5月27日,美国防高级研究项目局(DARPA)宣布启动为期四年、投资7500万美元、旨在研发可简便、经济且自动化地将安全功能融入半导体芯片设计的技术,提升美国未来半导体芯片供应链安全性的“安全硅片自动实现(Automatic Implementation of Secure Silicon,AISS)”项目。国防高级研究项目局向媒体指出,该项目将致力于让初创企业、中小半导体公司等组织能够“更容易地将安全措施融入其芯片设计中,提升芯片设计过程的自动化水平,并显著降低引入安全措施的成本。该项目的成果将在未来四年里陆续向美国芯片设计社群推出”。
“安全硅片自动实现”项目将由两个研究团队合作完成:
① Synopsys、ARM、UltraSoC、波音、佛罗里达大学网络安全研究学院、德州农机大学、加州大学圣迭戈分校;
② 诺斯洛普格鲁曼、IBM、堪萨斯大学和佛罗里达大学。
半导体芯片是计算机、智能手机、物联网等信息设备的核心。美国近年来一直认为中国等潜在对手试图控制和渗透其全球芯片供应链。国防高级研究项目局在“安全硅片自动实现”项目的通告中指出,尽管目前已有若干技术能防范针对半导体芯片的各种安全威胁,但受限于专业能力、成本、复杂性等因素,芯片设计商在实施安全措施方面进展缓慢。
对于半导体芯片设计商而言,修复潜在安全漏洞的做法,与其需要投入的时间、精力和资金相比是相当不划算的。在半导体芯片的设计过程中引入安全功能,会对芯片尺寸、性能和功耗等指标产生影响,特别是低端物联网设备并不需要高级别的安全防护,投资于可能占用芯片宝贵空间、甚至可能显著影响芯片性能和价格的安全机制并不经济。
因此,国防高级研究项目局希望通过“安全硅片自动实现”项目防范半导体芯片面临的四类最常见风险:侧信道攻击、硬件木马、逆向工程和供应链攻击。该项目也将刺激两个领域的发展:第一个研究领域将致力于研发一个融合最新芯片安全技术的安全引擎和一个针对半导体芯片全生命周期安全的管理平台;第二个研究领域将由Synopsys牵头开展,目标是在安全引擎的技术成果基础上,实现自动地向片上系统(SoC)加入安全功能,同时也将探讨如何向现有的商业半导体芯片产品融入新的安全设计和制造工具。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
