美國積極部署AISS項目����,擬將安全性嵌入IC設(shè)計過程
近日,DARPA(美國國防部高級技術(shù)規(guī)劃局)啟動了一項為期4年的項目��,希望能將安全功能融入到芯片設(shè)計自動化軟件中���,以幫助確保美國未來的芯片供應(yīng)鏈安全�����。DARPA表示�,芯片正在成為美國對手和網(wǎng)絡(luò)罪犯進行黑客攻擊的主要目標...
美國國防部高等研究計劃署(DARPA)正在尋求將安全功能自動導(dǎo)入IC設(shè)計流程的方法�����,讓芯片架構(gòu)師能在進行經(jīng)濟與安全性權(quán)衡之同時����,也能在整個設(shè)備生命周期中確保其安全性。隨著美����、中“科技冷戰(zhàn)”升溫����,半導(dǎo)體技術(shù)可說是這場戰(zhàn)役中的一個關(guān)鍵點�����,因此上述的芯片設(shè)計技術(shù)變革�,代表著美國保衛(wèi)其電子供應(yīng)鏈安全性持續(xù)付出的努力之一。
DARPA近日宣布���,分別由EDA供貨商Synopsys與軍工業(yè)者Northrop Grumman所領(lǐng)導(dǎo)的兩支團隊����,正加速推進在一年前展開的“安全芯片自動化實現(xiàn)”(Automatic Implementation of Secure Silicon�����,AISS)項目���。這兩支團隊將開發(fā)導(dǎo)入用于“安全引擎”的Arm架構(gòu)芯片���,該安全引擎可用來抵御針對芯片的攻擊以及逆向工程��。此外還有一個可升級的平臺將做為基礎(chǔ)設(shè)施��,讓軍方規(guī)劃人員能在整個芯片生命周期中,管理這些經(jīng)過安全強化的芯片����。
AISS專案于2019年4月啟動,目標是在保障IC設(shè)計流程與芯片供應(yīng)鏈安全的前提下�����,達到安全性與經(jīng)濟考慮的平衡���。
導(dǎo)入安全引擎的芯片架構(gòu)����。(圖片來源:DARPA)
由Synopsys率領(lǐng)的團隊成員除了Arm之外����,還有航天業(yè)巨擘波音(Boeing),以及美國佛羅里達大學(xué)旗下(University of Florida)的網(wǎng)絡(luò)安全研究所�����、德州農(nóng)工大學(xué)(Texas A&M University)、加州大學(xué)圣地亞哥分校(University of California at San Diego)��;英國的嵌入式分析IP供貨商UltraSoC也是其中一員���。Northrop Grumman所率領(lǐng)的團隊成員則包括IBM�、美國阿肯色大學(xué)(University of Arkansas)以及佛羅里達大學(xué)��。
該項目將分為兩個階段�,第一階段是開發(fā)相互競爭的“安全引擎”方案,以彌補關(guān)鍵芯片的安全弱點如旁路攻擊(side channel attack)����、硬件木馬(hardware Trojans)、逆向工程����,以及供應(yīng)鏈漏洞等等。旁路攻擊手法包括追蹤設(shè)備功耗以做為竊取密鑰的手段�����。
在第二個階段�,Synopsys的團隊將尋求利用EDA工具把安全引擎導(dǎo)入SoC平臺的方法,包括利用Arm��、Synopsys與UltraSoC的商用IP,開發(fā)結(jié)合“安全意識”(security-aware)的EDA工具��。然后芯片設(shè)計工程師可透過所開發(fā)的EDA工具�����,指定芯片在功耗��、面積����、速度與安全性方面的關(guān)鍵約束����,該工具就會根據(jù)應(yīng)用目標自動生成優(yōu)化的實作。
“AISS項目的終極目標��,是加速從芯片架構(gòu)到完成安全強化(RTL)的時程�,從一年縮短到一周,而且大幅降低其成本����;”DARPA的AISS項目經(jīng)理Serge Leef表示,項目的另一個目標是將“可擴展防御機制導(dǎo)入芯片設(shè)計”的流程自動化��,以捍衛(wèi)整個半導(dǎo)體供應(yīng)鏈的安全。
除了以上項目�,為了保障美國芯片供應(yīng)鏈的安全,美國國防部的其他相關(guān)研發(fā)計劃包括利用數(shù)字雙胞胎(digital twin)驗證單個設(shè)備或一批芯片的完整性����。──如今年稍早美國國防部與美國空軍宣布,正在研發(fā)為單一芯片或異質(zhì)整合架構(gòu)設(shè)備添加一層“來源追蹤”保障機制的方法��。
原文發(fā)布于ESM姊妹網(wǎng)站EE Times
(參考原文:DARPA Looks to Automate Security for IC Design�,By George Leopold 編譯:Judith Cheng 責(zé)編:Elaine Lin)
