的,那么你就有了更強大的防御。”

不過,Laackmann 表示,重要的是要記住,僅僅因為某些東西是開源的,它不一定經過檢查。盡職調查仍然至關重要。“有很多軟件包是開源的,每個人都認為有人已經深入研究過它。但隨后,事實證明,20 年來沒有人這樣做——然后安全措施就失敗了。所以即使你使用開源,你也必須檢查它?!?/p>

為此,Nordstrom 表示,驗證是關鍵,尤其是在開源生態(tài)系統(tǒng)中?!皟H僅因為它是開源和 RISC-V,并不意味著它可以隨時使用,”他說?!澳惚仨氁庾R到你得到了什么。如果你從 Arm 購買,你會得到一個黑盒子,但你有信心它已經通過了大量驗證?!?/p>


開源硬件的風險

商業(yè)ISA的風險有著明顯更長的跟蹤記錄,并且該跟蹤記錄具有先天優(yōu)勢。英特爾和 Arm 擁有更多的經驗,他們在那里積累了更多的技術、解決方案和架構,而 RISC-V 社區(qū)尚未建立、標準化或推出。

較新的開源解決方案也可能帶來其他挑戰(zhàn)。Riscure的高級安全分析師 Nicole Fern指出,在設計中包含第三方 IP 始終需要為集成和測試付出努力和預算。但她表示,使用開源硬件時需要付出更大的努力,“尤其是與閉源版本相比缺乏成熟度的開源 IP。例如,Arm 內核已成功集成到 SoC 中并已流片多年。RISC-V 實現(xiàn)達到相同水平還需要一些時間?!?/p>

還存在故意引入威脅的風險?!耙驗槿魏稳硕伎梢园l(fā)布開源 RISC-V 實現(xiàn),不良行為者有更多機會發(fā)布具有已知漏洞或硬件木馬的設計,”Fern 說。“對于有多個貢獻者的開源項目,不受信任的實體有機會嘗試將易受攻擊的補丁或更新推送到其他值得信賴的開源項目中?!?/p>


提高安全性和可靠性

盡管如此,隨著競爭的加劇,整個 RISC-V 生態(tài)系統(tǒng)的安全性將穩(wěn)步提高。Baines 表示,他預計汽車應用所需的安全級別將在未來 12 到 18 個月內成功。“不是每個人都想為認證付費,不是每個人都想要法律保證,但每個公司都應該有能力提供 ISO 26262 安全和 ISO 21434 安全,”他指出。

事實上,如果你在進行供應商選擇,那么確保一家公司能夠提供該級別的產品是值得的,無論這是否是真正需要的東西。Baines 說:“我想知道你們作為一個組織是否具備這些能力和理解力,因為這讓我對你們進行所有工程設計的方式充滿信心?!?/p>

對資產進行分類并進行威脅建模以評估需要保護的內容也很重要?!耙坏┠懔私庀到y(tǒng)中的重要內容,你就需要開始編寫安全要求,”Nordstrom 說?!斑@些安全要求表明,‘這是我的資產,這就是信息安全的方式。’”

Nordstrom 說,硬件安全所需要的與驗證任何其他方面所需要的非常相似?!澳阈枰粋€計劃,你需要確保你遵循這個計劃。之后,你知道你可以要求什么,你知道你覺得你需要的是安全的。”

對于任何系統(tǒng),無論是否開源,都是如此?!叭绻銖膭e人那里購買處理器或系統(tǒng),問他們,'告訴我你做了什么來驗證沒有硬件安全漏洞,'”Nordstrom 說。


構建生態(tài)系統(tǒng)

更廣泛地說,支持開放標準并努力全面提高質量符合每個公司的自身利益。“質量差會毒害到每個人,所以如果我們能幫助凈化每個人,這有助于 RISC-V 生態(tài)系統(tǒng),”Baines說。“這意味著有更多的軟件開發(fā)人員,意味著有更多的庫,意味著有更多的人使用它,這是一個良性循環(huán)。”

為此,Baines表示,更多公司支持 OpenHW Group 和 RISC-V International 等組織非常重要。“讓我擔心 RISC-V 的其中一件事是碎片化的可能性,”他說。“人們正在采用 RISC-V 架構并開發(fā) RISC-V 內核,然后添加他們自己的專有內容,這實際上意味著它不再是可互操作的標準?!?/p>

想想移動解決方案,它只有通過共同關注標準和互操作性才能取得成功?!澳憧梢允褂脦в兄Z基亞基站、愛立信基站或三星基站的蘋果手機——諾基亞、愛立信和三星都在激烈競爭,但它們都可以在同一款蘋果手機上使用,”Baines說?!拔蚁M?RISC-V 也朝著同樣的方向發(fā)展?!?/p>


RISC-V 安全性的未來

僅修補安全性不足以讓 RISC-V 取得成功。但如果 RISC-V 要用于更主流的應用程序,安全性將是一個要求。

“我們將無法部署所有這些智能和智能的物聯(lián)網(wǎng)邊緣連接設備,如果你可以相信我的東西但你不能相信你的東西,那么這些設備具有我們正在談論的人工智能機器學習的所有好處東西,”O(jiān)penHW 的 O'Connor 說。“一旦有了這種更好的安全等級,那么作為一個集體,我們就會對社區(qū)造成傷害。”

根據(jù) Riscure 的 Fern 的說法,好消息是 RISC-V 的開放性有可能大大提高安全性?!坝泻芏鄼C會從頭開始創(chuàng)建具有安全屬性的實現(xiàn),例如提高對故障注入攻擊的容忍度,并以比其他閉源商業(yè)選項更敏捷的方式整合研究社區(qū)的新想法和技術,“ 她說。

部分挑戰(zhàn)在于簡單地讓各種規(guī)模的公司接受這個想法?!霸诿考夜緝炔?,都有一些團體認為開源硬件作為一個概念已經準備就緒,現(xiàn)在是時候開始弄清楚工作流程將如何運作以及在公共領域就開源項目進行協(xié)作意味著什么了。” O'Connor說,“但與此同時,有一個同樣強大的甚至可能更強大的隊伍或陣營認為這完全是胡說八道。”

O'Connor說,應對這種情況的最佳方式是讓作品自己說話?!皩τ诔謶岩蓱B(tài)度的硬件工程類型,實施和存在證明大有幫助,”他說。“從根本上說,這個行業(yè)的基礎是證明你的設計有效,然后將其投入生產。作為硬件工程師,我們接受的培訓是在我們說好之前先獲得存在證明?!?/p>

這不可避免地需要時間?!癆corn,然后是 Arm,甚至就此而言是 x86,這些事情都不是一夜之間發(fā)生的,”O(jiān)'Connor 說?!跋鄬Χ?,RISC-V 架構的推出,以及與這些設備相關的體積,實際上發(fā)展得相當快。這不是一個四分之一或兩個季度的問題,這是好幾年的問題?!?/p>

盡管如此,Baines說,對于任何考慮 RISC-V 但不確定生態(tài)系統(tǒng)是否準備就緒的公司來說,總是會有延遲的理由?!叭绻阌幸粋€工程項目將從 RISC-V 中受益,你現(xiàn)在就應該關注它,”他說?;蛘吣憧梢缘葍扇辏缓蟀l(fā)現(xiàn)你的競爭對手在那段時間推出了兩代項目。那會對你有什么影響呢?

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 芯片
    +關注

    關注

    455

    文章

    50818

    瀏覽量

    423729
  • RISC
    +關注

    關注

    6

    文章

    462

    瀏覽量

    83735
收藏 人收藏

    評論

    相關推薦

    RISC-V芯片問題

    RISC-V高端芯片哪些,目前生態(tài)怎樣?
    發(fā)表于 12-27 16:41

    加入全球 RISC-V Advocate 行列,共筑 RISC-V 的未來 !

    加入RISC-VAdvocate行列!我們正在尋找來自世界各地的RISC-V愛好者,通過全球推廣和參與,成為支持RISC-V進步的關鍵參與者。作為一名RISC-VAdvocate,您將
    的頭像 發(fā)表于 09-10 08:08 ?392次閱讀
    加入全球 <b class='flag-5'>RISC-V</b> Advocate 行列,共筑 <b class='flag-5'>RISC-V</b> 的未來 !

    RISC-V Summit China 2024 青稞RISC-V+接口PHY,賦能RISC-V高效落地

    沁恒在歷屆峰會上分享RISC-V在MCU領域的創(chuàng)新成果,和大家共同見證了本土RISC-V產業(yè)的成長。早在第一屆RISC-V中國峰會上,沁恒就公開了青稞RISC-V系列量產
    的頭像 發(fā)表于 08-30 18:18 ?1501次閱讀
    <b class='flag-5'>RISC-V</b> Summit China 2024  青稞<b class='flag-5'>RISC-V</b>+接口PHY,賦能<b class='flag-5'>RISC-V</b>高效落地

    RISC-V Summit China 2024 | 青稞RISC-V+接口PHY,賦能RISC-V高效落地

    量產芯片的關鍵技術;公司籌備了第二屆RISC-V中國峰會的南京會場;青稞RISC-V的單雙線調試技術,在第三屆峰會上入選RISC-V新技術與新成果。 02 連接聯(lián)網(wǎng)連世界
    發(fā)表于 08-30 17:37

    2024 RISC-V 中國峰會:華秋電子助力RISC-V生態(tài)!

    >平臺社區(qū)負責人劉勇在峰會現(xiàn)場分享了以“RISC-V芯片創(chuàng)新應用與生態(tài)”的主旨分享。 (華秋電子<電子發(fā)燒友>平臺社區(qū)負責人劉勇在RISC-V中國峰會現(xiàn)場
    發(fā)表于 08-26 16:46

    risc-v的發(fā)展歷史

    RISC-V v2.1,增加了對64位體系結構的支持,并提供了更詳細的文檔和規(guī)范。 2017年:RISC-V基金會推出了RISC-V v2.
    發(fā)表于 07-29 17:20

    rIsc-v的缺的是什么?

    和可定制性,不同的廠商或開發(fā)者可能會根據(jù)自己的需求對RISC-V進行不同的定制和優(yōu)化。這可能會導致硬件生態(tài)系統(tǒng)中出現(xiàn)碎片化問題,即某些RISC-V軟件無法在所有RISC-V芯片上運行。
    發(fā)表于 07-29 17:18

    走進RISC-V芯片界的新革命

    與傳統(tǒng)的x86和ARM架構相比,RISC-V以其開源和靈活性,吸引了越來越多的目光。在當今芯片產業(yè)的熱門詞匯中,RISC-V絕對值得我們關注。那么,RISC-V究竟是什么?為什么它能在
    的頭像 發(fā)表于 07-12 08:28 ?641次閱讀
    走進<b class='flag-5'>RISC-V</b>:<b class='flag-5'>芯片</b>界的新革命

    淺析RISC-V領先ARM的優(yōu)勢

    RISC-V的開源特性使其能夠吸引更多的開發(fā)者和企業(yè)參與進來,共同推動RISC-V生態(tài)系統(tǒng)的壯大。 安全性與可靠性: RISC-V的簡潔設計和模塊化特性使其在
    發(fā)表于 06-27 08:45

    國產RISC-V芯片性能穩(wěn)定嗎?

    想使用國產的RISC-V架構的芯片做無人機投送快遞的方案,可行性高嗎?國產的RISC-V MCU穩(wěn)定么?
    發(fā)表于 05-20 15:43

    為何什么risc-v芯片比arm的效率高

    ,選擇適合的指令集模塊進行組合,實現(xiàn)更高效的芯片設計。這種靈活性使得RISC-V芯片能夠更好地適應不同的應用場景,包括那些對效率嚴格要求的場景。 其次,
    發(fā)表于 04-28 09:38

    risc-v多核芯片在AI方面的應用

    應用中的成本。 最后,RISC-V多核芯片不僅可以應用于AI邊緣計算領域,還可以擴展到其他領域,如數(shù)據(jù)中心、云計算、自動駕駛、機器人等,為這些領域提供高效、靈活和安全的解決方案。 總的來說,R
    發(fā)表于 04-28 09:20

    RISC-V哪些優(yōu)點和缺點

    RISC-V作為一種開源的指令集架構(ISA),具有一系列顯著的優(yōu)點和潛在的缺點。以下是RISC-V的主要優(yōu)點和缺點概述: 優(yōu)點: 開源與開放性:RISC-V是開源的,這意味著任何人都可以獲取、修改
    發(fā)表于 04-28 09:03

    有用risc-v芯片跑系統(tǒng)的嗎?

    risc-v芯片跑系統(tǒng)什么需要注意的呢?
    發(fā)表于 03-29 21:52

    什么是RISC-V

    siFive搞RISC-V 賽昉搞RISC-V 香山搞RISC-V 到底什么是RISC-V? 先不問什么用,
    發(fā)表于 02-02 10:41