内存的安全功能并不是新概念, 但随着网络连接成为人们日常生活中必不可少的一部分,再加上大流行引发的远程工作让需求激增。让数据安全性变得更加重要,也更具挑战性。在包括5G在内的通信基础设施共享数据的新应用案例中,有关于网络数据安全的“挑战”也被放大...
内存的安全功能并不是新概念, 但随着网络连接成为人们日常生活中必不可少的一部分,再加上大流行引发的远程工作让需求激增,让数据安全性变得更加重要,也更具挑战性。在包括5G在内的通信基础设施共享数据的新应用案例中,有关于网络数据安全的“挑战”也被放大。fnBesmc
然而,安全性功能会为内存设计增添复杂度。fnBesmc
甚至是在边缘运算、物联网(IoT)、连网车辆等市场大幅成长之前,内存中的安全功能就已经激增。例如EEPROM是信用卡、SIM卡和智能钥匙(门禁)系统的首选,而SD卡中的“S”代表“安全”,还有以闪存为基础的固态硬盘(SSD),在设计步骤开始就已默认将加密功能包含在内。fnBesmc
安全已经稳定地嵌入到分布在整个计算系统和网络环境中的内存和网络设备中。但是这些基于内存的安全功能仍然必须考虑人为错误。信息安全专业人员必须处理用户打开虚假附件或路由器被错误配置的后果。fnBesmc
同样,安全内存特性的好处也不能完全实现,除非正确配置,并且在包含软件的系统中协调一致。fnBesmc
简单来说,就像是双SoCs——安全操作中心和芯片上的系统——正在融合。像是Rambus等公司提供的产品旨在保护每个连接,以响应云计算和边缘计算中增加的服务器连接带宽需求。与此同时,英飞凌科技已经扩展了其Cypress半导体Semper或闪存,以反映每个系统连接的必然性——黑客会篡改闪存设备的内容。fnBesmc
fnBesmc
Infineon旗下的Semper NOR闪存扮演硬件信任根的角色,同时也执行诊断与数据校正,以确保功能安全性。(数据源:Infineon)fnBesmc
窜改可能会影响任何数量的不同运算平台,尤其是内存量更大的应用程序是最吸引黑客的,包括但不限于自动驾驶车辆;与此同时,5G网络也让更多的工业、医疗和物联网场景兴起更多应用,因此信息安全更受重视。因为安全性功能不仅需要集成,还需要在许多 生命周期不同的设备内进行管理,其中一些设备的嵌入内存可能会持续10年。fnBesmc
市场分析师Thomas Coughlin表示,加密密钥管理对于确保系统安全仍然至关重要。随着非易失性存储技术的激增,嵌入式系统的安全性越来越重要。这是因为即使设备关机,数据也会持续存在。Coughlin指出, 挑战并不在于增加多少安全功能。例如,SSD上的数据可以被加密。“最大的问题是用户是否容易使用这些功能,因为通常最薄弱的环节是人的环节。”fnBesmc
因为生物辨识功能取代了传统的密码,智能手机成为一种身分验证代理;但这种情境开启了未加密数据意外被曝光的可能性。Coughlin指出,风险在于实作上的缺陷或是复杂度:“让安全性简单是关键,这比加密数据并将之放进硬件还要重要。”fnBesmc
SSD与内存供货商Virtium营销副总裁Scott Phillips表示,加密SSD效果有限,需要多层、受管理的方法。他指出,像是Trusted Computing Group的Opal规格,能达到BIOS等级的开机前身份验证(pre-boot authentication)、配置与集中化管理等在防堵黑客方面非常关键的功能;“但就算是有相当规模的公司,也无法实现全面、完善的安全性。”fnBesmc
随着5G加速发展,人们正在努力实现横跨整个数据中心以及数据中心之间的数据路径保护;然而要充分发挥硬件安全性的优势,挑战仍然存在。fnBesmc
在工业应用市场,整合需要集成的不同的系统;与此同时,亚马逊网络服务(Amazon Web Services)和微软Azure (Microsoft Azure)等超级巨头也在推动数据安全。不过Phillips指出,这些防御措施必须一直实现到最终用户。fnBesmc
尽管有越来越多的标准和要求,但安全方法的兼容性问题仍然存在。供应商仍然试图将自己定位为安全产品和服务的领导者,Phillips说。fnBesmc
“黑客总是能抢先一步知道,”他补充道。“他们知道所有那些小漏洞在哪里。这些是他们要检查的东西。需要一个非常集中、非常细致的IT人员或部门来检查并堵住所有这些漏洞。”fnBesmc
将安全性嵌入存储设备而不是将其栓在存储设备上的想法与软件方法并无不同。“DevSecOp”(编按:Development、Security与Operation三个字的结合)基本理念,是关于将安全性与隐私保护成为应用开发过程中不可或缺的一部份。fnBesmc
一种被称为“机密计算”的新兴框架旨在通过在基于硬件的可信执行环境(TEE)中隔离计算来保护使用中的数据。在处理数据时,数据在内存中加密,在CPU之外的其他地方加密。fnBesmc
fnBesmc
Intel的SGX能实现可信任运算环境,也就是主存储器的一个安全区域,确保加载之编码与数据在机密与完整性上受到保护。fnBesmc
软硬件业者都在推动“机密计算”,包括最近宣布将之运用于容器工作负载(Container Workload)的Google;Intel也为云端服务供货商如Microsoft Azure通过Intel Software Guard Extensions实现TEE。fnBesmc
“机密计算”需要共享安全责任。 然而 英特尔产品保证和安全架构高级首席工程师Simon Johnson表示,人类仍然是最薄弱的一环。fnBesmc
Johnson说,平台提供商不应该能够看到数据。安全性的第一步,其实就是“尽可能远离你的东西。”fnBesmc
Intel SGX包括以硬件为基础的内存加密,能将特定应用程序代码与数据隔离于内存中,让用户层级程序代码能分配到专有“隔离区”,与执行在较高特权层级的处理程序隔开。这能实现更精细的控制与保护,防止诸如针对RAM的冷启动攻击(Cold Boot Attack)。该框架也被设计成能保护软件攻击,甚至是在操作系统、驱动程序、BIOS或虚拟机管理程序受损时。fnBesmc
“机密计算”将支持对不属于用户的大数据集进行分析等工作负载。它还允许在更接近工作负载的地方执行加密密钥,从而提高了延迟。“目前我们真的只有提供保护的软件,我们在那些种类的环境中缺少硬件保护方案;”Johnson指出,通过机密运算联盟(Confidential Computing Consortium)授权的硬件与软件生态系统,机密运算能保护数据或程序代码的处理。fnBesmc
Virtium的Philips指出,易用性一直是提高安全性的关键,因此实现“一触即发“的内存加密会是一个目标:“全面性的安全将来自于其上的所有附加功能;”他指出,这不仅是加密内存,还要保证完整的数据隔离以确保安全环境,“他补充说,“当数据在使用中,你必须要提供一个访问控制层,并且能证明你正在使用该软件,数据是在一个特定区域内;所有这些是逐步构建的。”fnBesmc
原文发布于ESM姊妹网站EE Times 编译:Judith Cheng 责编:Elaine Lin fnBesmc
(参考原文:Memory Only a Piece of the Security Puzzle,By Gary Hilson )fnBesmc
微信扫一扫,一键转发
关注“国际电子商情” 微信公众号
随着《芯片与科学法案》中具有里程碑意义的半导体制造和研究投资政策的颁布,SIA-BCG的新研究强调,需要进一步推进美国联邦政策,以加强该国在芯片设计和技术的领先地位。
从9月27日芯华章宣布对瞬曜电子进行核心技术整合,到10月18日华大九天宣布收购芯達芯片科技有限公司100%股权,短短不到1个月的时间内,国内EDA行业就接连发生两起并购事件,再一次引发了人们对本土EDA行业并购潮是否已经到来的讨论。
斥资5000万新设微技术子公司,意味着英唐智控在IDM方向转型上加速迈进。
EDA软件是个工具,但不是“而已”那么低的存在感,国产EDA软件还有更加大的附加值。
前不久,“手机晶片达人”在微博上提到台积电内部决定放弃N3工艺,连苹果都放弃了N3;台积电转而将注意力放到N3E工艺上...
国际电子商情7日讯 市调机构今日发布了2022年第二季度全球前十大IC设计公司的营收排名。排名前五的依次是高通、英伟达、AMD、博通和联发科...
国际电子商情6日讯 芯片设计平台即服务企业——芯原股份今日宣布推出创新的人工智能图像增强AI-ISP技术,可为智能手机、汽车电子、工业物联网等应用提供超越传统计算机视觉技术的先进的图像增强效果。
中国IC设计产业正迎来难得的历史性发展机遇。2018年,IC设计业销售为2579亿人民币;至2020年,IC设计业销售额已达3819亿。2020年国务院发布中国芯片自给率要自2019年30%左右达到2025年70%水平。此外,国际环境的不确定性对国际芯片供应链造成的风险和压力也为国内IC设计企业提供了绝佳的市场机遇。
2022年8月将成为国产EDA产业的发展拐点。一方面,由于国际贸易政策变化,国产EDA备受国人关注,为产业发展开拓更大空间。另一方面,当月两只本土EDA公司接连上市,同时EDA概念股走势喜人,为产业加速发展注入“强心剂”。同时,多款国产EDA新品陆续发布,赋能数字产业“芯”动力。
本周五,美国商务部BIS (Bureau of Industry and Security) 发布一项暂行最终规定,主要是对4项技术的出口做出控制:包括宽禁带半导体相关材料氧化镓 (Ga2O3) 和金刚石;特别针对GAAFET晶体管结构的ECAD (Electronic Computer-Aided Design) 软件;燃气涡轮发动机使用的增压燃烧 (Pressure Gain Combustion) 技术。
数字隔离芯片属于模拟芯片分支,用于保证强电和弱电电路间信号传输安全性。从光电耦合到电容耦合和电磁耦合,小芯片是决定安全的大问题,蕴含着全球约40亿人民币的市场空间。长久以来,国外厂商主导着隔离芯片市场,国内厂商全球占率不足10%。
本月推荐8款新品,分别来自:安谋科技、Microchip、英飞凌、Transphorm和Vishay。
我国一些沿海省份也推出了类似的政策计划,力图利用ICT技术促进海洋经济发展,同时保持环境的可持续性。
2022年第三季度,中国大陆可穿戴腕带市场仍持续疲软,整体出货1210万台,同比下滑7.0%。
微软、苹果、惠普、联想、IBM、佳能等26家计算机软件信息服务企业2022年第三季度业绩。
大众旗下品牌斯柯达考虑退出中国市场。微软已经收购了Lumenisity Limited。爱立信与苹果签署全球专利许可协
LED大厂富采2022年以来受到景气衰退及消费型电子产品需求减弱影响,业绩不如预期,初估第四季营收可能低于上季
近日,多个半导体产业项目迎来新进展,涉及项目包括浙江丽水中欣晶圆12英寸硅片外延项目、西安第三代化合物半导
世界半导体贸易统计组织(WSTS)统计的数据显示,2021年全球半导体存储器市场规模约为1538亿美元。目前,存储市场长
众所周知,经过多年的发展布局,中国已经成为全球规模最大的集成电路市场之一。面对中国庞大的市场需求,近年来,一
上汽、比亚迪、北汽、长城、长安、蔚来等中国18家汽车企业2022年三季度财报汇总
台积电、三星、英特尔、高通、阿斯麦、中芯国际等34家半导体企业2022年第三季度财报汇总。
【招银研究|宏观点评】CPI通胀延续回落,PPI通胀低位企稳——2022年11月物价数据点评。
【招商银行|2023年展望④】资本市场:迎接转折之年
领先于智能电源和智能感知技术的安森美,12月9日宣布获ASPENCORE多个奖项,包括VE-Trac™ Direct SiC 获2022之
2022年12月9日,航顺芯片在深圳罗湖区的新总部,举办了HK32MCU 2022新品发布会暨航顺芯片大厦乔迁仪式。这家20
2022年12月7日,以通过与海洋栖息地和平共处,应对海岸侵蚀问题为使命的CCell公司,昨晚在伦敦力压群雄,从13个竞争
Qorvo与联发科协作设计支持 5G、Wi-Fi 6、Wi-Fi 6E 和 Wi-Fi 7……
对于愈加重视健康的现代人而言,抬腕看表,已远不止于看时间:运动时,实时监测心率和燃脂水平;起床后,查看整夜血氧监
2022年7月,人力资源与社会保障部发布第二季度《全国招聘大于求职“最缺工”的100个职业排行》 ,“焊工”赫然
2022年,百年变局与世纪疫情相互交织,“寒冬论”席卷而来,断裂性变化在各个领域全面爆发,产业链发展引擎更换顺势
据行业研究机构IDC预测,中国物联网市场规模将在2025年超过3000亿美元,占比全球约26.1%。安防行业作为物联网的
2022年11月11日,在2022国际集成电路展览会暨研讨会(IIC Shenzhen)的全球分销与供应链领袖峰会上,泰滔电子驻华
2022年11月15日,由芯师爷主办、慕尼黑华南电子展协办、深圳市半导体行业协会支持的“第四届硬核中国芯领袖峰
安森美与梅赛德斯-奔驰战略合作的一部分,是为这家汽车制造商提供高能效碳化硅(SiC)功率模块,以增加其VISION EQX
全球领先的综合电子元器件制造商村田中国(以下简称“村田”)在第十八届国际物联网展(IOTE)展出了针对工业级和消
分享到微信
分享到微博
分享到QQ空间
推荐使用浏览器内置分享
分享至朋友圈