权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2019年征订开始  
DARPA启动“自动实现安全硅”(AISS)项目确保芯片的安全性
2019-04-01


[DARPA网站20190325日报道]在过去的十年中,网络安全的威胁已经从攻击计算层次较高的软件堆栈逐渐向攻击计算层次较低的底层硬件的方向发展。物联网(IoT)的兴起推动了互联网设备数量的快速增长,同时为了满足设备需求,需要大量复杂的芯片设计。随着芯片需求量的快速增长,国家破坏分子将更多的注意力转移到能够在商业和国防应用程序中实现复杂功能的芯片上。硬件网络攻击的后果非常严重,因为妥协可能影响的不只是数百万台设备,而是数十亿台设备。



尽管越来越多的人意识到了这一问题,但目前还没有通用的工具、方法或解决芯片安全问题的方案得到广泛的使用。这很大程度上是由于安全级芯片设计需要在经济和技术之间进行权衡所导致的。将安全性集成到芯片中是一项手工的、昂贵的、繁琐的任务,需要大量的时间,而大多数芯片和系统公司并不具有相关的专业知识。安全性通常还需要与典型的设计目标进行某些权衡,比如大小、性能和功耗等。此外,现代芯片设计的方法是不具有扩展性的,一旦芯片被设计出来,再想增加安全性或对新发现的威胁进行更改几乎是不可能的。



美国国防先期研究计划局(DARPA)微系统技术办公室(MTO)的项目经理Serge Leef:“如今,设计一个现代化的芯片可能需要69个月的时间,如果想确保同样设计的安全性,则需要两倍的时间。然而,大型商业半导体公司可以通过大量投资,将安全性手工融入到高产量的硅材料中,但中型芯片公司、系统公司和拥有小型设计团队的初创企业通常因为缺乏资源和经济实力,并不会对可扩展的安全机制进行投资,因此大多数现用的芯片基本未受保护。



为了减轻开发安全芯片的负担,DARPA启动了自动实现安全硅AISS)项目。自动实现安全硅AISS)项目旨在将可扩展的防御机制自动的融入到芯片设计流程中,同时在经济和安全之间的进行权衡,寻求最大化的设计效率。项目的目标是开发一种设计工具和知识产权(IP)生态系统——包括工具厂商、芯片开发人员、知识产权许可人、开源社区——以最低的成本和专业知识将安全融入到芯片设计中,最终使可扩展芯片的安全无处不在。



Leef继续说,芯片的安全性、设计和经济目标可以根据其预期的应用而做出改变。例如,具有极端安全性要求的芯片设计必须在各方面做出权衡,达到所需的安全级别可能会导致芯片体积更大,消耗更多或具有较差的性能。根据应用不同,有些权衡是可以接受的,但目前的手工流程,很难确定在哪些方面可以进行权衡。



自动实现安全硅AISS)项目致力于创造一种新颖、自动化的芯片设计流程,使安全机制能够与设计目标保持一致。设计流程将提供一个快速评估体系结构替代方案的方法,以最优化的方法满足设计需求和安全指标,以及创建各种能够在经济和安全之间进行权衡的优化模型。AISS系统——或片上系统(SoC——将实现自动生成、集成和优化,以满足应用和安全意图的目标。AISS系统由两个分区组成——一个特定于应用的处理器分区和一个实现片上安全特性的安全分区。当今大多数系统由于设计复杂性和集成成本的原因,并没有安全分区。而这种方法的新颖之处在于通过将自动化引入到芯片设计过程中,极大的降低了创建安全性所带来的负担。



随着威胁范围的不断发展和扩大,在数字化专用集成电路(ASIC)和片上系统(SoC)上,AISS寻求解决4个特定的攻击,包括旁路攻击、逆向工程攻击、供应链攻击和恶意硬件攻击。抵御威胁的策略在成本、复杂性和侵略性方面差异很大。因此,AISS将帮助设计人员根据潜在的攻击面和可能存在的妥协来评估哪种防御机制是最合适的,”Leef说。



此外,除了集成可扩展的防御机制,AISS还试图确保芯片的知识产权(IP)块能够在整个设计过程中保持安全,并在整个生态系统中不会受到损害。因此AISS还将通过改进现有方法或发明新的技术方法,推进设计组件验证技术的发展,技术包括IP水印和威胁检测,以帮助验证芯片的完整性和整个周期的IP来源。



AISSDARPA电子复兴计划(ERI)第二阶段的一部分,该计划为期五年,对美国国内、政府和国防电子系统的未来投资超过15亿美元。在ERI II阶段,DARPA正在探索可信电子元器件的开发,包括能够加强安全和隐私保护的电子产品的发展。AISS将帮助解决这一任务,通过其努力,使安全性扩展到芯片上。 DARPA将于2019410日在位于弗吉尼亚州阿灵顿市北伦道夫街675号的会议中心举办提案者日,提供更多关于AISS的信息,并回答提案者的问题。(工业和信息化部电子第一研究所  李茜楠)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2019 版权所有 京ICP备10013389号