AI驱动的设计应用
大家应该都看过快递公司用机器人在仓库内转运包裹的视频,它们帮助工作人员大大提高了工作效率。自动驾驶也是人们一致期待能够在未来实现的主要技术之一,这些都是人工智能在起作用。现在,AI已经在越来越多的领域发挥着它的巨大作用。
但是如果机器人、无人机、汽车、医疗设备等被黑客入侵操控该怎么办?软件安全一直是关注点。随着设备越来越复杂,留给黑客们的攻击面也就越多,安全问题已经从硬件扩大到软件,甚至芯片的全生命周期以及整个供应链。
安全,已经成为除性能、功耗、面积(PPA)这三大传统设计要素以外,芯片开发者们需要考虑的第四个重要维度。
先进半导体是由不同元件和多个芯片组成的单一封装,这种结构能够将系统PPA效率提升至新的水平。但也正因为这种复杂性,安全漏洞才更易出现,从而对芯片以及系统造成破坏。
有一类攻击会专门瞄准硬件,且在破坏硬件本身的同时,也会导致软件受损。这类攻击包括硬件木马、温度或激光造成的故障、射频和电源侧信道攻击等。尽管这些攻击已经存在数十年之久,但签核时的代码覆盖率也不能保证检查出所有攻击点,因为发现错误或问题往往需要数以百计甚至更多的waiver文件,而漏洞可能就隐藏在这些数据中。
签核时的代码覆盖率虽然有助于检查是否没有或者几乎没有木马指标,但没有100%的代码覆盖,尤其是在芯片的整个生命周期中覆盖如此大的攻击面更是不可能的了。
如下图所示,在芯片的整个生命周期中,需要防御的攻击面是巨大的。
细节决定成败,攻击者往往利用的都是各种弱点和漏洞进行攻击的。设备的安全保护就像是一场持续不断的“猫鼠”游戏,开发者们需要在不断变化的安全环境中预测、预防、检测、抵御、响应和适应各种威胁,同时还要面临一个关键挑战,就是随着时间的推移,出现系统漏洞的几率是会增加的。
你有张良计,我有过墙梯。面对安全漏洞攻击,新思科技给各位开发者支5招:
在考虑安全问题的时候,不仅要消除安全漏洞,还要全面审视安全形势,创建一个系统性的强化安全结构。新思科技在行业中独树一帜,不仅拥有领先的软件、工具和解决方案组合来增强开发者们抵御攻击的能力,而且还有全面的方法还可以帮助开发者们降低从芯片到软件以及其他方面的风险。虽然无法做到绝对安全,但新思科技的系统和软件安全解决方案可以帮助开发者们尽可能地降低安全风险,包括:
作为半导体设计的第四个维度,安全已成为所有开发者需要考量的重要因素。鉴于此,新思科技将安全融入所有产品系列中,无论是系统级软件SoC和FPGA技术,还是芯片生命周期管理和制造测试解决方案。