Synopsys 安全 PCIe 6.0 和 5.0 控制器集成了完整性和数据加密 (IDE) 模块,可帮助设计人员保护 SoC 中的数据传输免受篡改和物理攻击。符合标准的 IDE 安全模块与 Synopsys 控制器一同进行设计和验证,可加速 SoC 集成,实现机密性、完整性和重放保护。PCIe 的 IDE 安全模块可与 Synopsys 控制器无缝集成,支持可扩展的数据总线宽度和通道配置以及多股数据流,且在面积、性能和延迟方面进行了优化。
Synopsys 安全 CXL 3.0 和 2.0 控制器集成了符合标准的可配置 CXL 完整性和数据加密 (IDE) 安全模块,可帮助设计人员保护 SoC 中的数据传输免受篡改和物理攻击。对于 CXL.cache 和 CXL.mem 协议,IDE 安全模块可在 containment 模式和 skid 模式下为 FLIT 提供机密性、完整性和重放保护;对于 CXL.io 协议,可为事务层数据包 (TLP)/FLIT 提供机密性、完整性和重放保护。这些模块与控制器的数据接口总线宽度和通道配置相匹配,且在面积、性能和延迟方面进行了优化(对于 CXL .cache/.mem 的 skid 模式,延迟低至零周期)。
Synopsys 安全 DDR 和 LPDDR 控制器集成了内嵌存储加密 (IME) 安全模块,可为读/写通道提供符合标准的独立加密支持,确保数据机密性,实现每个区域加密/解密,且在面积、性能和延迟方面进行了高度优化。Synopsys 安全内存控制器的加密/解密延迟开销低至 2 个时钟周期。
Synopsys 安全 HDMI 和 DisplayPort 控制器集成了高效的高清内容保护 (HDCP) 2.3 嵌入式安全模块 (ESM),旨在保护高级视听内容免遭未经授权的复制、拦截和篡改,同时满足严格的安全规范要求。经过认证的 ESM 预集成了 Synopsys 控制器,保护敏感信息以确保其仅在授权应用程序中存储、处理和访问。ESM 结构紧凑、高效节能且在经过配置后可适应各种高分辨率、未压缩的内容流(例如高清和超高清内容流),还可支持 1 个、2 个或 4 个端口和多种协议。
为了防止数据攻击,UFS 和 eMMC 标准包括完整的安全功能,例如内嵌加密 (IE) 和高级重放保护内存块 (RPMB)。为了满足智能手机本地存储器的数据存储加密需求,Synopsys 的 UFS 和 eMMC IP 解决方案现支持内嵌加密/解密。除了内嵌加密/解密,Synopsys 的 UFS 控制器还支持 RPMB,可通过身份验证保护内存块,以防止重放攻击。具有 128 位和 256 位密钥的高效 AES-XTS 加密/解密可确保透明度。内部存储的密钥只能通过安全传输进行写入,且无法由软件读取,以实现最高安全性。
USB 身份验证和加密在系统层面实现。身份验证需要使用受信域组合来执行安全软件、密钥和证书的安全存储以及安全加速器,以实现用户友好的响应时间。通过身份验证,主机可以对受信任的外设(例如键盘、大容量存储设备、电源)进行身份验证,从而允许管道设置,提供某些电源电平和电压,启用安全选项,以及实现其他更多操作。Synopsys 提供适用于各代 USB 的全套 USB IP 解决方案,用户可以利用 Synopsys 安全 IP 进行加密/解密和身份验证。
Synopsys MACsec 安全模块可在云计算、5G、移动和汽车应用的交换机、路由器和桥 SoC 中实现机密性、完整性、原始身份验证和重放保护,从而保护以太网流量免受拒绝服务 (DoS) 攻击、窃听和中间人攻击。符合标准的全双工解决方案可与 Synopsys 以太网 MAC 和 PCS IP 无缝集成,支持可扩展的数据速率,具有最低延迟、网络优先级和多样性,适用于各种安全以太网连接。
MIPI 联盟正在将多个安全组件应用于 MIPI 汽车 SerDes 解决方案 (MASS),包括图像、控制和调试数据保护。图像数据保护确保传感器图像的完整性和机密性。控制数据保护确保所有传感器的完整性和机密性。调试数据保护确保读/写调试寄存器的完整性和专有数据的机密性。作为 MIPI 摄像头和显示器工作组的活跃成员以及董事会成员,Synopsys 正在密切监督 MIPI 安全规范的制定,并且将会支持所有必需功能。
晶粒间连接和多晶粒系统身份验证的安全要求是多晶粒系统设计人员必须克服的挑战。必须保护从单个晶粒传输到集成在封装中的多个晶粒的数据。行业正在合作制定 UCIe 等协议的安全标准,目的是只允许加密数据在晶粒之间流动,使主核可以对系统进行身份验证,以及生成和交换安全密钥。Synopsys 正与其他半导体行业领导者一起帮助制定符合标准的多晶粒系统安全协议。