RISC-V處理器的安全驗證

搜索最新SoC解决方案
关于汽车电子...物联网...安全...音频...视频

處理器的安全性驗證已經成為現代電子系統設計過程中的重要一環。而如何對處理器進行全面有效的驗證，是開發人員面臨的最大挑戰之一。

www.eettaiwan.com/, Jun. 30, 2023 – 

處理器的安全性驗證已經成為現代電子系統設計過程中的重要一環。使用者希望確保他們的消費性裝置不會被駭客入侵，並且個人資訊和財務資料在雲端中也是安全的，有效的安全性驗證涉及處理器硬體和在上面運行的多層軟體。

安全性驗證概述

如何對處理器進行全面有效的驗證，是開發人員面臨的最大挑戰之一。自從處理器從成堆的標準元件轉向客製晶片的那一刻起，功能性驗證就變得至關重要。修復漏洞缺陷所需的重新製造成本令人望而生畏，而現場更換缺陷設備的前景更令人擔憂。為了流片前的功能性驗證，業界開發了許多複雜的工具和方法，而專業驗證團隊則可彌補晶片設計人員的不足。

隨著處理器晶片進入安全關鍵應用領域，「提心吊膽地等待最後結果」(Waiting the other shoe dropped)：即功能性安全。即使是百分之百正確設計的晶片，也會由於環境條件、α粒子撞擊和矽老化效應而存在不當行為的風險。如果這種故障影響到植入的醫療設備、武器系統、核電站或自動駕駛車，甚至可能會傷害到生命。業界因此推出了一整套安全性驗證規程，用以確保在安全受到威脅之前，能夠檢測出故障並採取適當的應對措施。

今天，隨著硬體安全重要性越來越突出，「第三隻『鞋』(shoe)正在落下」：也許三條腿的凳子是更好的比喻。本文中的安全性意思是惡意代理無法訪問電子系統，來獲取私人資料或控制其操作。每個要求功能安全性的應用本身也需要安全；顯然，產品設計者必須確保起搏器、軍事設備和自動駕駛車不會被意圖製造傷害的人接管。

許多附加應用也必須是安全的，這樣機密資料就不會被竊取或篡改。據估計，網路犯罪經濟規模至少為1.5兆美元。當然，銀行和其他金融機構必須受到保護，但世界各地成千上萬的系統中，都存在著寶貴的個人資料，即使只有少數個人資料因系統漏洞被竊取，這種身份竊取行為也會造成巨大的損失和個人災難。

之前，安全性一直被認為是軟體問題，人們經常把重點放在作業系統中的密碼和授權模式等技術上。但Meltdown和Spectre等廣為人知的漏洞表明，像處理器等硬體也存在風險。對處理器進行嚴格的安全性驗證是許多應用的迫切需要。遺憾的是，目前在處理器方面還沒有成熟、全面和一致的安全性驗證方法。

安全性漏洞評估

評估智慧財產權(IP)設計(包括處理器)中的漏洞有一種既定的方法。第一步是在寄存器轉移級(RTL)設計中辨識每個資產，即IP中使用、生產或保護的任何有價值或重要的東西。確定這些資產必須保護的物件，下一步是識別可能試圖破壞這些資產的駭客，以及可能的攻擊面，即可能受到威脅的一組接入點。

最後一步是確定對這些資產應該驗證什麼、這些資產會受到哪些駭客的何種攻擊，包括確定每個資產的所有權，以及資產的機密性、完整性和可用性(CIA)目標。這一過程提供了一種系統方法，來應對理論上無限的負面行為和後果空間，並識別處理器設計中的漏洞。

 Back