RISC-V处理器的安全验证

搜索最新SoC解决方案
关于汽车电子...物联网...安全...音频...视频

如今，RISC-V架构正在蓬勃发展，RISC-V处理器的安全性验证已经成为设计过程中的重要一环。本文讨论了与硬件安全性验证相关的一些挑战，并提出了一种基于形式方法的解决方案。通过流行的RISC-V指令集体系架构(ISA)的一些设计实例，展示了这种方法的强大威力。

www.eet-china.com/, May. 05, 2023 – 

处理器的安全性验证已经成为现代电子系统设计过程中的重要一环。用户希望确保他们的消费设备不会被黑客入侵，并且个人信息和财务数据在云中也是安全的。有效的安全性验证涉及处理器硬件和在上面运行的多层软件。

安全性验证概述

如何对处理器进行全面有效的验证，是开发人员面临的最大挑战之一。自从处理器从成堆的标准部件转向定制芯片的那一刻起，功能性验证就变得至关重要。修复漏洞缺陷所需的重新制造成本是令人望而生畏的，而现场更换缺陷设备的前景更令人担忧。为了流片前的功能性验证，业界开发了许多复杂的工具和方法，而专业验证团队则可弥补芯片设计人员的不足。

随着处理器芯片进入安全关键应用领域，另一只鞋子已经落下：即功能性安全。即使是百分之百正确设计的芯片，也会由于环境条件、α粒子撞击和硅老化效应而存在不当行为的风险。如果这种故障影响到所植入的医疗设备、武器系统、核电站或自动驾驶汽车，甚至可能会伤害到生命。业界因此推出了一整套安全性验证规程，用以确保在安全受到威胁之前，能够检测出故障并采取适当的应对措施。

今天，随着硬件安全重要性越来越突出，第三只鞋正在落下––也许三条腿的凳子是更好的比喻。本文中的安全性意思是恶意代理无法访问电子系统，来获取私人数据或控制其操作。每个要求功能安全性的应用本身也需要安全；显然，产品设计者必须确保起搏器、军事装备和自动驾驶汽车不会被意图制造伤害的人操控。

许多附加应用也必须是安全的，这样机密数据就不会被窃取或篡改。据估计，全球网络犯罪经济规模至少为1.5万亿美元。当然，银行和其他金融机构必须受到保护，但世界各地成千上万的系统中，都存在着宝贵的个人数据，即使只有少数个人数据因系统漏洞被窃取，这种身份窃取行为也会造成巨大的损失和个人灾难。

之前，安全性一直被认为是软件问题，人们经常把重点放在操作系统中的密码和授权模式等技术上。但Meltdown和Spectre等广为人知的漏洞表明，像处理器自身及其他硬件也存在风险。对处理器进行严格的安全性验证是许多应用的迫切需要。遗憾的是，目前在处理器方面还没有成熟、全面和一致的安全性验证方法。

安全性漏洞评估

评估知识产权(IP)设计(包括处理器)中的漏洞有一种既定的方法。第一步是在寄存器转移级(RTL)设计中识别每个资产，即IP中使用、生产或保护的任何有价值或重要的东西。确定这些资产必须保护的对象，下一步是识别可能试图破坏这些资产的黑客以及可能的攻击面，即可能受到威胁的一组接入点。

最后一步是确定对这些资产应该验证什么、这些资产会受到哪些黑客的何种攻击，包括确定每个资产的所有权以及资产的机密性、完整性和可用性(CIA)目标。这一过程提供了一种系统方法，来应对理论上无限的负面行为和后果空间，并识别处理器设计中的漏洞。

 Back