《电子技术应用》
您所在的位置:首页 > 嵌入式技术 > AET原创 > 防范侧信道攻击 新思ARC处理器保护数据安全

防范侧信道攻击 新思ARC处理器保护数据安全

2016-10-22
作者:杨庆广
来源:电子技术应用

       伴随着物联网的迅速发展,越来越多的设备开始被接入到网络当中,越来越多的信息流、数据流借助网络来进行传播。物联网的大发展不仅仅为人们的生活带来便利,也在客观上增加了数据泄露的风险。为了防范联网设备遭受攻击,堵住信息漏洞,芯片厂商纷纷努力强化芯片的软硬件防护能力。为此,新思(Synopsys)日前特别推出了ARC  SEM110SEM120D安全处理器,用于智能表、NFC支付和嵌入式SIM等低能耗嵌入式应用。

侧信道攻击日渐增多

       通常来说,黑客的常见攻击手段主要分为三种类型。首先是访问类攻击。访问类攻击指的是攻击者在获得访问主机、网络的权限后,肆意滥用这些权限进行信息篡改、信息盗取等攻击行为。其次是软件攻击,软件攻击可能会用一些软件病毒去破解系统。最后是从硬件方面来进行攻击,硬件攻击也分为两种形式——非侵入攻击和侵入攻击。非侵入攻击可以是侧信道攻击或者是DPA,侵入式的攻击则是直接接触芯片。

       芯片作为电子设备的基础,其处理信息安全的能力尤为重要。

图片47.png

       从现在的实际黑客攻击案例来看,侧信道攻击越来越多。侧信道攻击,也被称为旁路攻击,是一种针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露,而对加密设备进行攻击的方法。这类新型攻击的有效性远高于密码分析的数学方法,给密码设备带来了严重的威胁。

ARC筑起安全盾牌

       正是由于黑客攻击方式的种类繁多,所以为了保护信息安全。新思的ARC处理器利用多种手段,共同筑起来一道坚实的安全盾牌。

       Synopsys ARC安全处理器采用SecureShield技术,SecureShield运行时库能在可信执行环境中管理容器分区和隔离,以确保在安全的环境中存储和处理数据。该技术允许在系统中出现设计出多个隔离的执行环境,这样可以保证代码的隔离性和可靠性、有效性这些硬件和软件功能结合在一起,允许设计师为物联网和移动应用创造更加安全的系统级芯片。

       在安全的软件环境中而非专用硬件中执行密码功能,减少了硅面积增强的内存保护单元,简化了SecureShield运行时库可信执行环境的开发。另外SEM系统里面有抗干扰稳定抑制器,可以检测系统的失效,抵御失效攻击。

       针对侧信道攻击,新思还有着自己的独门手法。Rich Collins表示,ARC SEM处理器在ARC家族的ARC SE的基础上进行了优化,采用了大量安全技术,Synopsys SecureShield技术不仅允许设计师防止系统遭受上述所有软件和硬件方面的攻击,同时也能防护侧信道攻击。ARC SEM处理器可以混淆安全运行的统一指令时序和具有能耗随机化功能,使黑客无从通过时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露,对加密设备进行攻击。

       ARC SEM110处理器采用了大量安全技术,能够在系统级芯片上作为独立的安全内核或执行安全与非安全功能的单一内核进行实施。ARC SEM120D还添加了DSP功能,可用于医疗保健与物联网设备的传感器处理和语音识别等应用。

此内容为AET网站原创,未经授权禁止转载。