接口安全,SoC就安全了

Guanyi Wang

Nov 14, 2022 / 1 min read

你知道79 ZB的数据是什么概念吗?据Statista预计,到2025年,全球每年将产生79 ZB的数据。

1 MB = 1,024 KB

1 GB = 1,024 MB

1 ZB = 1,024 * 1,024 * 1,024 * 1,024 GB

1 ZB数据相当于300亿部电影,那么79ZB就相当于存储超过2000亿部电影。

这79 ZB的数据覆盖范围非常广,从娱乐消息、机密数据、到敏感的消费者信息,再到对企业经营和一般性基础设施都至关重要的运营信息,应有尽有。

此外,跟据IoT Analytics发布的2022年春季报告显示,2021年全球物联网连接数量增长了8%,达到122亿个活动端点。

要知道每增加一台互联设备,就意味着有更多的数据需要处理、存储和连接,并最终通过各种接口和系统安全地传输到云端。而在这一过程中,数据很容易破坏、替换、篡改、甚至被窃取。

基于上述风险,芯片设计行业早已将安全视为设计架构不可或缺的一部分。法律、法规和各种隐私政策的出台也促使各大公司要将SoC安全放在首位。

近日,新思科技宣布即将推出专为高性能计算(HPC)、移动设备、汽车和物联网SoC而构建的业界最广泛的安全接口。这些安全接口将预验证的解决方案与控制器集成到一起,实现更好的性能和面积目标,并改善迟延。此外,这些安全接口解决方案符合各项标准要求,也支持各种应用最广泛的协议,能够助力开发者们快速解决安全问题、落实相关安全措施,不仅实现低风险,还能促进产品快速上市。

本文将详细介绍安全接口的基本原理,以及新思科技的安全接口将如何帮助设计团队实现更高水平的安全性能,从而更大限度地加强数据保护。

SoC设计对设备安全至关重要

在设计SoC的过程中,开发者们必须全面了解其威胁环境,从而更准确地对数据、基础设施以及设备进行保护。从云API漏洞和账户劫持到勒索软件和中间人攻击,先发制人的SoC设计方法对于确保安全和防范各种威胁至关重要。如下图所示,SoC中有许多接口需要做好物理攻击和篡改防护。从设计阶段就要开始保护接口,比如DDR、PCIe、CXL、以太网、MIPI、USB、UFS、eMMC、HDMI和DisplayPort,还要保护在这些接口之间传输的数据,这样 可以防止不法分子访问、删除或以其他方式操控数据。

SoC上需要确保安全性的接口非常多

SoCs have many interfaces that require security.

在硬件层面保护接口并采用零知识架构对数据进行加密的方法十分有效,这种方法的好处是,即使有人能够访问数据,也无法加以恶意使用。数据加密的世界会因此而不同。

安全接口的基础

安全接口离不开两个主要组件。第一个是身份验证和密钥管理组件,通常与控制面相关联;第二个则涉及两个端点之间的批量完整性和数据加密,与数据面相关联。后者关乎满足带宽要求和确保低延迟等。在SoC中,如何以及在何处解决这些问题取决于具体接口。比如说,PCIeCXL接口采用身份验证和密钥管理等类似的安全方案,需要在安全的环境中运行,且需要具有数据面的完整性和数据加密(IDE)。

此外,当SoC开发者需要确保多种类型的接口安全时,复杂性也会增加。这些标准需要落实到不同层面,包括系统层面、控制器内、物理层内或物理层和控制器内执行相关协议。

安全性现已成为半导体行业关注的焦点,所有接口及传输的数据都必须是安全的,因为要确保SoC的安全,就必须从最薄弱的环节入手。即使满足所有基本协议和标准,开发者也需要确保整个系统是受到保护的。安全性并不仅限于加密和解密;如果重要的配置寄存器或密钥受损,整个系统的安全性也会受到影响。

新思科技安全接口

新思科技安全接口的优势在于其涵盖了开发者在HPC、移动、物联网和汽车等各种不同应用中需要考虑的所有接口。新思科技广泛的安全接口IP产品包括经验证的新思科技控制器,适合各种应用最广泛的协议,并且集成了安全功能,为实现出色安全性、延迟、性能和面积提供了低风险解决方案。

新思科技安全接口适合各种应用最广泛的协议

  • 具有完整性和数据加密(IDE)的安全PCIe/CXL接口:这些高带宽互连接口用于连接云计算、网络、人工智能、存储、汽车和移动应用中使用的高速组件。这些标准已纳入IDE安全性,从2020年底的PCIe 5.0和CXL 2.0开始,一直到最新一代的PCIe 6.0和CXL 3.0。新思科技为PCIe和CXL提供经验证的IP解决方案,具有高吞吐量、低延迟(CXL低至0周期)和高能效,并包括具有IDE安全性、物理层和验证IP的控制器。
  • 具有内嵌存储加密(IME)的安全DDR/LPDDR接口:新思科技提供高效安全的DDR和LPDDR控制器,不仅具有IME来提供数据机密性,并实现了最低延迟(低至两个周期),而且支持按区域加密/解密。
  • 具有媒体访问控制安全性(MACsec)的安全以太网接口:MACsec是一种IEEE标准协议,旨在保障以太网连接设备之间的数据安全性,用于云计算、5G和移动应用(目前扩展到汽车)的交换机、路由器和互连SoC。该符合标准的全双工解决方案与新思科技以太网MAC和PCS IP集成,支持可扩展数据速率,能够实现最佳延迟、网络优先排序和多样性,适用于各种安全的以太网连接。
  • 具有高清内容保护(HDCP v2.3)的安全HDMI和DisplayPort接口:我们经过硅验证的HDMI和DisplayPort发射器和接收器IP解决方案提供了必要的逻辑来实施和验证各种消费类电子应用的设计,如HDTV、移动设备、机顶盒、游戏机、PC、信息娱乐系统等。优质音频/视频内容通过符合标准的单端口或多端口HDCP 2.3安全模块进行保护,以防未经授权的复制、拦截和篡改;这些安全模块经过认证,符合严格的鲁棒性规则。
  • 具有加密和身份验证的安全USB接口:USB在各种不同设备之间提供连接。身份验证和加密都基于USB标准来实现。USB控制器和物理层IP实现了USB通信“管道”,而安全协议在系统层面实现。新思科技为各代USB提供完整的USB IP解决方案,以及安全IP以增强基于USB的系统的安全性。
  • 具有Die-to-Die接口加密的安全Multi-Die系统:随着Multi-Die系统越来越普及,行业领导者(包括新思科技自己的专家)正在携手推动UCIe等特定协议的标准化,这类协议将使经过身份验证和加密的数据能够在晶粒之间传输。如今,我们的解决方案包括Die-to-Die控制器、物理层以及适用于UCIe和112G XSR协议的验证IP。
  • 具有端到端安全传输的安全MIPI接口:MIPI摄像头和显示器接口通常用于支持高级驾驶辅助系统(ADAS)的摄像头,它们必须非常安全,以确保路上每个人的安全。MIPI 汽车SerDes 解决方案(MASS)支持传感器图像完整性和机密性,以及读/写调试寄存器的完整性和专有数据的机密性保护。随着MIPI标准的不断发展,新思科技将在我们的IP中支持所需的安全性。
  • 具有内嵌加密和高级重放保护内存块(RPMB)的安全UFS和eMMC接口:在移动存储中,JEDEC UFS标准通常用于智能手机、笔记本电脑和汽车等高性能设备,而SD/eMMC则用于更轻便的可穿戴设备。这两种标准都具有内嵌加密功能,UFS还提供高级重放保护内存块,以防范网络攻击。新思科技为UFS和SD/eMMC提供完整且安全的移动存储IP解决方案,包括控制器和物理层。

市场对安全接口的需求只会越来越高

未来,安全性将始终是SoC开发者和标准机构的首要考虑因素。

2020年,安全性已被纳入PCIe和CXL标准,市场对安全IP的需求非常旺盛,特别是对于高性能计算应用而言。自动驾驶车辆和车辆电气化带来了各种安全风险,当今汽车中用于联网、ADAS摄像头/传感器连接和显示器的规范正在化解这些风险。

安全领域日新月异。随着技术的发展,安全威胁和系统攻击方式也在不断变化,全世界都需要更可靠、更有弹性的安全解决方案。此外,随着量子计算等新兴技术的出现,目前使用的所有公钥基础设施算法都将会有所突破。在未来5至10年及以后,标准也会因为要纳入量子安全算法而进行调整。

将安全性纳入SoC势在必行。所有接口都在考虑安全因素,包括针对MIPI、VESA和UCIe的新措施。新思科技一直活跃在各大主要标准工作组内,致力于确保我们的所有安全接口产品都走前沿且合规,新思科技的目标始终是,让安全性对各行各业的客户而言都变得触手可及。

Continue Reading