广告

黑客把它视作回报率最高的攻击方法,你防得住吗?

时间:2016-10-13 作者:邵乐峰 阅读:
黑客们之所以越来越愿意投入更多时间和精力去对各种设备进行攻击,那是因为他们通过攻击获得的利益越来越大。
广告

“黑客们之所以越来越愿意投入更多时间和精力去对各种设备进行攻击,那是因为他们通过攻击获得的利益越来越大。”新思科技(Synopsys)产品市场经理Rich Collins说,目前,物联网在网络、设备和芯片这三个层面都会遭受攻击,攻击手段大致可分为网络攻击(窃取敏感数据)、软件攻击(植入恶意软件)和硬件攻击(利用Debug或者侧信道方式进行非侵入式攻击等)三种类型。

20161013-synopsys-1

以针对一颗SoC芯片的恶性攻击为例,攻击方式就包括IP窃取(在未经授权的情况下,对内存进行访问或物理分析);故障注入(故意注入系统中的错误,进而发现系统存在的漏洞);侧信道攻击(针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射等信息展开攻击);采用恶意软件或监听程序进行恶意攻击;篡改相关的故障,对系统的物理/硬件进行攻击;外设攻击(劫持USB接口或无线联接,加载恶意软件、进行访问)等。
20161013-synopsys-2

“根据我们的观察,由于侧信道攻击的有效性远高于密码分析的数学方法,通过时序分析就可以得到很多系统的关键信息,被黑客定义为回报率最高的一种方法。这对智能手表、NFC支付和嵌入式SIM等低功耗嵌入式应用带来了极大的安全隐患,也正成为黑客最新的攻击方式。”Rich Collins说。

由于很容易从底层受到上述攻击,物联网设备因此需要更高的安全等级,这是完全可以理解的事情。但另一方面,受制于功耗和面积的制约,要想增加安全功能,SoC芯片就要相应的增大面积和功耗,是否有“鱼和熊掌,二者兼得”的解决方案?

新思科技日前宣布推出的DesignWare ARC SEM110和SEM120D安全处理器为此做出了有益的尝试。资料显示,采用Synopsys SecureShield技术的新ARC SEM处理器基于可扩展的32位ARCv2指令集体系结构(ISA),SEM120D中添加的DSP指令和统一MUL/MAC单元,可支持需要增强安全和实时处理的应用,例如医疗保健与物联网设备的传感器处理和语音识别等应用。

20161013-synopsys-3
先进的安全功能,如包含统一指令时序和时序/能耗随机化功能的侧信道抵御力可混淆安全运行,阻止潜在黑客了解运行情况;带有内嵌指令/数据加密和地址加扰的防篡改流水线以及数据完整性检查能够抵御系统攻击和IP盗用;集成的监视器计时器可检测包括篡改在内的系统故障,从而允许设计师防止系统遭受软件、硬件和侧信道攻击,并支持作为可信执行环境(TEE)一部分的单独安全和非安全功能。

Synopsys embARC开放软件平台为软件开发人员提供整套免费开源软件的在线访问权,包括安全传输协议。该平台包括新的SecureShield运行时库,它在特定背景下运行并在可信执行环境中管理容器分区和隔离。

像所有ARC处理器一样,ARC SEM处理器也有一套支持它的可靠软件和硬件开发工具生态系统,包括:适用于深层嵌入式应用的高效代码的MetaWare开发工具包、支持初期软件开发的ARC nSIM快速指令集模拟器、为软件优化和系统验证提供100%周期精确模拟的ARC xCAM等。此外,对于Synopsys的HAPS物理原型设计系统的支持能够实现基于ARC SEM处理器设计的早期软件开发、硬件/软件集成和系统验证。

本文为《电子工程专辑》原创,版权所有,转载请注明出处并附链接

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
邵乐峰
ASPENCORE 中国区首席分析师。
  • 系统级芯片(SoC)的复杂设计选择:EDA和IP 在做系统级芯片(SoC)的设计规划时,需要考虑哪些主要因素?目前主流的SoC一般包括哪些功能模块或IP?有什么新的技术趋势值得关注?为SoC选择IP时主要基于什么标准或要求?如何实现差异化设计?当前SoC在设计验证方面遇到哪些挑战?有什么应对解决方案?AI在复杂的高性能SoC设计中能够发挥什么作用?未来设计趋势如何?
  • 系统级芯片(SoC)的复杂设计选择:片上网络(NoC) 什么是片上网络(NoC)?为什么系统级芯片(SoC)设计需要NoC?片上网络(NoC)相比传统的总线接口通信有什么优点和缺点?高性能的SoC设计在性能、功耗和尺寸方面面临哪些挑战? 5G、AI和自动驾驶等新兴应用对SoC设计提出了什么特别要求?
  • 第三季全球前十大IC设计公司营收排名出炉 根据TrendForce集邦咨询旗下拓墣产业研究院最新统计,2020年第三季全球前十大IC设计业者营收排名出炉。受惠于苹果发表新机iPhone12系列,且广受消费市场青睐,使高通(Qualcomm)5G Modem与无线射频芯片需求大幅上升,第三季营收再度超越博通,跃升全球第一。
  • 设计开关电源之前,必做的分析模拟和实验(之二) 环路控制是开关电源设计的一个重要部分。文章综述了目前可供选择的一些工具,让您在开始生产开关电源之前能够计算、模拟和测量您的原型,从而确保生产工作安全顺利。本文将主要讨论获取功率级动态响应和选择交越频率和相位裕度。
  • 系统级芯片(SoC)的复杂设计选择:RISC-V处理器内核 在做系统级芯片(SoC)的设计规划时,需要考虑哪些主要因素?目前主流的SoC一般包括哪些功能模块或IP?有什么新的技术趋势值得关注?RISC-V与FPGA如何有机结合助力SoC设计?当前的SoC设计在性能、功耗和尺寸方面面临哪些挑战?有何解决方案?物联网和边缘计算等嵌入式系统对SoC设计提出了什么特别要求?
  • 系统级芯片(SoC)的复杂设计选择:FPGA 在做系统级芯片(SoC)的设计规划时,需要考虑哪些主要因素?目前主流的SoC一般包括哪些功能模块或IP?有什么新的技术趋势值得关注?RISC-V与FPGA如何有机结合助力SoC设计?当前的SoC设计在性能、功耗和尺寸方面面临哪些挑战?有何解决方案?物联网和边缘计算等嵌入式系统对SoC设计提出了什么特别要求?
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了