EDA廠商Mentor Graphics推動(dòng)硬件安全升級(jí)

　　2013 年下半年，一個(gè)非常惡劣的劫持軟件Cryptolocker感染了約25萬臺(tái) PC。它以摧毀用戶數(shù)據(jù)為威脅，向用戶勒索上百美元的費(fèi)用。不少人支付了贖金。如果物聯(lián)網(wǎng)上出現(xiàn)了這樣的軟件，其后果也是非常嚴(yán)重的，因?yàn)楦鞣N連網(wǎng)設(shè)備上存儲(chǔ)著大量敏感的用戶信息。

　　正如電子設(shè)計(jì)自動(dòng)化(EDA)工具廠商Mentor Graphics董事長兼CEO Walden C.Rhines所說：如今的互聯(lián)網(wǎng)在物聯(lián)網(wǎng)的大潮下，進(jìn)入到了云階段。從可穿戴設(shè)備到智能家居，甚至于汽車網(wǎng)絡(luò)，都開始走向云端。在這種環(huán)境下，更多的數(shù)據(jù)將會(huì)暴露在安全威脅之下，基于芯片層級(jí)的安全問題凸顯出來。這種安全問題，比起軟件層面的安全問題，更加危險(xiǎn)，且更難以發(fā)現(xiàn)。

　　因此，在芯片的設(shè)計(jì)研發(fā)層面，網(wǎng)絡(luò)安全正逐漸成為物聯(lián)網(wǎng)環(huán)境下芯片開發(fā)的重要考量，也給EDA工具廠商帶來新思維。

　　Wally指出，現(xiàn)在的芯片廠商研發(fā)中都會(huì)使用很多IP，而每個(gè)IP都可能成為黑客攻擊的對(duì)象，尤其是現(xiàn)在的SoC中一些IP都是開放的，給用戶的隱私、數(shù)據(jù)等帶來超乎軟件層級(jí)防護(hù)的威脅。因此，未來EDA工具除了在先進(jìn)制程模擬、仿真、驗(yàn)證等環(huán)節(jié)扮演關(guān)鍵角色外，還將協(xié)助芯片廠商找出易受惡意攻擊的設(shè)計(jì)弱點(diǎn)，以落實(shí)芯片級(jí)網(wǎng)絡(luò)安全。他認(rèn)為，是時(shí)候進(jìn)入到芯片單元內(nèi)部，對(duì)內(nèi)部單元異常情況進(jìn)行更多監(jiān)測(cè)的時(shí)候。

　　基于這種分析，Mentor Graphics認(rèn)為芯片的安全防護(hù)要從三點(diǎn)做起：一是芯片的旁路攻擊(Side-channel Attack)的防護(hù)對(duì)策，二是供應(yīng)鏈安全管理機(jī)制，第三是芯片內(nèi)部邏輯單元的木馬監(jiān)測(cè)，對(duì)芯片內(nèi)部動(dòng)作進(jìn)行監(jiān)控，以層層把關(guān)IP和芯片的邏輯安全，也把芯片做“不希望做的事情”之幾率降到最低。

　　Mentor Graphics的很多產(chǎn)品，也可以從驗(yàn)證、仿真、測(cè)試、芯片行為監(jiān)測(cè)，到軟硬件協(xié)同平臺(tái)的開發(fā)，為芯片廠商提供提高芯片安全性與可靠性的設(shè)計(jì)工具。

　　如不久前Mentor Graphics發(fā)布的新款Embedded Hypervisor產(chǎn)品，為Guest OS資源分區(qū)提供數(shù)據(jù)驅(qū)動(dòng)的配置和設(shè)備樹——而不是在每個(gè)BSP中包含Guest OS的硬編碼資源表。這能夠讓開發(fā)人員更輕松地進(jìn)行系統(tǒng)構(gòu)建和配置，提升系統(tǒng)可靠性和安全性。Embedded Hypervisor工具可以結(jié)合ARM的TrustZone技術(shù)，可為汽車聯(lián)網(wǎng)提供更高安全性。

　　Mentor Embedded Hypervisor既可支持ARM TrustZone，也可支持對(duì)內(nèi)存、加密塊、鍵盤/顯示器等基于硬件進(jìn)行分區(qū)的資源有要求的應(yīng)用程序，創(chuàng)建了一個(gè)完全獨(dú)立的安全操作環(huán)境。其特點(diǎn)是有一個(gè)靈活的設(shè)備模型，支持虛擬設(shè)備接入，或?qū)π阅芤筝^高的應(yīng)用提供直接設(shè)備接入，并可為不同的系統(tǒng)之間的通信提供多種機(jī)制。

　　Wally指出，現(xiàn)在的車大部分還是按照傳統(tǒng)的方法來保證安全，很多召回事件，也是因?yàn)閭鹘y(tǒng)的防范措施需要進(jìn)一步完善。使用新的設(shè)計(jì)工具，未來的芯片會(huì)變得更加安全。

　　物理驗(yàn)證與提取工具系列Calibre對(duì)芯片設(shè)計(jì)的可靠性提升功不可沒，該工具可以使得設(shè)計(jì)者能夠在設(shè)計(jì)的最初階段進(jìn)行版圖驗(yàn)證選擇，降低設(shè)計(jì)版圖對(duì)整個(gè)工藝流程的依賴性。ATPG測(cè)試平臺(tái)則為芯片內(nèi)部的晶體管缺陷檢測(cè)提供了優(yōu)秀平臺(tái)。

　　操作系統(tǒng)方面，Mentor Graphics公司的Nucleus實(shí)時(shí)操作系統(tǒng)，能夠利用可在諸多系統(tǒng)芯片設(shè)備上應(yīng)用的內(nèi)存管理單元(MMU)來獨(dú)立和保護(hù)代碼模塊。

　　Robert Bosch汽車多媒體有限公司副總裁、工程業(yè)務(wù)部AI(汽車導(dǎo)航和信息娛樂系統(tǒng))主管Andree Zahir博士認(rèn)為，“Mentor公司對(duì)Mentor Embedded Hypervisor等技術(shù)的持續(xù)投資，不但使汽車供應(yīng)商能夠?qū)磳⒊蔀楝F(xiàn)實(shí)的多核SoC進(jìn)行利用，而且既增強(qiáng)了單一硬件設(shè)備的功能和連接性，又使關(guān)鍵功能保持了獨(dú)立和分離。”

　　Mentor Graphics還希望像微軟幫助發(fā)現(xiàn)系統(tǒng)安全隱患，并發(fā)布對(duì)應(yīng)的補(bǔ)丁程序那樣，如果芯片發(fā)現(xiàn)類似的Mentor Graphics問題，發(fā)布類似的提醒信息，提高安全防范。

　　與嵌入式軟件廠商相比，EDA工具廠商既擁有IC設(shè)計(jì)供應(yīng)鏈的合作經(jīng)驗(yàn)，又能提供嵌入式操作系統(tǒng)和軟件支持，能夠?qū)崿F(xiàn)從上至下的軟硬件安全防護(hù)，因此，也正如Wally所說，未來，EDA工具廠商將成為芯片安全與可靠性解決方案的核心。