这方面的需求已经引起了众多玩家的竞争,包括IP公司、EDA公司都竞相在其新设计中发力,这不仅促使ARM和Synopsys展开了在这个领域的一系列收购,同时也促进了很多其他方法的涌现,比如PFP Cybersecurity公司采用了一种方法,通过精确实时测量功率变化,以确定硬件什么时候进行了非预期的操作。
“现在采用的设备测试方法是,经销商拿出1%的芯片,送到实验室进行破坏性试验,即使100万个中出现了一个假冒的芯片,他们也会把这一大批芯片都处理掉。”PFP的董事长兼首席执政官Steven Chen说。“其实你可以采用一个巧妙的方法,观察芯片或电路板的功耗情况,你就可以判断是否存在硬件木马。”
当然,这种方法也并非总是奏效。现在的复杂SoC中存在那么多电源域,即使芯片看起来是真的,木马可以屏蔽掉一些功能,所以很难通过总体的功耗波动判断芯片的真实性。这里的技巧是为每个电源域都设定一种功率分布基准,然后汇报任何的畸变。
动机不同
一个不容回避的问题是,在解决安全漏洞面前,并非供应链上的每个人都有着同样的关切和动机。
“对于某些监管和国家安全解决方案,美国国防部显然关切很高。”Atrenta公司首席技术官Bernard Murphy说,“在这点的掌控上,涉及面很广。比如,国防部显然更愿意只使用美国国内的晶圆厂,但这显然是不现实的。而且由于IP也来自世界各地,要全面控制IP也几乎是不可能的。”
Murphy说,消费者的关注点相对来说没那么简单。他们虽然也非常关心自身的安全性,但是涉及到其他的数据的安全时,他们则没有那么关心了。
“汽车的安全问题比较突出,特别是用于进行升级的软件存在故障时”,他说,“对其他事物而言,可能只有一个最低可接受的安全性,现在我们不知道公众到底需要什么,国防部有自己的一套需求,但是消费者们的需求截然不同。”
这并不意味着芯片制造商和系统厂商不会对他们购买来的IP提出安全要求,即使只是用于边缘设备,同样也有一定程度的安全要求。Andes科技总裁Frankwell Lin表示,消费者关心的四大关键要素是安全性、电池续航能力、功能和成本。
“这四个要素对我们来说特别重要,我们每年花费数百万美金以提高CPU和MCU核、外设和软件工具的能效,”Frankwell Lin指着该公司旨在用于从智能传感器到触控面板的所有应用的可配置MCU内核对记者说,“它具有可以抵御黑客攻击的安全特性,它独特的架构使其能在提供高性能的同时节约功耗。”
结论
保护供应链只是解决多方面的安全问题的方法之一,连接性系统各个方面的漏洞都必须被消除,以保证数据不会擅自增加或减少。但是,即使是当今做得最好的系统,也不能保证在连接到并用于物联网时不会造成损坏,或者当物联网发挥更大作用时其技术依然有效。
被认为已经失效的木马可能会在物联网开始发挥作用时被重新激活,也可能,人们是在杞人忧天,这些仅仅是永远不会出现的所谓的终极灾难。
但是,正如戈登•英格兰注意到的,即使是国税局这样的机构也正在被黑客侵入,总统奥巴马的私人电话清单也被公然盗走。
“到最后,这种问题会归结到你是否认为需要一些系统来保证芯片的完整性并在它们设计之前验证其完整性”,英格兰说。不过,至少到目前为止,还是说得比做得多。
