2015年Jeep因为安全漏洞而召回140万辆;2016年 Mirai僵尸网络攻击攻陷了成千上万的物联网(IoT)设备,破坏大量主流站点;2018年肆虐了一年的幽灵系列漏洞针对的并不是某个具体的硬件缺陷,而是将矛头对准了分支预测和乱序执行这两个现代 CPU 处理器架构普遍采用的优化策略,并通过缓存侧信道攻击对机密数据的任意读取。2019年5月,RISC-V中国巡演深圳研讨会期间,UltraSoC公司CEO Rupert Baines分享了其针对芯片安全和性能检测的技术方案,并发布了专门针对RISC-V处理器内核的周期精准(Cycle-Accurate)跟踪技术。

2015Jeep因为安全漏洞而召回140万辆

20158月全球最大的黑客大会DEFCON掀起了汽车攻击的一次高潮,两万多名黑客和安全专业人员在美国拉斯维加斯目睹了一次又一次的汽车破解演示。这些白帽黑客攻击让保守的汽车厂商不得不将之前秘而不宣的汽车安全隐患公布与众,对Jeep的安全攻击迫使克莱斯勒公司在美国大规模召回140万辆车。Jeep破解事件的黑客是Charlie MillerChris Valasek,他们现在就职于通用汽车旗下的自动驾驶公司Cruise AutomationJeep的安全漏洞具体表现在哪里呢?

竟然把娱乐系统直接连到CAN总线上?攻破了娱乐系统就可以把CAN指令写入到CAN总线里。利用Uconnect平台即可发出控制娱乐系统音量、空调风扇、收音机,甚至关闭屏幕、更改开机图片等指令。D-BUS被用来和运营商网络进行通信,通过TELNET即可进入。这就意味着黑客在一辆车上尝试成功的攻击手段可以通过运营商网络传播到所有的Uconnect车辆上,利用通信网络可以扫描所有车辆并且定位。扫描结果发现不仅仅是Jeep车型,其他一系列车型都是受害者。两位黑客估计了一下,大概有29-47万辆车被波及。而实际结果是,车厂召回了140Jeep车!

网络安全在汽车辅助驾驶/自动驾驶方面的重要性日益显著,因为安全问题会直接影响车辆的功能性安全,甚至司乘人员的人身安全。针对安全的防护措施一般是通过软件补丁的方式不时进行无线(over-the-air)更新。但是,这种打补丁的防护一般只是亡羊补牢,而且反应时间和更新周期都比较长。联网车辆的安全防护要求对车辆各种系统的数据流行进行实时检测和安全检查,这是OEM车厂、汽车电子供应商和芯片设计者面临的巨大挑战。

一直以来,网络安全专家关注的焦点都是在服务器端,终端设备的安全性从来没有引起足够重视。2016 Mirai僵尸网络攻击攻陷了成千上万的物联网(IoT)设备,并以这些设备作为节点发起大规模分布式拒绝服务(DDoS)攻击,破坏大量主流站点,导致OVHDyn以及Krebs on Security等主流站点出现暂时瘫痪现象,无法正常提供服务。据OVH以及Dyn的报告,这些攻击的流量峰值超过了1Tbps,这是已知攻击中规模最大的攻击流量。网络攻击从服务器端下沉到联网终端设备了。

meltdownvirus.png

2018年肆虐了一年的幽灵系列漏洞似乎已经风平浪静了,但实际上它们对 CPU 微架构和系统软件领域依然有着长久而深远的影响。幽灵系列漏洞针对的并不是某个具体的硬件缺陷,而是将矛头对准了分支预测和乱序执行这两个现代 CPU 处理器架构普遍采用的优化策略,并通过缓存侧信道攻击(side channel attack 简称SCA)完成对机密数据的任意读取。这种病毒的通用性极强,也极难做到全面的防御。侧信道攻击针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击,其有效性远高于密码分析的数学方法,因此给密码设备带来了严重的威胁。

传统的网络安全策略,即通过上层限制访问和软件补丁更新的办法,已经不足以解决新的安全挑战。过去只有少数专家关心的安全问题现在成了大小科技会议的热门议题。软件和硬件厂商也从这些威胁中看到了商机,安全要求骤然间从不得不遵守的合规性累赘变成了差异化竞争的亮点。但是,要能够从系统级和芯片硬件底层的数据分析入手来应对这一挑战,并非每个厂家都能做到。业界专家在尝试各种办法,其中有一种方法似乎更为有效,那就是以IP模块的形式在系统级芯片(SoC)设计中植入数据流检测器对数据的流动和各种活动进行跟踪和检查。目前在这方面比较领先的有三家公司,分别是:为SoC提供内部分析和检测技术的UltraSoC、为芯片设计中工艺/电压/温度(PVT)物理监控提供嵌入式子系统IP方案的Moortec,以及为复杂芯片设计提供片上网络(NoC)互联IPArteris。这些在系统网络和智能设备最底层默默工作的安全IP专家可谓是SoC芯片设计领域的隐形冠军

car-in-life.png

在最近举行的RISC-V中国巡演深圳研讨会期间,UltraSoC公司CEO Rupert Baines分享了其针对芯片安全和性能检测的技术方案,并发布了专门针对RISC-V处理器内核的周期精准(Cycle-Accurate)跟踪技术。在媒体发布会上,《电子工程专辑》分析师与Baines先生进行了深入交流,先归纳整理如下,分享给大家。

UltraSoC是一个什么样的公司?

UltraSoC起源于英国埃塞克斯(Essex)大学,于2009年成立,到目前为止共融资1400万英镑,现有员工30人,专利40多项,可以说是一家有着10年历史的初创公司。UltraSoC专注于芯片级的嵌入式分析技术开发,以半导体知识产权(SIP)的形式协助SoC开发者应对网络安全、功能安全和复杂性管理的紧迫难题。凭借嵌入到芯片中的UltraSoC智能分析IP,芯片开发工程师可监测和分析整个系统的实际行为,以采取措施降低系统功耗、提高性能、防止恶意入侵和确保产品安全。

加州大学伯克利电子工程和计算机科学教授Alberto Sangiovanni Vincentelli2017年担任UltraSoC的非执行董事长。作为EDA巨头CadenceSynopsys的联合创始人,他将为UltraSoC的未来发展指明战略方向,并确保UltraSoC始终处于从芯片到系统的嵌入式分析技术研究前沿。

为什么对RISC-V情有独钟?

UltraSoC的嵌入式分析技术并不受限于任何一种处理器架构,无论ArmMIPS还是RISC-V指令集架构都可以支持。作为RISC-V基金会的创始会员,UltraSoC积极参与RISC-V的发展和推广,不但提供处理器跟踪方案,主导RISC-V的调试和跟踪工作组任务,而且与SiFiveAndesRISC-V开发商一起推动着RISC-V在全球的快速发展。当被问及UltraSoC为何对RISC-V情有独钟时,Baines先生除了表示出对RISC-V的开源、开放和自由精神的尊崇外,还强调这是UltraSoC团队看好RISC-V的未来发展前景而做出的战略性布局。无论在美国、英国、中国还是其它国家或地区,只要RISC-V举办研讨会或Workshop, UltraSoC都会积极参与。

Semico-market-report.png

他与《电子工程专辑》分享了由Semico调研公司做的一项市场调查结果,对SoC设计是否采用UltraSoC调试和跟踪IP的情况做了对比,采用UltraSoC IP的芯片产品开源明显加速设计周期和面市时间,获得的是更大的市场份额和更高的售价,结果带来更高的利润,而且达到收支平衡点(Breakeven)的销售量要求也明显低于不带UltraSoC调试和跟踪IP的芯片产品。跟x86Arm相比,RISC-V生态还处于初期阶段,UltraSoC希望所有的RISC-V处理器都能借助其调试和跟踪IP技术而提高竞争力,让RISC-V生态快速发展壮大起来。

中国市场对UltraSoC有什么战略价值?

UltraSoC今年在上海开设了Office,不但是要加大在中国市场的营销宣传力度,更是为了更好地为本地客户提供直接的技术支持。华为海思、阿里平头哥和芯来科技等芯片开发商已经是UltraSoC的客户,目前中国市场的销售收入已经占到公司总收入的40%,跟美国市场相当。Baines先生对中国市场的增长前景更为看好,他希望中国不单单为公司带来更多的客户和收入,还要建立起来战略性的合作关系,包括战略投资,以加快UltraSoC的业务增长,提升全球市场的品牌知名度和占有率。

customers-partners.png

中国的芯片设计公司数量已经接近2000家,还有越来越多的系统厂商进入芯片设计领域,无论芯片开发者选择Arm架构,还是RISC-VMIPSUltraSoC的嵌入式分析IP都可以提供全面而精准的调试、跟踪、安全监控和系统性能提升。

UltraSoCIn-LabIn-Life是一种什么转变策略?

UltraSoC的硅IP模块嵌入SoC芯片中,所占面积和功耗还不到1%,但对芯片内部的每个内核、逻辑模块、总线和接口都可以调试、跟踪和监控,不但可以进行整个芯片开发周期的验证,而且在芯片部署到现实环境中后,还可以进行从芯片到系统级的检查,发现系统和随机错误,从而实现从产品开发阶段的In-Lab分析,到系统运行期间的In-Field性能优化和安全监控,即整个生命周期(In-Life)的网络安全、功能安全性和系统状态分析和监控。

模块化、分层级的UltraSoC结构由三类IP模块构成:分析模块、消息引擎和通信器。针对汽车电子系统,UltraSoC可以满足ISO26262标准对功能性安全、风险评估、测试、报告和可追踪性的严格要求。 其独有的锁步(Lock-step)监控器可以检查任何冗余子系统的一致性,无论是CPUDSP还是定制化的逻辑模块。此外,其裸金属安全(Bare Metal Security)功能可以工作于操作系统之下,让外部入侵攻击难以觉察,从而为芯片和系统提供了额外的一层硬件保护。

lock-step.png

此外,UltraSoC还与MoortecResiTechLAUTERBACH等合作伙伴一起为客户提供完整的开发、安全防护和性能优化工具和功能模块。

周期精确的跟踪技术可以解决什么网络安全痛点?

由于SoC内部多个内核的软件、外设、实时事件等模块的交互,软件的运行并不总是如预期的那样,或在预定的时间那样运行,结果就是实时行为受到影响。对处理器的运行进行追踪是系统开发人员的一个关键需求,因为它可以支持详细地查看程序的运行。  UltraSoC去年专门针对RISC-V内核开发出跟踪编码器Trace Encoder, 提供了一种实时监控CPU程序执行的机制。 它对指令执行和数据内存访问进行编码(可选),并输出一种高度压缩的追踪格式。 外部软件可以随后获取此数据并使用它来重建程序执行流程。

周期精确的跟踪功能建立在跟踪编码器Trace Encoder基础之上,可以实现逐条指令的周期精确追踪,让设计人员随时查看程序是在何时被执行的。追踪编码器Trace Encoder及周期精确跟踪模块可以支持32位和64RISC-V设计,以及其它开放式和行业标准架构,从而将自分析功能置于SoC的核心。

微信图片_20190512101235.png

周期精确的跟踪技术解决了如下需求痛点:在实时和高性能系统应用中,工程师需要将其硬件和软件代码的运行优化到单时钟周期的水平,即被CPUGPUDSP或加速器所识别的最小时间单位。但目前的处理器跟踪方案只能精确到程序流级别,比如跳转、分支和中断等,而无法检测跟踪CPU在每一时刻的健康状态。由于UltraSoC的分析和监测技术以IP的形式被直接嵌入到芯片的硬件中,因此能够捕获SoC中更快发生的事件(通常在纳秒级的范围内)。对深度嵌入式应用的设计工程师来说,能够访问这种周期精确的追踪信息意味着可以准确地查看代码执行周期数,确定是否存在停顿和依赖关系,以及它们持续了多长时间。 掌握了这些信息,设计人员就可以进一步优化其设计并获得最大的效率收益。

结语

 网络安全已经从网络系统的软件层面深入到产品和芯片的硬件层,传统的限制访问和打补丁的做法已经无法应对智能互联时代的黑客攻击和安全防范挑战。像UltrtraSoC这类芯片设计IP和工具类初创公司从一个新的角度来解决这一全球性难题,从数据流量的分析入手,从根本上跟踪和监控每个功能模块及相互之间的数据交换。基于这种理念开发出的安全技术也许是一个正确的选择,而这些深入芯片最底层的技术开发商虽然不为大众所知晓,但其价值却不可估量。

本文为EET电子工程专辑原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
阅读全文,请先
您可能感兴趣
Cadence 持续创新并开发了 Cadence Tempus 设计稳健性分析(DRA)套件,提供解决上述问题所需要的分析能力。该套件采用先进的建模算法,赋能工程师分析,识别并纠正对变化极为敏感的关键设计要素,包括适用于模块级的 Tempus ECO Options 和子系统/全芯片级的 Cadence Certus 收敛解决方案,两者皆可在 Innovus 设计实现系统中调用。
虽然人工智能和机器学习的应用越来越广泛,但在繁杂的电子设计中,能够帮助工程师实现什么类型的决策呢?工程师又将如何看待在设计中让人工智能进行这些决策呢?本文所揭示的一个设计趋势是,绝大多数的工程师们都信任人工智能,认为它们会在建模设计、元器件选型、加快新产品上市方面发挥越来越大的作用。
对于普通消费者,人工智能、机器学习、数字孪生、元宇宙这类科技名词简直让人目不暇给,其实这些都预示数字化大潮的来临。然而,如果没有好的大芯片,恐怕一切都是空谈。本文提出大芯片的设计之路,就是从架构到FPGA,再移植到ASIC。但这并非是平坦路,转换过程中存在各式各样的挑战。各团队必须清晰理解意图,牢记设计初衷。
如果是做定制SoC,用什么CPU架构好?之前的厂商普遍采用Arm,而这一情况在近年开始改变,越来越多厂商开始尝试使用提供开源指令集架构(ISA)的RISC-V。
所谓多模态大模型,就是和市面上现有大模型相比,可以归纳并流畅地理解、操作以及组合不同类型的信息,包括文本、代码、音频、图像和视频。在灵活度上,从数据中心到移动设备上,它都能够运行,而不需要额外的专门处理或转换。
目前中国合作伙伴基于Arm架构芯片的总出货量已累计超过300亿颗,Arm在中国有近400家技术授权客户和超过400万名开发者,其所构建的Arm全面计算解决方案(Total Compute Solutions)、Arm Neoverse™平台、Arm Corstone™、SOAFEE等解决方案,为合作伙伴加快产品上市进程,并实现差异化提供了坚实的基础。
根据TrendForce集邦咨询最新OLED技术及市场发展分析报告统计,在近期发表的摺叠新机中,UTG的市场渗透率已逾九成,随着摺叠手机规模持续成长,预估2023年UTG产值将达3.6亿美元;2024年可望挑战6亿美元。
随着终端及IC客户库存陆续消化至较为健康的水位,及下半年iPhone、Android阵营推出新机等有利因素,带动第三季智能手机、笔电相关零部件急单涌现,但高通胀风险仍在,短期市况依旧不明朗,故此波备货仅以急单方式进行。此外,台积电(TSMC)、三星(Samsung)3nm高价制程贡献营收亦对产值带来正面效益,带动2023年第三季前十大晶圆代工业者产值为282.9亿美元,环比增长7.9%。
治精微推出具过压保护OVP、低功耗、高精度运放ZJA3018
无线技术每天都在拯救生命,有些非常方式是人们意想不到的。在美国加利福尼亚州Scotts Valley,一名路过的慢跑者发现一处住宅冒出火焰后,按响了门铃,试图通知屋主。屋主不在家中,但无线门铃连接到了智能家居中枢,提醒屋主慢跑者试图联系。屋主立即向他提供了安全密码,让他跑进房子,从火场中救出了宠物。
点击左上角“锂电联盟会长”,即可关注!锂离子电池是一种二次电池(充电电池),它主要依靠Li+ 在两个电极之间往返嵌入和脱嵌来工作。随着能源汽车等下游产业不断发展,锂离子电池的生产规模正在不断扩大。本文
作者:Jackie Gao,AMD工程师;来源:AMD开发者社区前言当FPGA开发者需要做RTL和C/C++联合仿真的时候,一些常用的方法包括使用MicroBlaze软核,或者使用QEMU仿真ZYNQ
近日,Wi-Fi联盟宣布Wi-Fi 7规范将于第一季度末最终确定,为企业采用标准化硬件打开大门。 “基于 IEEE 802.11be 技术的 Wi-Fi CERTIFIED 7 将于 2024 年第一
要点2022 年中国的经济增长不如 2021 年强劲,COVID-19 限制令和持续封锁削弱了中国的经济和制造活动。2022 年,LV 变频器市场增长了 3%,其中大部分增长来自于上一年积压订单的交付
有奖问卷调查:各位工程师朋友,作为全球知名的授权半导体和电子元器件代理商,贸泽电子 Mouser多年来一直倾心为中国工程师服务,助力本土创新! 时至年终,为了更好的服务工程师朋友,我们特别推出“贸泽电
为加强智慧应急能力建设,以新安全格局服务新发展格局,由中国科学院大学、全国安全职业教育教学指导委员会共同主办的“2023智慧应急发展论坛”于2023年12月10日在京召开。本次论坛主题是“加强智慧应急
芝能汽车出品11月,我国动力和储能电池合计产量为87.7GWh,实际拆解估算动力电池约为70.7GWh,同比上升11.5%,环比上升8.4%装车量44.9GWh,同比增长31.0%,环比增长14.5%
点击左上方蓝色“一口Linux”,选择“设为星标”第一时间看干货文章 ☞【干货】嵌入式驱动工程师学习路线☞【干货】一个可以写到简历的基于Linux物联网综合项目☞【干货】Linux嵌入式知识点-思维导
巨头动向腾讯今年回购金额已超过去10年总额12月11日,腾讯公告称,当日耗资约4.03亿港元,回购133万股股份。年初至今,腾讯已经出手113次,累计回购数量约1.28亿股,累计回购金额超过422亿港
 /记得星标我/比大部分人早一步看见未来乡村振兴,产业兴旺是重点。今年是加快建设农业强国的起步之年,在陕西,陕西移动依托自身信息技术优势,在电子商务、养殖业、农业等方面注智赋能,推动特色产业稳步发展,