12月9日消息，随着先进芯片预期寿命的延长以及量子计算等新兴技术有可能破解最复杂的加密方案，新的和不同的安全方法越来越多。这些方法包括从同态加密（数据在不被解密的情况下进行处理）到在量子世界中安全发送和接收数据的不同方法。除了所有这些，安全也变得更加模块化、灵活和分布式，使系统能够在其更长的生命周期内进行更新，使用信任和认证的空中断层根进行更安全的空中更新，并且越来越强调对供应链的更好可见性。

要想取得成效，必须将安全性嵌入到硬件和软件的每一个方面，而且必须作为广泛的全系统关注点的一部分，在前期进行设计。但即便如此，也没有什么是可以保证的。

"安全是一场军备竞赛，我们的要求总是会发生变化 "Xilinx公司工程高级总监Jason Moore说。"另一件需要考虑的事情是对手的能力。安全性与保险非常相似。你愿意为此支付多少钱？你的IP值多少钱？这是一个有枪、有门、有守卫的环境，对手没有物理访问权？还是这个东西是在野外偏远的地方，对手很容易就能拿到手？这些都需要非常不同的安全配置文件。如果你考虑到最坏的情况，你面对的是一个非常有天赋的对手，这个对手可能是一个民族国家，拥有无限的资源、无限的资金和强烈的动机。"

这一点在汽车等安全关键型市场尤为重要，预计先进节点技术将在十多年内无故障运行。任何安全漏洞都可能造成事故。但如果是有赎金意识的犯罪组织或国家，则可能同时造成许多事故。

"汽车在现场停留的时间越来越长，所以它们需要得到空中的固件更新，"Rambus公司的研究员和杰出发明家Steven Woo说。"随着世界上越来越多的汽车比例转变为更多的通信和娱乐中心，那么这些问题就会变得更加复杂。Spectre和Meltdown为你提供了一些启示，让你知道作为一个程序员需要思考的问题。所以我们需要开始用不同的方式来思考这个问题。我们所做的很多事情都是对解决方案进行改造。我们已经依赖这些架构几十年了。现在我们要做的是必须从头开始审视这个问题。"

图1：侧通道攻击。

    大局观  

对芯片制造商来说，最棘手的问题之一是他们不知道他们的技术在未来将如何使用，或者会出现什么样的新威胁。推测性执行和分支预测背后的整个想法是为了从处理器中获取更多的每瓦特性能，以弥补扩展带来的利益递减。虽然从性能的角度来看，这似乎是一个好主意，但从安全的角度来看，它被证明是远远不够的。10年后，Spectre和Meltdown的漏洞暴露出来，迫使处理器厂商提出解决方案，消除这些性能改进。

从那时起，设计变得越来越模块化，将可编程性添加到封装内的磁片/芯片中，或作为同一芯片上的块。这使得认证密钥和安全启动信息可以存储在一个或多个不同的地方，并在其周围建立防篡改技术。

"美国政府现在正在使用嵌入式FPGA来实现这一点，"Flex Logix的CEO Geoff Tate说。"我们看到eFPGA在设计比较受限制的地方，比如用信号处理算法。你也可以将eFPGA作为安全块，它可能是非内部的，以帮助增加灵活性，并针对安全风险进行更新。"

Arm在TrustZone上采取了一种有些不同的方法。其新的处理器架构使得安全组件基本上可以与其他进程进行空中对接，因此即使发生攻击，系统也可以安全地重新启动。

"如果你看看新的Cortex-R82，它是一个64位内核，支持内存管理，并允许Linux原生运行，"Arm公司实时处理器存储解决方案总监Neil Werdmuller说。"不同的是，你可以让一些内核运行Linux，而另一些内核运行实时操作系统，你可以根据需要修改两者之间的平衡。除此之外，它与TrustZone兼容，实际上还扩展了它的功能。所以对于超大规模的企业来说，他们可以拥有一个集成的安全系统，而且可以完全隐藏起来，不被终端客户发现。"

    检测问题的更精细技巧  

安全难题的一个重要方面是，不仅要了解设备是否在执行应做的事情，而且还要了解它是否在做不应该做的事情。这就需要持续监视异常活动，因为有时卧铺电路会在数月或数年后唤醒。但这也需要非常灵敏的传感器，因为使用AI系统，这些恶意电路可以学习并模仿正常的交通模式。

Tortuga Logic的首席技术官Jason Oberg说：“人们添加了特殊的电路来告诉您电路的行为是否与您的预期不同。” “这可能只是一个错误，或者在IP中插入了特洛伊木马。然后，一旦将其发送到制造中，就有可能有人在工厂中放入特洛伊木马程序，这是一种硬攻击模型。设计工具也有可能受到攻击。然后，可能有人将不同的骰子放入包装中并发送给我。这种情况一直都在发生。”

避免此类问题的一种方法是对芯片进行物理检查，并将其与原始设计的照片进行比较。但是随着芯片变得越来越复杂，与其他芯片封装在一起以及这些设备内部的功能不断缩小，这变得更加困难。

第二种方法是创建设计的数字孪生模型，该模型可用于将现场的某些事物与该设备的数字模型进行比较。如果检测到安全问题，可以先将其固定在数字模型上并进行测试，然后在现场进行修补。

可以与其他方法结合使用的第三种方法是使用正式技术来跟踪整个系统中的潜在或实际问题。验证已成为对抗网络攻击的重要工具，形式验证对于跟踪潜在的漏洞或通过芯片甚至进入更大系统的攻击路径特别有用。

OneSpin Solutions信任与安全产品经理John Hallman说：“通过组装，封装和测试，我们一直在研究IC是否正在执行应有的功能。” “但是我们开始问这个问题，'它还在做其他事情吗？' 我们要独立验证IP或IC是否满足安全目标。我们将把该解决方案向左移动。”

    同态加密  

围绕数据安全性的新时髦词汇之一是完全同态加密（FHE）。这个想法已经浮出水面大约十年了，但是在诸如计算机的违规行为将是灾难性的地区，它才刚刚开始被认真对待。一般的想法是，如果数据可以保持加密，而不是在处理之前解密所有内容，然后再对其进行加密，那么如果没有解密密钥，几乎是不可能破解的。

对数据的大多数攻击是在数据未加密时发生的，尤其是在数据移动时。FHE甚至允许在不安全的网络上处理数据，并且仍然保持安全。FHE使用基于晶格的密码学，随着量子计算的发展，这种方法有望越来越普及，因为它可以抵抗常规计算机和量子计算机的攻击。

但是同态加密也面临着一系列独特的挑战。一种是处理这些基于格的代码结构所需的原始能力。这在很大程度上是由于加密专家所说的“噪声”，在加密领域它会转化为代码错误。尽管可以控制该噪声，但它需要大量的计算能力。

DARPA通过其在虚拟环境中的数据保护（DPRIVE）计划，目前正在研究如何限制这种噪声。它还正在研究本地处理极长字长需要多少位。当大多数计算机运行32位或64位应用程序时，DPRIVE正在寻找1,024位或更多。

DARPA的微系统技术办公室程序经理Tom Rondeau在最近的一次演讲中说：“加密可以保护处于活动状态和静止状态的数据，但不能保护未使用的数据。” “但这比纯文本数据要慢几个数量级。在完全加密的处理下，未加密的数据将花费1个小时，而这将花费15年。”

从事此问题的许多初创公司已经取得了进展，例如Cornami和Borsetta，这两家公司都在量子证明算法的背景下研究FHE。但是采用可能需要不同的芯片架构和软件开发策略，例如仔细选择要加密的内容和不加密的内容。它还将需要不同的工具才能设计和验证这些系统。

“这提出了一个有趣的验证挑战，” OneSpin的Hallman说。“但是现在这只是一个研究领域。这是一个有趣的领域，并且显示出有趣的承诺。但这还需要一定的透明度，而今天却不存在。”

至少部分原因是由于硬件的限制。奥伯格说：“如果有一台运行正常的量子计算机，它将很快运行同态加密。” “这在计算上非常复杂。在硬件方面，这正在急剧增长。如果人们一直在等待，他们将不知如何解决这个问题。这将对财务产生巨大的影响，因为有人将不得不召回，否则可能会造成灾难性的后果。”

    量子计算  

量子技术确实给安全性带来了新的局面。使用量子计算机可以很容易地破解现有密码，并且随着这项技术的发展，人们担心现有的安全措施可能突然变得不足。

主要问题之一是现有的加密方案使用更多的比特来增强安全密钥。但是对于量子来说，位可以是1和0，所以加密方案是使用晶格方法而不是线性方法构建的。

Fraunhofer IIS自适应系统工程部高级系统集成小组负责人兼高效电子部门负责人Andy Heinig表示：“使用标准计算机破解密钥的时间成倍增加。” 量子计算机可以并行完成所有这些工作。这成为线性时间依赖性。解决方案是您需要一个一次性密钥。由于您没有足够的信息，因此很难破解。而且，如果您在传输过程中更改了一次密钥，则破解或多或少是不可能的。但是您还需要一种安全的方式来传输密钥，这可以通过量子通信来完成。”

实际上，它的行为就像一个随机数生成器，但与现有技术兼容。Heinig说：“那些一次性密钥使用标准的通信通道。”

那是解决方案的一部分。更大的问题是算法本身，到目前为止，还没有标准化的抗量子算法。尽管今天看来这似乎不是问题，但其中许多设备将在市场上使用十年或更长时间。对于前瞻性设计，选择错误的算法可能会导致问题。

赛灵思的摩尔说：“这是一个很大的风险。” “如果您现在选择一种抗量子算法，并且尚未得到整个社区的分析，那么您可能会致力于使用一种算法，他们会在八个月后发现其固有的弱点。那你怎么办？安全不仅仅是芯片。长期以来，人们一直使用“纵深防御”一词。这需要与他们的客户紧密合作。那应该提供一定程度的保护。但这不是万能的。系统也必须具有保护功能。因此，我们必须与客户紧密合作，以将分层的安全方法整合在一起。他们需要明确定义盒子内部和盒子外部的安全性，以及它们对系统的作用。

确切的时间是未知的，但是向量子计算的迁移是真实的。接下来的挑战包括提高结果的准确性和延长量子位的寿命。

英特尔首席技术官迈克·梅伯里（Mike Mayberry）在最近的小组讨论中说：“有了量子，您将在五年内看到材料科学的模拟。” 对于其他应用，将是10年。密码学距离更远。”

    其他问题  

在几乎每个安全会议上，专家都重申，更多的芯片和更多的复杂性扩大了攻击面，白帽黑客在最近的荷兰hardwear.io会议上解释了许多可能的攻击媒介。

“如果我知道有一种芯片可以控制电源管理，也许还有另一个芯片可以控制位安全性，那么我会同时提取这两种芯片，”公司技术反向工程顾问约翰·麦克马斯特说。“它们可能是芯片上的两个连续块，但我不必担心它们之间的所有功能。我只关注固件，因为它控制着芯片上的许多高级功能，并且我可以提取它而不必担心所有其他细节。有时我们会在固件中发现一个漏洞，但是很多时候我们不得不将其与另一种攻击堆叠在一起。因此，我可能会在固件中找到“如果”检查。然后，我可以施加电压毛刺来解锁代码。有时，这需要我知道何时执行此操作，而这成为一个多步骤过程。”

一个问题是许多芯片制造商希望集中控制这些功能。当他们设计固件来做到这一点时，一旦攻击者了解如何入侵，他们还可以控制更多设备。黑客已经足够复杂，可以相对快速地渗透甚至最新的技术，以及最近攻击的数量和复杂性证明了他们不断增长的能力。

剑桥大学高级研究员谢尔盖·斯科罗博加托夫（Sergei Skorobogatov）说：“我们开始研究从对称密码术到椭圆（椭圆曲线）密码学的转变。” “典型的观点是，它们很难断裂，因为它们是采用先进技术和多层金属制成的较新设备。这些功能是如此之小，以至于您需要一个电子显微镜来查看这些设备。但是我们设法从设备中取出所有数据，并进行了精确的克隆。”

更糟糕的是，由于这些设备变得如此复杂，通常甚至很难确定何时出现漏洞。

奥伯格说：“容错将成为一个问题。由于这些芯片的构建方式，从物理故障注入的角度来看，您可能会在中间出现故障。然后是确保IP和系统可升级的整个问题。保护FPGA的比特流以及这种方法对于保护培训数据以确保人们不能进行反向工程或修改数据非常重要。这些将变得更加重要，特别是对于AI加速器。”

安全性一直是一个寻找漏洞和堵塞漏洞的游戏。在过去，大部分都是在软件中完成的。但随着黑客越来越多地将目标锁定在半导体上，这些漏洞有时比软件中的漏洞更难填补。它们需要广泛的架构和系统变化，更注重灵活性和持续监控。芯片行业认真对待这个问题的事实是朝着正确的方向迈出了一步。但是，即使有最好的意图和几乎无限的资源，也会继续出现违规行为。我们面临的挑战是如何防止这些问题的蔓延，并在问题发生时尽快将其扼杀。芯片制造商终于开始认识到这一点，但要想在足够大的范围内实施这些变化以产生重大影响，仍需要时间。