导读根据半导体工程公司本周的一份报告,由于CPU是用更薄的材料制成的,这正在为侧通道攻击创建攻击向量。攻击者更容易观察到较薄芯片发出的噪
根据半导体工程公司本周的一份报告,由于CPU是用更薄的材料制成的,这正在为侧通道攻击创建攻击向量。攻击者更容易观察到较薄芯片发出的噪声和电磁辐射,从而可以更好地渗透窃取芯片的加密密钥和IP的方法。
该报告引用了美国国防部机构DARPA,Synopsys(制造用于硅芯片设计,验证等工具),Ansys(制造工程仿真软件),西门子等产品。它详细介绍了由于更薄的裸片和绝缘层,半导体在“每个新的工艺节点”下如何变得越来越容易受到安全威胁的影响。
侧通道攻击
随着更多此类芯片开始在对安全性要求更高的应用中被采用,预计威胁将越来越大。正如半导体工程公司指出的那样,对计算机供应链的攻击越来越多,已经说服了许多公司采用“零信任制造”模式,该模式下制造商默认不信任任何供应商,并采取了防范潜在恶意组件的手段。
从一开始就没有为安全性而设计的芯片来解决关键的安全性问题并不容易。尽管此类功能可能会影响性能,但与以后必须修补软件中的安全漏洞相比,它应该更为可取。英特尔在其CPU中发现的所有推测性执行漏洞都亲身经历了这一过程。
无处不在的安全
半导体行业中越来越多的人意识到至少需要某种程度的内置安全性。
Arm已经开始为基于Arm的IoT设备实施类似的计划,称为平台安全架构。该供应商提供了开放源代码参考固件,安全规则和专用安全芯片,所有合作伙伴都可以默认在其边缘设备中实现这些芯片。合作伙伴还可以自由地向自己的设备添加更多的安全功能(无论可能性如何或不太可能)。
除了保护客户数据外,供应商可能会从中受益的另一个主要好处是节省成本,因为在将来需要较少的错误修复和/或召回。