中文 英语

锁定芯片

两部分中的第二部分:保护互连结构是安全性方面的下一个重大挑战。

人气

在当今复杂的SOC中使用的第三方IP的金额,推动保护芯片的推动是复杂的。这对片内网络的可能性进行了新的光线,也可以在通过这些网络的保护信号中的信号中起作用。

对于物联网来说,这一点尤为重要,因为这些信号的来源对设备的用户来说并不总是很明显。物联网的优点和缺点在于,它的某些部分是自动化的,需要较少的用户交互。

超音速公司总裁兼首席执行官格兰特·皮尔斯表示:“这主要是关于电力和安全问题。”“如果你戴着一个可以预测你将要心脏病发作的传感器,你想知道谁呢?”你想确保谁能安全地获得信息并保证他们得到信息?这些都是非常重要的因素,它们与过去许多公司与我们互动时使用的旧指标毫无关系。应用我们的技术的诀窍是我们的未来客户开始对我们提出新的要求。我们不打算进入这样一个市场:我们建立了互联网络,它们就会来。我们需要帮助他们使用它。”

这是更复杂的管理点之一 - 软件,硬件和I / O收敛的点,并且由于没有单一公司生产所有部分,因此使其变得更加复杂。

“我们的工作不是要参与客户的知识产权,”动脉营销副总裁Kurt Shuler说。“在我们的NOC面料中,我们发现共同的客户要求是防火墙。在这些防火墙中,它是一个相当简单的概念,是一个输入,测试和可选输出。“这种防火墙是保留它所属的数据的一种方法,并有效且有效地路由,以及如果违反规则,则作为安全通知功能。

守护者表示,NoC防火墙链接到客户的RTL,以便他们可以将测试发送到防火墙。如果测试通过,那么它就会像往常一样业务,并相应地路由数据。但是,如果发送到防火墙的测试失败,则存在安全问题,并且电路拍摄适当的操作。失败的测试可以指示任何问题。可能是数据已损坏,已激活恶意IP代码,或者被探测。

防火墙也可以被编程为基于芯片状态发送或接收信息。在某些情况下,警告一个黑客,即你上面是不是最好的方法。有一件事,他们可能只是找到另一种方式。但它也可以显示一家公司,其中弱点在设计中,可以在适当的时间内没有数据丢失来关闭。

下一步是什么?
但这只是图片的一部分。加密处理器可能会在未来几年内获得牵引力。随着自主互连对象的预期爆炸,软件层安全面临一些重大挑战。主要是,它只是笨拙和代码密集。并且,必须进行微调到应用程序。

并且考虑到最终将是数十亿个对象,其中包含数百万个潜在的应用程序和变体,开箱即用的安全软件无法成为每个对象的一切。因为它必须在操作系统的顶部运行,所以许多对象,尤其是更简单的对象,只是不会有带宽或复杂程度。因此,硬件中的某种嵌入式安全性是最佳选择。加密处理器是一个理想的解决方案,因为结构级别的安全性,并将其作为核心功能运行。一旦对加密处理器的需求增加,规模经济将使它们降低成本,并且将开发所有类型物体的新配置。

片上网络增殖
传统SoC核心通过点对点、交叉条或基于总线的信令通过片上互连进行通信——很像连接板级组件的传统并行通信总线。然而,根据仲裁结果,片上总线一次只允许一个通信事务。因此,每个处理单元的平均通信带宽与系统中IP核总数成反比。你可以很容易地看到这如何成为一个问题,100+核心芯片。

有选择在层次体系结构中实现多个片上总线。虽然这提高了可伸缩性约束天花板,但它会增加应用程序的特定于应用程序元素分组的开销,以及不同的通信协议以满足应用程序要求。
片上网络从根本上改变了这种模式,通过在一个网络上、一个芯片内、芯片之间或两者之间路由数据包,就像因特网一样。有了100多个核心soc,互连将成为一个自我牺牲的、路由拥挤的怪物,产生热量、消耗电力并扭曲高频信号。图2是传统有线SoC和片上网络的示意图。不难看出NoC是如何解决传统的意大利面条式布线难题的。

打个比方,noc就像一个城市街区的网格,四周都是街道。街道是围绕着数据流动的核心的网格。这些方块是IP和其他逻辑块。互连是一个网络接口(NI)模块,它从核心获取数据包,并把它认为的芯片沿“街道”路由。

有线SoC与网络SoC

有线SoC与网络SoC

NOCs几乎是无限的可扩展(当然,在模具的物理范围内)。它们被视为下一个幅度 - 亿码头的​​可能架构。

这就是为什么新的启动金钱正在朝着片上网络市场,为什么英特尔创建了自己的互连面料作为其SoC铸造产品的一部分。为此,已经提出了几个信封的NoC概念。例如,在加密核心上有工作。该方法采用了一个密码硬件解决方案,旨在保护来自折衷的SOC核心通信。基本上,这解决了SOC中实施的第三方知识产权的潜在漏洞。

该方法通过在现有的片上互连上覆盖层上的一些加密机制来保护传输层。这些机制通过核心之间的安全频道提供安全的整数和经过身份验证的通信。它被设置为虚拟频道,在核心之间提供安全的隧道,并防止在连接上的“窃听”中的任何其他内核。

安全数据封装在数据包中。然后将数据包加密并附加有消息认证码(Mac为首字母缩略词的另一个术语)。在接收端,如果验证MAC代码,则分组被解密并检索数据。

对于这种方法,传输层安全性(TLS)嵌入在NOC的互连传输层中。实现此图层中的加密互连安全机制会产生对应用层透明的端到端安全性。它还与基本上隔离每个互连通道的底层互连,这在理论上听起来很强。

然而,虽然整体概念有优点,但地平线上有一个主要的速度凹凸。这是算法。在重型马力硬件系统上运行的复杂Crypto算法将无法在此工作。为了使SOC扼杀在算法操作上,密码码必须小而轻巧,但是防弹。正在进行进度,但是,它的大部分都在绘图板上。

仍然,这和其他一些崇高的概念,例如在芯片内使用无线互连的混合Nocs(http://www.drexel.edu/now/news-media/releases/archive/2012/august/wireless-network-on-芯片/)用于数据路由开始泡到表面。

Crypto处理器的NOC是一个有趣的概念。有希望但从点A到B的矩阵非常卷积。由于IOT / E没有明确的愿景,并且有这么多的驱动因素,提出预测IOT / E的加密处理器看起来像是有风险的。然而,不知立刻,他们最终会发生。

结论
对于加密处理器,NOCS,IOT / E以及在那里的东西,安全成为市场成功的大粘附点。但是,明确的是,安全性不能是一个事后。所有行业 - 软件,硬件,应用等,必须采用安全性在Get-Go中建立的心态。直到发生这种情况,进步将适合并开始,有很多挫折。补丁只是不与复杂性,多样性和泛滥合作 - 无论这种变态最终最终的变态。



发表评论


(注意:此名称将被公开显示)