EDA廠(chǎng)商Mentor Graphics推動(dòng)硬件安全升級

　　2013 年下半年，一個(gè)非常惡劣的劫持軟件Cryptolocker感染了約25萬(wàn)臺 PC。它以摧毀用戶(hù)數據為威脅，向用戶(hù)勒索上百美元的費用。不少人支付了贖金。如果物聯(lián)網(wǎng)上出現了這樣的軟件，其后果也是非常嚴重的，因為各種連網(wǎng)設備上存儲著(zhù)大量敏感的用戶(hù)信息。

　　正如電子設計自動(dòng)化(EDA)工具廠(chǎng)商Mentor Graphics董事長(cháng)兼CEO Walden C.Rhines所說(shuō)：如今的互聯(lián)網(wǎng)在物聯(lián)網(wǎng)的大潮下，進(jìn)入到了云階段。從可穿戴設備到智能家居，甚至于汽車(chē)網(wǎng)絡(luò )，都開(kāi)始走向云端。在這種環(huán)境下，更多的數據將會(huì )暴露在安全威脅之下，基于芯片層級的安全問(wèn)題凸顯出來(lái)。這種安全問(wèn)題，比起軟件層面的安全問(wèn)題，更加危險，且更難以發(fā)現。

　　因此，在芯片的設計研發(fā)層面，網(wǎng)絡(luò )安全正逐漸成為物聯(lián)網(wǎng)環(huán)境下芯片開(kāi)發(fā)的重要考量，也給EDA工具廠(chǎng)商帶來(lái)新思維。

　　Wally指出，現在的芯片廠(chǎng)商研發(fā)中都會(huì )使用很多IP，而每個(gè)IP都可能成為黑客攻擊的對象，尤其是現在的SoC中一些IP都是開(kāi)放的，給用戶(hù)的隱私、數據等帶來(lái)超乎軟件層級防護的威脅。因此，未來(lái)EDA工具除了在先進(jìn)制程模擬、仿真、驗證等環(huán)節扮演關(guān)鍵角色外，還將協(xié)助芯片廠(chǎng)商找出易受惡意攻擊的設計弱點(diǎn)，以落實(shí)芯片級網(wǎng)絡(luò )安全。他認為，是時(shí)候進(jìn)入到芯片單元內部，對內部單元異常情況進(jìn)行更多監測的時(shí)候。

　　基于這種分析，Mentor Graphics認為芯片的安全防護要從三點(diǎn)做起：一是芯片的旁路攻擊(Side-channel Attack)的防護對策，二是供應鏈安全管理機制，第三是芯片內部邏輯單元的木馬監測，對芯片內部動(dòng)作進(jìn)行監控，以層層把關(guān)IP和芯片的邏輯安全，也把芯片做“不希望做的事情”之幾率降到最低。

　　Mentor Graphics的很多產(chǎn)品，也可以從驗證、仿真、測試、芯片行為監測，到軟硬件協(xié)同平臺的開(kāi)發(fā)，為芯片廠(chǎng)商提供提高芯片安全性與可靠性的設計工具。

　　如不久前Mentor Graphics發(fā)布的新款Embedded Hypervisor產(chǎn)品，為Guest OS資源分區提供數據驅動(dòng)的配置和設備樹(shù)——而不是在每個(gè)BSP中包含Guest OS的硬編碼資源表。這能夠讓開(kāi)發(fā)人員更輕松地進(jìn)行系統構建和配置，提升系統可靠性和安全性。Embedded Hypervisor工具可以結合ARM的TrustZone技術(shù)，可為汽車(chē)聯(lián)網(wǎng)提供更高安全性。

　　Mentor Embedded Hypervisor既可支持ARM TrustZone，也可支持對內存、加密塊、鍵盤(pán)/顯示器等基于硬件進(jìn)行分區的資源有要求的應用程序，創(chuàng )建了一個(gè)完全獨立的安全操作環(huán)境。其特點(diǎn)是有一個(gè)靈活的設備模型，支持虛擬設備接入，或對性能要求較高的應用提供直接設備接入，并可為不同的系統之間的通信提供多種機制。

　　Wally指出，現在的車(chē)大部分還是按照傳統的方法來(lái)保證安全，很多召回事件，也是因為傳統的防范措施需要進(jìn)一步完善。使用新的設計工具，未來(lái)的芯片會(huì )變得更加安全。

　　物理驗證與提取工具系列Calibre對芯片設計的可靠性提升功不可沒(méi)，該工具可以使得設計者能夠在設計的最初階段進(jìn)行版圖驗證選擇，降低設計版圖對整個(gè)工藝流程的依賴(lài)性。ATPG測試平臺則為芯片內部的晶體管缺陷檢測提供了優(yōu)秀平臺。

　　操作系統方面，Mentor Graphics公司的Nucleus實(shí)時(shí)操作系統，能夠利用可在諸多系統芯片設備上應用的內存管理單元(MMU)來(lái)獨立和保護代碼模塊。

　　Robert Bosch汽車(chē)多媒體有限公司副總裁、工程業(yè)務(wù)部AI(汽車(chē)導航和信息娛樂(lè )系統)主管Andree Zahir博士認為，“Mentor公司對Mentor Embedded Hypervisor等技術(shù)的持續投資，不但使汽車(chē)供應商能夠對即將成為現實(shí)的多核SoC進(jìn)行利用，而且既增強了單一硬件設備的功能和連接性，又使關(guān)鍵功能保持了獨立和分離?！?/p>

　　Mentor Graphics還希望像微軟幫助發(fā)現系統安全隱患，并發(fā)布對應的補丁程序那樣，如果芯片發(fā)現類(lèi)似的Mentor Graphics問(wèn)題，發(fā)布類(lèi)似的提醒信息，提高安全防范。

　　與嵌入式軟件廠(chǎng)商相比，EDA工具廠(chǎng)商既擁有IC設計供應鏈的合作經(jīng)驗，又能提供嵌入式操作系統和軟件支持，能夠實(shí)現從上至下的軟硬件安全防護，因此，也正如Wally所說(shuō)，未來(lái)，EDA工具廠(chǎng)商將成為芯片安全與可靠性解決方案的核心。