深入了解RISC-V处理器的安全验证

搜索最新SoC解决方案
关于汽车电子...物联网...安全...音频...视频

验证处理器的安全性，已成为现代电子系统设计中必不可少的一步。用户希望确保他们的消费类设备不会被黑客入侵，并且他们的个人和财务数据在云端是安全的。有效的安全验证涉及处理器硬件和运行在其上的多层软件。本文讨论了一些与硬件安全验证相关的挑战，并提出了一种基于形式的方法来提供解决方案。实现RISC-V流行指令集架构(ISA)的设计示例，展示了这种方法的强大功能。

www.ednchina.com, May. 26, 2023 – 

验证处理器的安全性，已成为现代电子系统设计中必不可少的一步。用户希望确保他们的消费类设备不会被黑客入侵，并且他们的个人和财务数据在云端是安全的。有效的安全验证涉及处理器硬件和运行在其上的多层软件。

本文讨论了一些与硬件安全验证相关的挑战，并提出了一种基于形式的方法来提供解决方案。实现RISC-V流行指令集架构(ISA)的设计示例，展示了这种方法的强大功能。

安全验证概述

对处理器进行全面有效的验证，是电子开发人员面临的最大挑战之一。从处理器从成堆的标准器件转向定制芯片的那一刻起，功能验证就变得至关重要。为修复遗漏的错误而进行再制造会耗费巨大的成本，现场更换有缺陷的设备也非常耗时耗力。业界为硅前功能验证开发了复杂的工具和方法，重点团队与芯片设计人员也相辅相成。

随着处理器芯片进入安全关键型应用，另一个问题出现了：功能安全。即使是100%正确的芯片，也存在因环境条件、α粒子命中和硅片老化效应而出现错误行为的风险。如果此类故障影响到植入式医疗设备、武器系统、核电站或自动驾驶汽车，则可能会导致丧生。业界出现了一整套安全验证规则，以确保在安全受到威胁之前检测到故障并采取适当的响应。

今天，第三个问题又出现了––硬件安全的重要性。在此讨论的背景中，安全意味着使恶意代理无法访问电子系统而获取私人数据或控制其操作。每个需要功能安全的应用也需要安全性，显然，产品设计人员必须确保心脏起搏器、军用设备和自动驾驶汽车不会被坏人接管而造成伤害。

许多其他应用也必须做到安全，这样机密数据才不会被窃取或修改。网络犯罪经济估计至少达到1.5万亿美元。当然，银行和其他金融机构必然受到保护，但有价值的个人数据存在于遍布全球的无数系统中。即使只能通过系统漏洞获取少量个人数据，身份盗窃也可能会造成高昂代价并对个人造成毁灭性打击。

传统上，安全被认为是一种软件问题，重点是操作系统中的密码和特权模式等技术。但是，诸如Meltdown和Spectre等广为人知的漏洞表明，硬件(处理器本身)也存在风险。对处理器进行严格的安全验证，是许多应用的迫切需求。不幸的是，目前还没有针对处理器的成熟、全面和一致的安全验证方法。

评估安全漏洞

有一种既定方法可用于评估包括处理器在内的知识产权(IP)设计中的漏洞。第一步是在寄存器传输级(RTL)设计中识别每项资产，即在IP中所使用、生产或保护的任何有价值或重要的东西。为了确定必须保护这些资产免受谁的攻击，下一步是确定可能试图破坏这些资产的对手和可能的攻击面，即可以应用威胁的访问点集。

最后一步是确定必须对资产针对来自哪些对手的哪些攻击验证哪些内容。这包括识别每项资产的所有权以及资产的机密性、完整性和可用性(CIA)目标。这个过程提供了一种系统的方法来解决理论上无限的负面行为和后果空间，并识别处理器设计中的漏洞。

点击阅读更多

 Back