中文 英语

信任不是一个很好的感觉

虽然您对供应商可能感觉良好,但3个双倍需要独立的信任评估过程。

人气

作为一个社会,我们相信很多事情,以便我们的日常生活继续进行。信任嵌入我们的生活中。我们信任我们为我们的政府的关系的产品中的所有东西。但是,当我们的信任被打破或在某事或某人摇晃时,对于我们来说,很难再次对某事或某人有信心。

如果我们将概念应用于相信值得信赖对于硬件设计,我们可能会发现这些术语尚未成为硬件设计工程师日常词汇的一部分。但是,他们正在上升,以及其他安全术语,值得关注。我们在我们的两个词中词汇表硬件工程师的信任和安全条款和首字母缩略词:

相信:相信IP或IC没有恶意漏洞。

值得信赖:值得信任不受硬件特洛伊木马。值得信任,以满足特定组件,子系统或系统可能需要的任何关键要求。

在国防和MIL / AERO应用中,信任和安全保证多年来一直是首要任务。大多数人听说过假冒综合电路(ICS)和海外的硅制造风险,不受信任的铸造厂。但是,所有IC供应链阶段,包括在芯片(SOC)的系统上的RTL设计和第三方知识产权(3PIPS)的集成,可以由攻击者定位。如果您认为这种类型的供应链攻击,那么在生产或交付之前将恶意功能插入软件,都是罕见的,请参阅最近的Solarwinds Scandal,美国政府最大的黑客多年来,并考虑如何在软件或硬件中犯下同一攻击。在一个充满自主车辆和其他AI动力网络物理系统的世界中,IOT设备,智能手机,数据中心处理和存储私人信息和IP,很难想到对潜在攻击者没有吸引力的应用。

信任评估
鉴于最近的攻击,故意插入可能是每个人心灵的最前沿,然而,故意和无意的弱点都可以为攻击者提供机会。半导体IPS应经过系统,可重复的过程,以检测制造前的弱点和漏洞。理想情况下,该过程应要求低工程努力,并提供证据或衡量可靠性。虽然IP提供商可能支持这样的过程,但最终,它必须是独立的。

行动自动化
ONESPIN的信任评估平台(TAP)应用程序检测并确保缺乏整个类别的信任和安全问题,并支持所列的不断增长的硬件弱点斜切CWE数据库。它识别多个类触发(一组事件和激活潜在有害函数的状态),可靠性问题和可能导致拒绝服务(DOS)攻击的死锁条件。用户可以配置和自定义执行的检查集。

作为航空航天公司的硬件保证努力的一部分,航空航天对ONESPIN工具进行了评估,以确定其在硬件特洛伊木马检测中的有效性。选择三个主机设计,太空,RISC-V TAIGA和LEON3,以代表不同尺寸和复杂性的现实世界MIL / AERO知识产权(IP)。基于航空航天的硬件特洛伊木马目录和分类,以及学术文献,开发了六个硬件的特洛伊木马触发器和四个有效载荷,然后插入主机设计。

从触发器和有效载荷的组合创建九个特洛伊木马,并插入主机设计。三个“金色”主机设计(没有特洛伊木马)作为基线。插入特洛伊木马的主机设计的版本用于评估基线的工具。ONESPIN提供了一个TCL设置脚本模板,需要最小的修改来运行该工具;它利用inespin的传统流程,其中用户指定HDL设计文件和重置序列,然后执行精心编译命令。从这一点来看,流程允许用户运行昂首录的TAP应用程序或inespin DV ICORME“APPS”。该工具在每个设计上执行,并报告回报总问题(潜在特洛伊木马)。对于每个问题,该工具还报告了设计中的位置和简短的描述,用于进一步调查,以确定问题是否是合法的硬件特洛伊木马。

结果表明,设计分析步骤需要为工业规模IP设计的数小时到数小时数小时的数小时。该过程有效地识别不同类别的触发,可靠性以及将来,其他问题(或漏洞/缺点),可以利用在后续的设计实现步骤中引入特洛伊木马。报告的问题将重点关注需要注意的RTL源代码中的那些函数,同时最大限度地减少多余的噪声。

Aerospace在去年设计自动化会议上提供的演示文稿中记录了ONESPIN TAP应用程序的使用,以“三方半导体IPS自动值得信赖评估”为标题为“自动值得信赖性”。您可以下载完整的纸张https://onespin.com/resources/comened-materials.

学到更多
我邀请你来看看信任和安全词汇表,下载白皮书信任保证和安全验证半导体IPS和ICS,加入LinkedIn集团ISO / SAE 21434汽车网络安全。当然,不要错过接下来的6分钟的安全博客文章!



发表评论


(注意:此名称将被公开显示)