【AISS】DARPA寻求实现可扩展的片上安全性
AISS项目背景
在过去的十年中,网络安全威胁已经从高级别的软件堆栈转移到低级别的计算层次结构,逐步走向底层硬件。物联网(IoT)的兴起推动了可访问设备数量的快速增长以及实现这些设备所需的大量复杂芯片设计的产生。随着这种快速增长,经济和民族国家的对手都有机会将注意力转移到能够在商业和国防应用中实现复杂功能的芯片。硬件网络攻击的后果是值得注意的,因为妥协可能影响的不是数百万的设备,而是数以十亿计的设备。
尽管人们越来越认识到这个问题,但目前还没有通用的芯片级安全工具、方法或解决方案得到广泛应用。这主要是由于安全芯片设计经常遇到的经济障碍和技术权衡所致。将安全性结合到芯片中是一项手动、昂贵且繁琐的任务,需要大量时间和专业知识,这在大多数芯片和系统公司中并不容易获得。安全性的内含通常还需要与典型的设计目标进行某些权衡,例如尺寸、性能和功耗。此外,现代芯片设计方法是难以应付,一旦芯片被设计出来,事后增加安全性或进行更改以解决新发现的威胁几乎是不可能的。
“当前,设计一个现代芯片可能需要六到九个月,如果你想让同样的设计安全,则需要两倍的时间。” DARPA微系统技术办公室(MTO)项目经理Serge Leef表示,“虽然大型商业半导体公司正在投资内部人员手动将安全性纳入他们的大批量芯片中,但中等规模芯片公司、系统公司和具有小规模设计团队的初创企业(其生产的芯片容量较低)缺乏资源和支持对可扩展安全机制进行必要投资的经济驱动因素,使的当前的大部分芯片在很大程度上不受保护。“
AISS项目内容
为了减轻开发安全芯片的负担,DARPA开发了“安全硅的自动实现”(Automatic Implementation of Secure Silicon,AISS)项目。AISS项目旨在实现将可扩展防御机制整合到芯片设计中的过程自动化,同时允许设计人员探索经济性与安全权衡,并最大限度地提高设计效率。该项目的目标是开发一个设计工具和IP生态系统,包括工具供应商、芯片开发商、IP许可商和开源社区。这将使安全性能够以最小的努力和专业知识低成本地融入芯片设计中,最终使可扩展的片上安全变得普遍。
Leef继续说道,“芯片的安全性、设计和经济目标可能因其预期应用而有所不同。例如,具有极高安全性要求的芯片设计可能必须接受某些权衡。达到所需的安全级别可能会导致芯片变大、消耗更多功率或提供更慢的性能。根据应用程序的不同,部分或全部权衡可能是可以接受的,但是在当前的手动流程中,很难确定可以进行权衡的地方。“
AISS项目致力于创建一种新颖的自动化芯片设计流程,使安全机制能够与设计目标保持一致。设计流程将提供一种快速评估架构替代方案的方法,该方案能够最好地解决所需的设计和安全度量,以及各种成本模型,以优化经济性与安全性权衡。目标AISS系统 ,或片上系统(SoC)将自动生成、集成和优化,以满足应用和安全意图的目标。这些系统将包含两个分区:一个特定于应用程序的处理器分区和一个实现片上安全功能的安全分区。这种方法是新颖的,因为当今的大多数系统由于其设计复杂性和集成成本而不包括安全分区。通过给芯片设计过程带来更大的自动化,安全包容性的负担可以大大降低。
虽然威胁形势不断发展、扩大,但AISS项目寻求解决与数字专用集成电路(ASIC)和片上系统(SoC)最相关的四个特定攻击面。其中包括侧通道攻击、逆向工程攻击、供应链攻击和恶意硬件攻击。Leef对此表示,“抵御威胁的策略在成本、复杂性和侵略性方面差异很大。因此,AISS项目将帮助设计人员根据潜在的攻击面和妥协的可能性来评估哪种防御机制最合适。”
图片描绘了AISS项目下的预期方法。AISS项目的防御将集中在从四个与数字ASIC和SOC最相关的特定攻击面保护内部周界。其中包括侧通道攻击、逆向工程攻击、供应链攻击和恶意硬件攻击。片上安全引擎AISS项目寻求开发将帮助设计者根据潜在的攻击面和可能的妥协来评估哪种防御机制最合适。
除了采用可扩展的防御机制外,AISS项目还致力于确保构成芯片的IP模块在整个设计过程中保持安全,并且在其穿过生态系统时不会受到影响。因此,该项目还旨在通过推进现有方法或发明新颖的技术方法,向前推进现有设计组件的来源和完整性验证技术。这些技术可能包括IP水印和威胁检测,以帮助在整个生命周期内验证芯片的完整性和IP来源。
AISS项目是DARPA电子复兴计划(ERI)第二阶段的一部分。在ERI第二阶段,DARPA正在探索可靠的电子元件的开发,包括能够加强安全和隐私保护的电子元件的发展。AISS项目将通过努力实现可扩展的片上安全性来帮助解决这一任务。
AISS项目周期与技术领域
AISS项目为期48个月,分为两个技术领域(TA):TA1-安全和TA2-平台,分别跨越第1阶段、第2阶段和第3阶段,分别跨越15、18和15个月。每个技术领域必须由一个单一的综合团队来全面解决。因此,开发技术团队来全面解决每个技术领域是至关重要的。鼓励包括两个技术领域的综合反应,但不是必需的。DARPA将于2019年4月10日在DARPA会议中心举行提案者日,以提供有关AISS项目的更多信息并回答潜在提案者的问题。AISS提案者日的一个关键要素是鼓励强大、全面的技术团队的探索和识别。
前情回顾
【Real Time Machine Learning】DARPA“实时机器学习”项目详解
【R3D2】号外!DARPA“射频风险降低部署演示”卫星将于明天发射!
【Human-Machine Team】DARPA利用人工智能创建更好的人机组队
【Lifelong Learning Machines】终身学习机的进展显示了生物启发式算法的潜力
【DARPA AI Colloquium】DARPA人工智能研讨会开幕视频(中文字幕)
【Beyond the Battlefield】战场之外——DARPA的日常科技
【Counter-UAS Technology】“风切”——号称全球最全面的反无人机解决方案
防务菌
有礼有节&百无禁忌
来将通名&非诚勿扰