针对华为?DARPA启动安全芯片设计项目
星期二, 六月 2, 2020
DARPA(美国国防部高级技术规划局)近日启动了一个为期四年的项目,寻找将安全功能融入到微芯片设计中,以帮助确保未来的芯片供应链安全。
该项目的名称令人生畏——安全硅的自动实施(AISS),技术上也面临严峻挑战,但其背后的概念却非常简单。
AISS旨在实现将安全性集成到芯片设计过程的自动化,从而使包括小规模设计团队(初创企业、中型公司等)在内的任何组织都可以更轻松地、更具成本效益地将安全措施纳入其芯片设计中。
DARPA发言人说:
总体而言,DARPA旨在通过AISS为芯片设计流程带来更高的自动化程度,从而大大减轻包括安全措施在内的负担。
根据5月27日的DARPA新闻稿,两个获胜AISS团队(成员)分别是:
DARPA发言人在一封电子邮件中说:
这项耗资7500万美元的计划的研究和开发已在两周前开始,预计在未来四年内将向芯片设计界推广。我们预期项目中的很多功能将在项目完成之前就出现在商业芯片设计自动化软件中。
数字集成电路是驱动现代计算机和日常数字设备(如智能手机)的引擎,对于物联网(IoT)的发展至关重要。因此,DARPA解释说,芯片正在成为美国对手和网络罪犯进行黑客攻击的主要目标。
DARPA指出:
对IC芯片的威胁已广为人知,尽管采取了各种缓解IC芯片的措施,但由于专业知识有限,成本高昂和复杂性高,硬件开发人员在实施安全解决方案方面一直很迟缓。此外,当关键系统中使用不安全的电路时,缺乏嵌入式对策会使它们容易受到攻击。
此前,美国商务部于5月15日再次抨击中国电信设备巨头华为,并阻止其向美国和盟国出口其半导体和产品。特朗普政府声称,华为的硬件和软件(特别是与5G无线技术相关的软件)充满了故意的安全漏洞,同时,美国商务部工业和安全局颁布的禁令将于9月生效的,旨在防止全球公司使用美国制造的软件和设备为华为或其子公司开发芯片(包括EDA芯片设计软件)。
DARPA发言人还表示:
现代芯片设计方法存在无法原谅的错误——一旦芯片设计完成,事后增加安全性或进行更改以应对新发现的威胁几乎是不可能的。
因此,AISS计划旨在激发人们参与研究四种类型的微芯片漏洞预防,包括:旁路攻击、硬件木马、反向工程和供应链攻击(伪造、回收、打磨标记、克隆和过度生产)。
AISS的研究领域主要有两个,第一个研究领域是开发“安全引擎”,将最新的学术研究和商业技术结合到一个可升级的平台中,该平台可用于防御芯片遭受攻击,并提供管理这些硬化芯片的基础架构,使它们在生命周期中不断进步。
第二个领域由软件专家Synopsys领导,“涉及以高度自动化的方式将第一个研究领域中开发的安全引擎技术集成到片上系统(SOC)平台中。” Synopsys团队还将研究如何将新的安全设计和制造工具与当前可用的现成产品集成在一起。
诺斯罗普·格鲁曼公司(Northrop Grumman)新兴能力开发部门副总裁Nicholas Paraskevopoulous在5月27日的新闻稿中表示,该公司的“设计工具将能降低安全集成电路开发的成本。”该公司参与了AISS的第一个研究领域。
相关阅读