向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

黑客把它视作回报率最高的攻击方法,你防得住吗?

时间:2016-10-13 作者:邵乐峰 阅读:
黑客们之所以越来越愿意投入更多时间和精力去对各种设备进行攻击,那是因为他们通过攻击获得的利益越来越大。

“黑客们之所以越来越愿意投入更多时间和精力去对各种设备进行攻击,那是因为他们通过攻击获得的利益越来越大。”新思科技(Synopsys)产品市场经理Rich Collins说,目前,物联网在网络、设备和芯片这三个层面都会遭受攻击,攻击手段大致可分为网络攻击(窃取敏感数据)、软件攻击(植入恶意软件)和硬件攻击(利用Debug或者侧信道方式进行非侵入式攻击等)三种类型。W4mEETC-电子工程专辑

20161013-synopsys-1W4mEETC-电子工程专辑

以针对一颗SoC芯片的恶性攻击为例,攻击方式就包括IP窃取(在未经授权的情况下,对内存进行访问或物理分析);故障注入(故意注入系统中的错误,进而发现系统存在的漏洞);侧信道攻击(针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射等信息展开攻击);采用恶意软件或监听程序进行恶意攻击;篡改相关的故障,对系统的物理/硬件进行攻击;外设攻击(劫持USB接口或无线联接,加载恶意软件、进行访问)等。
20161013-synopsys-2W4mEETC-电子工程专辑

“根据我们的观察,由于侧信道攻击的有效性远高于密码分析的数学方法,通过时序分析就可以得到很多系统的关键信息,被黑客定义为回报率最高的一种方法。这对智能手表、NFC支付和嵌入式SIM等低功耗嵌入式应用带来了极大的安全隐患,也正成为黑客最新的攻击方式。”Rich Collins说。W4mEETC-电子工程专辑

由于很容易从底层受到上述攻击,物联网设备因此需要更高的安全等级,这是完全可以理解的事情。但另一方面,受制于功耗和面积的制约,要想增加安全功能,SoC芯片就要相应的增大面积和功耗,是否有“鱼和熊掌,二者兼得”的解决方案?W4mEETC-电子工程专辑

新思科技日前宣布推出的DesignWare ARC SEM110和SEM120D安全处理器为此做出了有益的尝试。资料显示,采用Synopsys SecureShield技术的新ARC SEM处理器基于可扩展的32位ARCv2指令集体系结构(ISA),SEM120D中添加的DSP指令和统一MUL/MAC单元,可支持需要增强安全和实时处理的应用,例如医疗保健与物联网设备的传感器处理和语音识别等应用。W4mEETC-电子工程专辑

20161013-synopsys-3
先进的安全功能,如包含统一指令时序和时序/能耗随机化功能的侧信道抵御力可混淆安全运行,阻止潜在黑客了解运行情况;带有内嵌指令/数据加密和地址加扰的防篡改流水线以及数据完整性检查能够抵御系统攻击和IP盗用;集成的监视器计时器可检测包括篡改在内的系统故障,从而允许设计师防止系统遭受软件、硬件和侧信道攻击,并支持作为可信执行环境(TEE)一部分的单独安全和非安全功能。W4mEETC-电子工程专辑

Synopsys embARC开放软件平台为软件开发人员提供整套免费开源软件的在线访问权,包括安全传输协议。该平台包括新的SecureShield运行时库,它在特定背景下运行并在可信执行环境中管理容器分区和隔离。W4mEETC-电子工程专辑

像所有ARC处理器一样,ARC SEM处理器也有一套支持它的可靠软件和硬件开发工具生态系统,包括:适用于深层嵌入式应用的高效代码的MetaWare开发工具包、支持初期软件开发的ARC nSIM快速指令集模拟器、为软件优化和系统验证提供100%周期精确模拟的ARC xCAM等。此外,对于Synopsys的HAPS物理原型设计系统的支持能够实现基于ARC SEM处理器设计的早期软件开发、硬件/软件集成和系统验证。W4mEETC-电子工程专辑

本文为《电子工程专辑》原创,版权所有,转载请注明出处并附链接W4mEETC-电子工程专辑

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。
W4mEETC-电子工程专辑

W4mEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
邵乐峰
ASPENCORE 中国区首席分析师。
您可能感兴趣的文章
  • 拆解iPhone 11/Apple Watch 5:有哪些古怪但明智的设计? 经过拆解分析专家System Plus的帮助,我们发现了Apple为新款iPhone与Apple Watch做出了几个古怪但是明智的设计选择...
  • 实现异构集成需要chiplet接口标准、新的EDA设计工具和 随着摩尔定律逐渐接近物理极限,最近几年异构集成(HI)的概念越来越受到学术研究人员、半导体公司甚至政府机构的关注。所谓异构集成,就是在同一个3D系统级封装(SiP)中,将不同工艺制造的硅和非硅器件集成到一个更高级别的系统。
  • Achronix加入台积电半导体知识产权(IP)联盟计划 基于现场可编程门阵列(FPGA)的硬件加速器件和高性能嵌入式FPGA(eFPGA)半导体知识产权(IP)企业Achronix半导体公司(Achronix Semiconductor Corporation)宣布已加入台积电IP联盟计划,该计划是台积电开放创新平台(OIP)的关键组成部分。
  • 芯粒时代来临,先进封装将延缓摩尔定律 好比扑克游戏,“掼蛋”是在原有的扑克游戏 “跑得快”和“八十分”基础上发展演化而来,掼蛋的最大魅力在于牌际组合间的变数,新手往往先把牌配死,并拟好出牌计划,然后守株待兔,这是初级阶段的呆板打法,完美的静态组合加上动态变化才是取胜之道。 芯粒模式就是一个新牌局,芯粒模式及其商业化还在探索中,商业模式创新可能会带来新的出路。
  • 印度IC产业的春天终于来了? 出身跨国半导体大厂的印度“校友”们纷纷在家乡创办自己的IC事业,这是否意味着印度有可能出现下一个硅谷?
  • SoC互联:千万不要DIY! 创建一个可配置的互联IP产品,其可扩展性足以使得几乎任何SoC设计都不仅仅是一项技能; “它是一门艺术,”而且正在成为一种关键性的艺术。如果您想要构建自己的互联IP,那么我们花点时间思考一下开发NoC互联都需要些什么。本文着重比较了DIY互联与采用授权互联IP之间的不同。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告