當(dāng)前,我們正處于一個(gè)數(shù)據(jù)大爆炸的時(shí)代。IDC數(shù)據(jù)顯示,全球數(shù)據(jù)量自2022至2026五年時(shí)間里將增長(zhǎng)一倍以上,僅中國(guó)的數(shù)據(jù)量就將達(dá)到56.16ZB,年復(fù)合增長(zhǎng)率為24.9%。
高速增長(zhǎng)的數(shù)據(jù)量讓我們從“計(jì)算驅(qū)動(dòng)”走向“數(shù)據(jù)驅(qū)動(dòng)”,數(shù)據(jù)正成為社會(huì)經(jīng)濟(jì)發(fā)展重要的生產(chǎn)要素,也引發(fā)出三個(gè)關(guān)鍵性問(wèn)題——開(kāi)放流通、價(jià)值挖掘和安全保護(hù)。
我們都知道芯片是數(shù)據(jù)流轉(zhuǎn)的核心載體,數(shù)據(jù)的計(jì)算、傳輸和存儲(chǔ)都離不開(kāi)芯片。近幾年,“芯片后門(mén)”事件時(shí)有發(fā)生,造成的經(jīng)濟(jì)損失也越來(lái)越大,因此安全已經(jīng)成為芯片設(shè)計(jì)架構(gòu)中不可或缺的一環(huán)。
安全是芯片架構(gòu)的一部分
大數(shù)據(jù)時(shí)代,芯片的地位就像電氣時(shí)代的電能一樣。如果將終端產(chǎn)品的外包裝去除,芯片便隨處可見(jiàn),從人們生活中使用的手機(jī)、PC,到出行時(shí)乘坐的汽車(chē)、高鐵,再到生產(chǎn)制造中的工控、機(jī)器人等皆是如此。之所以會(huì)這樣,就是因?yàn)樾酒歉餍懈鳂I(yè)實(shí)現(xiàn)數(shù)字化和智能化的物理載體。因此,每一個(gè)行業(yè)都在強(qiáng)調(diào)芯片安全。
我們看兩個(gè)具有代表性的行業(yè)。首先是數(shù)據(jù)中心領(lǐng)域,這個(gè)領(lǐng)域的安全強(qiáng)度往往取決于下層硬件系統(tǒng)的強(qiáng)度,因?yàn)榈讓勇┒茨軌驈膬?nèi)部瓦解軟件的防御體系,讓黑客和不法分子獲得整個(gè)系統(tǒng)的訪問(wèn)特權(quán)。因此,我們看到芯片的可信根是數(shù)據(jù)中心安全架構(gòu)師開(kāi)始構(gòu)建安全防護(hù)體系的源頭。
另一個(gè)具有代表性的領(lǐng)域是汽車(chē),由于汽車(chē)功能的特殊性,可以說(shuō)汽車(chē)對(duì)于芯片安全體系的構(gòu)建是當(dāng)前各行業(yè)的表率。就以EVITA HSM規(guī)范來(lái)說(shuō),它是SHE(Secure Hardware Extension,安全硬件擴(kuò)展)規(guī)范的擴(kuò)展,用數(shù)字密鑰的方式構(gòu)建整個(gè)汽車(chē)芯片硬件安全體系。如下圖所示,這是英飛凌公司展示的一種典型HSM邏輯架構(gòu),該架構(gòu)的左側(cè)是密碼協(xié)處理器HSM,通過(guò)安全模塊與執(zhí)行內(nèi)核TriCore和芯片外部通信;還提供一個(gè)HSM域,作為一個(gè)內(nèi)部的可信執(zhí)行環(huán)境。
圖1:典型HSM邏輯架構(gòu)
(圖源:英飛凌)
很明顯,安全已經(jīng)成為芯片架構(gòu)的一部分。除了數(shù)據(jù)中心和智能汽車(chē),智能手機(jī)和PC等領(lǐng)域的芯片基本都擁有一套完整的芯片安全體系。這是芯片產(chǎn)業(yè)發(fā)展的一個(gè)重大改變。在過(guò)去很長(zhǎng)一段時(shí)間里,安全體系和芯片架構(gòu)是脫節(jié)的,安全問(wèn)題需要通過(guò)補(bǔ)丁解決,解決不了的則在下一代設(shè)計(jì)中添加。
隨著數(shù)據(jù)價(jià)值提升,這種安全和架構(gòu)分離的方式顯然不能夠適應(yīng)這個(gè)時(shí)代,芯片需要從設(shè)計(jì)之初就確保足夠安全。
如何讓芯片更安全
從行業(yè)發(fā)展的情況來(lái)看,推動(dòng)芯片安全的要素有兩個(gè):黑客攻擊和法律法規(guī)。數(shù)據(jù)價(jià)值量的提升讓黑客的攻擊不再局限于軟件層面,使用更安全的芯片就意味著擁有更完整的安全防御體系;法律法規(guī)層面,像歐洲《通用數(shù)據(jù)保護(hù)條例》(GDPR)這樣的法案已經(jīng)非常多,不勝枚舉。
安全和防御是一個(gè)動(dòng)態(tài)的博弈,因此實(shí)際上不存在絕對(duì)安全的芯片,不過(guò)通過(guò)更好的芯片架構(gòu)設(shè)計(jì),我們便能夠在芯片安全防護(hù)戰(zhàn)中占得先機(jī)。那么,該如何去部署更安全的芯片架構(gòu)呢?
相信很多人從英飛凌典型HSM邏輯架構(gòu)中已經(jīng)看出端倪——接口IP對(duì)打造安全芯片至關(guān)重要。為了加強(qiáng)這一概念,我們?cè)倥e一個(gè)實(shí)例,下圖是蘋(píng)果公司的Secure Enclave方案框圖,能夠看到該方案增強(qiáng)芯片安全的節(jié)點(diǎn)都是在傳輸環(huán)節(jié),包括處理器和DRAM內(nèi)存的連接,處理器和NAND閃存的連接,以及芯片上的I2C接口等。
圖2:蘋(píng)果Secure Enclave安全方案
(圖源:蘋(píng)果公司)
從主流芯片廠商的方案中能夠看出,對(duì)于芯片設(shè)計(jì)而言,往往接口安全了,芯片也就安全了。這便是我們要傳達(dá)給大家的理念。
為什么要這樣講呢?事實(shí)上,芯片的安全主要有兩個(gè)維度:第一個(gè)是基于芯片的安全服務(wù),也可以理解為芯片能夠向外提供的安全服務(wù),包括密碼算法、密鑰管理、PUF等;第二個(gè)是芯片自身需要的安全防護(hù)能力,要能夠抵抗外來(lái)的物理攻擊,檢測(cè)和防御故障注入攻擊等。
不難發(fā)現(xiàn),芯片安全這兩大維度都是圍繞著芯片接口展開(kāi)的,向外提供安全服務(wù)需要通過(guò)接口,外界對(duì)芯片的攻擊實(shí)際上也是通過(guò)芯片接口。
意識(shí)到這一點(diǎn)之后,芯片領(lǐng)域的接口標(biāo)準(zhǔn)很快就做出了積極的回應(yīng)。我們還是以數(shù)據(jù)中心這個(gè)領(lǐng)域?yàn)槔瑸榱颂嵘?a class="article-link" target="_blank" href="/tag/%E6%95%B0%E6%8D%AE%E4%BC%A0%E8%BE%93/">數(shù)據(jù)傳輸的安全保障,PCI-SIG和CXL標(biāo)準(zhǔn)組織在2020年末將完整性和數(shù)據(jù)加密等安全要求添加到PCIe 5.0和CXL 2.0規(guī)范中,增加了下圖中“1”點(diǎn)標(biāo)注的認(rèn)證和密鑰管理,和“2”點(diǎn)標(biāo)注的完整性和數(shù)據(jù)加密 (IDE)。
圖3:PCIe 5.0和 CXL 2.0規(guī)范中的安全措施
“認(rèn)證和密鑰管理”包括認(rèn)證、鑒權(quán)、測(cè)量、識(shí)別和密鑰交換等功能,它讓所有功能都在可信的執(zhí)行環(huán)境安全模塊中運(yùn)行;“完整性和數(shù)據(jù)加密”是為PCIe的事務(wù)層數(shù)據(jù)包(TLP)和CXL的流量控制單元(FLIT)提供保密性、完整性和重放保護(hù),它確保線路上的數(shù)據(jù)不會(huì)被觀察、篡改、刪除、插入和重放。
根據(jù)規(guī)范詳情,PCIe6.0中繼續(xù)保留了工程變更通知(ECN)與完整性和數(shù)據(jù)加密這些安全功能,滿足TEE設(shè)備接口安全協(xié)議(TDISP),保護(hù)虛擬主機(jī)和設(shè)備的互聯(lián)。
不過(guò),雖然知道接口IP在芯片安全中的重要性,但是在實(shí)際芯片設(shè)計(jì)過(guò)程中依然會(huì)面臨其他方面的挑戰(zhàn)。
首先,如果是自研接口IP,除了接口IP研發(fā)本身就具有很高的技術(shù)壁壘之外,如何保證接口IP安全也是一個(gè)很大的挑戰(zhàn)。綜合而言,目前產(chǎn)業(yè)界大概有數(shù)十種保障接口IP安全的方案,包括加密傳輸、API Key驗(yàn)證、請(qǐng)求限制、防止SQL注入、完整性和數(shù)據(jù)加密等,采用哪些安全方案進(jìn)行融合,如何實(shí)現(xiàn)這些安全方案都是讓研發(fā)工程師“頭疼”的事情。
其次,如果是采用第三方的接口IP。Riscure的高級(jí)安全分析師Nicole Fern曾表示,如果接口IP供應(yīng)商沒(méi)有技術(shù)實(shí)力和優(yōu)勢(shì),那么其產(chǎn)品的透明度會(huì)很差,你可能需要先閱讀“500頁(yè)”的產(chǎn)品說(shuō)明書(shū)才能夠知曉這款接口IP的使用限制范圍,一旦有所疏忽,所謂的安全將會(huì)是形同虛設(shè)。
另外,如下圖所示,隨著芯片集成度的提高,接口IP的復(fù)雜度也在提升,包括DDR、PCIe、CXL、以太網(wǎng)、MIPI、USB、UFS、eMMC、HDMI和DisplayPort等,研發(fā)人員不僅需要確認(rèn)每一個(gè)接口IP的標(biāo)準(zhǔn)、規(guī)范和安全性,還需要確保整個(gè)系統(tǒng)是受到保護(hù)的。優(yōu)秀接口IP供應(yīng)商此時(shí)的優(yōu)勢(shì)便凸顯出來(lái)了——既安全,又透明,且易用。
圖4:SoC上需要確保安全性的接口非常多
新思科技全棧式接口IP安全方案
一直以來(lái),IP在芯片產(chǎn)業(yè)都有著崇高的地位,和EDA工具并稱(chēng)為“芯片產(chǎn)業(yè)上的皇冠”。根據(jù)IPnest提供的數(shù)據(jù),在IP產(chǎn)業(yè)里,接口IP近幾年受益于數(shù)據(jù)中心、5G和智能汽車(chē)領(lǐng)域的高速發(fā)展,增速達(dá)到IP產(chǎn)業(yè)平均增速的兩倍。
圖5:芯片產(chǎn)業(yè)金字塔
(圖源:方正證券)
不過(guò),正如上文提到的,高速發(fā)展的接口IP不僅要滿足更高的數(shù)據(jù)傳輸要求,同時(shí)也要提供透明、可靠的安全保障,賦能大數(shù)據(jù)時(shí)代更好地發(fā)展。
作為全球排名第一的芯片接口IP供應(yīng)商,同時(shí)也是信息安全和軟件質(zhì)量的全球領(lǐng)導(dǎo)者,新思科技為芯片產(chǎn)業(yè)提供廣泛的安全接口IP產(chǎn)品,實(shí)現(xiàn)最高級(jí)別的SoC安全性,以保護(hù)HPC、IoT、移動(dòng)和汽車(chē)SoC免受篡改和物理攻擊。
- 安全PCIe 6.0/5.0接口和CXL 3.0/2.0接口
早在2021年2月,新思科技就推出了DesignWare IDE安全模塊——業(yè)界首個(gè)符合PCIe5.0和CXL2.0規(guī)范的完整性和數(shù)據(jù)加密安全I(xiàn)P核模塊,幫助研發(fā)人員更好地利用PCIe5.0架構(gòu)或CXL2.0接口進(jìn)行HPC SoC設(shè)計(jì)。
圖6:用于PCIe5.0的DesignWare IDE安全模塊框圖
圖7:用于CXL2.0的DesignWare IDE安全模塊框圖
綜合而言,DesignWare IDE方案有以下幾個(gè)優(yōu)勢(shì):
- 接收和發(fā)送方向的全雙工最大化吞吐量;
- 無(wú)縫集成靈活的數(shù)據(jù)總線寬度以及與控制器相同的時(shí)鐘配置;
- 基于256位密鑰大小的AES-GCM加密算法,為PCIe TLP和CXL FLIT提供高效的加密、解密和認(rèn)證;
- 密碼和哈希算法的寬度可配置以滿足方案的面積和延遲優(yōu)化;
- 高效的動(dòng)態(tài)密鑰刷新,實(shí)現(xiàn)系統(tǒng)中密鑰的無(wú)縫更改;
- 針對(duì)無(wú)保護(hù)流量的低延遲順序旁路模式。
目前,新思科技的IDE安全模塊已經(jīng)能夠適用于最新的PCIe6.0和CXL3.0規(guī)范,讓研發(fā)人員在開(kāi)發(fā)滿足最新標(biāo)準(zhǔn)的高性能計(jì)算芯片時(shí),同樣做到性能和安全性兼顧,且在上市時(shí)間上取得領(lǐng)先。
- 具有內(nèi)嵌存儲(chǔ)加密(IME)功能的安全DDR控制器
在現(xiàn)有的計(jì)算架構(gòu)中,計(jì)算和存儲(chǔ)是最核心的兩大單元。內(nèi)存和存儲(chǔ)安全旨在保護(hù)存儲(chǔ)資源和存儲(chǔ)在其中的數(shù)據(jù),那么DDR、LPDDR、GDDR 和HBM內(nèi)存接口上的數(shù)據(jù)安全就顯得非常重要。
下面這款方案是新思科技推出的具有集成IME安全功能的安全DDR/LPDDR控制器。方案優(yōu)勢(shì)包括:
- 高性能、低延遲的安全內(nèi)存接口,可高效地支持各種數(shù)據(jù)流量;
- 讀寫(xiě)通道獨(dú)立保護(hù);
- 基于符合標(biāo)準(zhǔn)的AES-XTS加密算法的加密/解密;
- 支持256位和512位AES-XTS密鑰大小;
- 超低延遲(低至2個(gè)周期);
- 每個(gè)區(qū)域加密/解密;
- 每個(gè)周期一次tweak預(yù)計(jì)算;
- 高效的密鑰設(shè)置和刷新;
- 密鑰讀回保護(hù)/歸零;
- 支持FIPS 140-3認(rèn)證;
- 旁路模式。
圖8:具有集成IME安全功能的安全DDR/LPDDR控制器
如圖8所示,這是一種內(nèi)嵌式的存儲(chǔ)安全接口,與相關(guān)的DDR控制器緊密集成,靠近PHY接口,在DRAM突發(fā)模式下工作,這是實(shí)現(xiàn)高效、低延遲安全性能的關(guān)鍵。
- 適合各種應(yīng)用最廣泛協(xié)議的安全接口
除了安全PCIe6.0/5.0接口和CXL3.0/2.0接口,具有內(nèi)嵌存儲(chǔ)加密(IME)的安全DDR/LPDDR接口以外,新思科技豐富的安全接口IP方案還包括:
- 具有媒體訪問(wèn)控制安全性(MACsec)的安全以太網(wǎng)接口;
- 具有高清內(nèi)容保護(hù)(HDCP v2.3)的安全HDMI和DisplayPort接口;
- 具有加密和身份驗(yàn)證的安全USB接口;
- 具有Die-to-Die接口加密的安全Multi-Die系統(tǒng);
- 具有端到端安全傳輸?shù)陌踩玀IPI接口;
- 具有內(nèi)嵌加密和高級(jí)重放保護(hù)內(nèi)存塊(RPMB)的安全UFS和eMMC接口。
也就是說(shuō),圍繞高性能SoC的安全接口設(shè)計(jì),你都能在新思科技找到對(duì)應(yīng)的解決方案。這些方案不僅讓你的芯片能夠滿足最新的行業(yè)規(guī)范,同時(shí)也具備行業(yè)領(lǐng)先的安全性。并且,這些IP都是易于集成的,正如Arbe硬件工程副總裁Avi Bauer所言,“新思科技的安全I(xiàn)P讓我們能夠在硅面積預(yù)算內(nèi)達(dá)到安全標(biāo)準(zhǔn)和性能水平。”
結(jié)語(yǔ)
數(shù)據(jù)大爆炸的時(shí)代,信息的價(jià)值也隨之飛升,因此帶來(lái)的數(shù)據(jù)安全挑戰(zhàn)是極大的。芯片作為大數(shù)據(jù)的物理載體,其安全的重要性已經(jīng)不言而喻,關(guān)系到國(guó)計(jì)民生的方方面面。
在打造安全芯片的過(guò)程中,把好接口IP的安全關(guān),芯片也就安全了。新思科技作為全球頂尖的IP方案商,在接口IP方面,擁有深厚的技術(shù)積累和領(lǐng)先的行業(yè)理解,能夠提供安全、透明、易用的接口IP產(chǎn)品,攜手IC設(shè)計(jì)公司共同打造更安全的SoC產(chǎn)品。