近日,DARPA(美國(guó)國(guó)防部高級(jí)技術(shù)規(guī)劃局)啟動(dòng)了一項(xiàng)為期4年的項(xiàng)目,希望能將安全功能融入到芯片設(shè)計(jì)自動(dòng)化軟件中,以幫助確保美國(guó)未來(lái)的芯片供應(yīng)鏈安全。DARPA表示,芯片正在成為美國(guó)對(duì)手和網(wǎng)絡(luò)罪犯進(jìn)行黑客攻擊的主要目標(biāo)...
美國(guó)國(guó)防部高等研究計(jì)劃署(DARPA)正在尋求將安全功能自動(dòng)導(dǎo)入IC設(shè)計(jì)流程的方法,讓芯片架構(gòu)師能在進(jìn)行經(jīng)濟(jì)與安全性權(quán)衡之同時(shí),也能在整個(gè)設(shè)備生命周期中確保其安全性。隨著美、中“科技冷戰(zhàn)”升溫,半導(dǎo)體技術(shù)可說(shuō)是這場(chǎng)戰(zhàn)役中的一個(gè)關(guān)鍵點(diǎn),因此上述的芯片設(shè)計(jì)技術(shù)變革,代表著美國(guó)保衛(wèi)其電子供應(yīng)鏈安全性持續(xù)付出的努力之一。
DARPA近日宣布,分別由EDA供貨商Synopsys與軍工業(yè)者Northrop Grumman所領(lǐng)導(dǎo)的兩支團(tuán)隊(duì),正加速推進(jìn)在一年前展開的“安全芯片自動(dòng)化實(shí)現(xiàn)”(Automatic Implementation of Secure Silicon,AISS)項(xiàng)目。這兩支團(tuán)隊(duì)將開發(fā)導(dǎo)入用于“安全引擎”的Arm架構(gòu)芯片,該安全引擎可用來(lái)抵御針對(duì)芯片的攻擊以及逆向工程。此外還有一個(gè)可升級(jí)的平臺(tái)將做為基礎(chǔ)設(shè)施,讓軍方規(guī)劃人員能在整個(gè)芯片生命周期中,管理這些經(jīng)過(guò)安全強(qiáng)化的芯片。
AISS專案于2019年4月啟動(dòng),目標(biāo)是在保障IC設(shè)計(jì)流程與芯片供應(yīng)鏈安全的前提下,達(dá)到安全性與經(jīng)濟(jì)考慮的平衡。
導(dǎo)入安全引擎的芯片架構(gòu)。(圖片來(lái)源:DARPA)
由Synopsys率領(lǐng)的團(tuán)隊(duì)成員除了Arm之外,還有航天業(yè)巨擘波音(Boeing),以及美國(guó)佛羅里達(dá)大學(xué)旗下(University of Florida)的網(wǎng)絡(luò)安全研究所、德州農(nóng)工大學(xué)(Texas A&M University)、加州大學(xué)圣地亞哥分校(University of California at San Diego);英國(guó)的嵌入式分析IP供貨商UltraSoC也是其中一員。Northrop Grumman所率領(lǐng)的團(tuán)隊(duì)成員則包括IBM、美國(guó)阿肯色大學(xué)(University of Arkansas)以及佛羅里達(dá)大學(xué)。
該項(xiàng)目將分為兩個(gè)階段,第一階段是開發(fā)相互競(jìng)爭(zhēng)的“安全引擎”方案,以彌補(bǔ)關(guān)鍵芯片的安全弱點(diǎn)如旁路攻擊(side channel attack)、硬件木馬(hardware Trojans)、逆向工程,以及供應(yīng)鏈漏洞等等。旁路攻擊手法包括追蹤設(shè)備功耗以做為竊取密鑰的手段。
在第二個(gè)階段,Synopsys的團(tuán)隊(duì)將尋求利用EDA工具把安全引擎導(dǎo)入SoC平臺(tái)的方法,包括利用Arm、Synopsys與UltraSoC的商用IP,開發(fā)結(jié)合“安全意識(shí)”(security-aware)的EDA工具。然后芯片設(shè)計(jì)工程師可透過(guò)所開發(fā)的EDA工具,指定芯片在功耗、面積、速度與安全性方面的關(guān)鍵約束,該工具就會(huì)根據(jù)應(yīng)用目標(biāo)自動(dòng)生成優(yōu)化的實(shí)作。
“AISS項(xiàng)目的終極目標(biāo),是加速?gòu)男酒軜?gòu)到完成安全強(qiáng)化(RTL)的時(shí)程,從一年縮短到一周,而且大幅降低其成本;”DARPA的AISS項(xiàng)目經(jīng)理Serge Leef表示,項(xiàng)目的另一個(gè)目標(biāo)是將“可擴(kuò)展防御機(jī)制導(dǎo)入芯片設(shè)計(jì)”的流程自動(dòng)化,以捍衛(wèi)整個(gè)半導(dǎo)體供應(yīng)鏈的安全。
除了以上項(xiàng)目,為了保障美國(guó)芯片供應(yīng)鏈的安全,美國(guó)國(guó)防部的其他相關(guān)研發(fā)計(jì)劃包括利用數(shù)字雙胞胎(digital twin)驗(yàn)證單個(gè)設(shè)備或一批芯片的完整性。──如今年稍早美國(guó)國(guó)防部與美國(guó)空軍宣布,正在研發(fā)為單一芯片或異質(zhì)整合架構(gòu)設(shè)備添加一層“來(lái)源追蹤”保障機(jī)制的方法。
原文發(fā)布于ESM姊妹網(wǎng)站EE Times
(參考原文:DARPA Looks to Automate Security for IC Design,By George Leopold 編譯:Judith Cheng 責(zé)編:Elaine Lin)