物联网时代EDA厂商的新使命
2014-10-30 19:16:44 本站原创从应用软件到嵌入式软件再到操作系统甚至芯片,黑客在电子系统方面的渗透更加广泛。特别是在物联网的背景下,安全问题产生的威胁会急剧放大。
今年Mentor Graphics的技术大会上,该公司董事长兼CEO Walden C. Rhines(Wally)进行了 《硅芯片安全:物联网推动者》的主题演讲,阐述了物联网时代芯片安全的重要意义,以及EDA厂商所面临的机遇与挑战。
Wally谈到,一直以来,操作系统或应用级的病毒和恶意软件是大家主要关心的问题,但事实上这些问题只会影响一部分用户。相反,在底层芯片中,即使很小的更改或是性能破坏,都会导致灾难性的安全问题。
传统的芯片厂商多通过产品固件或软件执行安全防护功能,而系统厂商则倾向于直接采用第三方的嵌入式软件进行防护。在未来的物联网环境中,这样的安全防护方式将会漏洞百出。特别是在系统单芯片、微控制器加大导入开放式IP的趋势下,安全隐患可能一开始就存在于芯片底层了。“由于硬件的安全越来越成为信任问题的根源,未来EDA公司将会把更多的精力放在帮助用户解决芯片安全的问题上,而这要求转变在芯片设计和验证过程中的思维模式。” Wally表示,“传统的EDA角色是先设计,然后验证芯片能否实现预期功能。而创建安全的硅芯片,就需要在验证环节确保芯片不要做不期望的事情。”
在广泛且复杂的硬件设计链中,SoC的设计复杂度在不断提升。根据行业数据统计显示,平均每颗SoC使用超过80个IP核,其中有70%以上的IP核是复用的,又有1/4的IP是外部开发的,这使得每一个IP都有可能暴露在黑客的视野范围内。其中,硬件木马的检测和预防,被Wally视为第一位的安全问题。在一个系统级方案的实现过程中,硬件是信任的基础,而EDA工具是解决安全问题的核心。Wally认为,要解决芯片级的网络安全必须以EDA为核心,从三个设计层面着手:首先是芯片层面的旁路攻击(Side-Channel Attacks)防护策略;其次是供应链的安全管理机制;第三是芯片内部逻辑单元的硬件木马(Hardware Trojans)侦测能力。通过层层把关IP和逻辑安全,防止未经验证及授权的芯片流入市面,从而让制造商全面掌握设计问题,确保物联网应用的安全。
Wally表示,在新的发展趋势下,传统的软件仿真已不能满足新的发展要求,而硬件仿真可以有效率、有弹性地完成仿真、验证工作,他用验证3.0来形容当今的时代,即软硬件协同验证的时代。回顾验证技术的发展,验证0.0时代是晶体管的时代,所有都是器件级的仿真;随着器件性能的成倍提升,开始进入1.0时代,网表级仿真是当时的重点;而测试平台的自动化程度一直在提升,验证2.0时代也随之到来,System Verilog成为主角;现在,一个完整的系统级方案是软硬件兼具的,于是软硬件协同设计几乎成为所有设计者的必选。Wally强调,未来,EDA工具除了在先进制程模拟、仿真模型验证中扮演关键角色外,也将协助芯片厂商找出易受恶意攻击的设计弱点,来实现芯片级网络安全的可靠性。目前,许多涉及芯片安全的组织已经由EDA厂商在牵头运作,将来可能会有设计流程、规则等方面的改变,而毫无疑问,一切都在向最有效率、最安全的方向行进。