DARPA考虑在复杂数字芯片内置可信计算和网络安全功能

美军人员考虑在复杂数字芯片中内置可信计算和网络安全功能

远望智库技术预警中心   李应选

《军事与航空航天电子学》杂志刊文，美国军事研究人员正在寻求工业界的帮助，使可信计算和网络安全成为数字集成电路设计流程中不可或缺的一部分，以保护先进芯片免受已知的网络攻击策略的攻击。

美国国防高级研究计划局（DARPA）的官员4月3日发布了一份关于自动实施安全硅（Automatic Implementation of Secure Silicon，AISS）计划的招标书（HR001119S0044），该计划旨在使包含军用特殊功能的芯片上系统（SoC）的设计和制造更容易。

DARPA官员表示，该项目旨在平衡先进芯片架构与功耗、芯片封装尺寸和性能等指标，同时提高设计效率。

在过去的十年里，网络安全威胁已经从仅针对软件的攻击演变为对软件和计算机硬件（如数字芯片）的威胁。联网设备的普及正鼓励黑客将注意力转移到能够跨商业和军事应用实现复杂功能的芯片上。

美国DARPA的研究人员指出，目前还没有通用的工具或其他解决方案得到广泛应用。现代芯片的设计本就已经既复杂又昂贵，更不用说内置的安全性了。在芯片中集成安全性缺乏的自动化工具使得其成为一项费力的手工任务，且需要特定的设计专业知识。其结果是：今天的大多数芯片都是易受攻击的。

DARPA AISS计划的目标是为数字芯片提供一种设计工具和知识产权（IP）生态系统，在这种生态系统中，芯片制造商可以用最少的努力和成本自然地将安全性融入芯片设计中。

该计划还寻求能够快速评估架构替代方案，将安全性视为传统设计经济学的关键部分，从而为先进芯片设计带来动力、速度和安全性。

AISS是一个为期48个月的计划，分为两个技术领域：安全和平台——每一个领域包括三个阶段，分别为15个月、18个月和15个月。每个技术领域的技术开发团队是至关重要的。

安全领域涉及一个包括实现安全特性并与芯片内外的相关结构和服务进行交互的子系统。平台领域包括由处理器、存储器和协处理器或加速器组成的处理器子系统。

AISS计划需要一个基于云的设计环境，使用开源的RISC-V平台，以及用于SoC设计的商用ARM处理器核。

AISS项目是美国DARPA电子复兴计划（ERI）的一部分，以确保电子性能的长远改善，并突破传统按比例缩小的限制。从本质上讲，它寻求使得将安全性嵌入主流芯片设计时更简单，并开发先进的防御和反制措施。

具体来说，该计划旨在保护数字芯片免受侧通道攻击、反向工程攻击、供应链攻击和恶意硬件攻击。它试图自动生成芯片上的安全子系统，以抵御供应链、侧通道、反向工程和恶意硬件攻击，同时在必要时与芯片外的支持进行交互，以完成密钥管理、水印、混淆、身份验证、供应、跟踪和分析等任务。

该计划还寻求实现处理器子系统或平台的自动生成，以自定义处理器、内存、逻辑加速器、外围器件和片内互连，从而优化与安全子系统的集成。

通过减少商业硅集成电路设计的安全负担，AISS旨在通过创建与应用紧密结合的安全性，在显著缩短开发周期的同时，对商业芯片市场产生广泛的影响。

DARPA专家将于2019年4月10日星期三上午9点至下午6点在DARPA会议中心（弗吉尼亚州阿灵顿北伦道夫街675号）向业界介绍AISS项目。

DARPA官员表示，他们计划授予几份AISS合同。该项目将于2019年10月左右启动，价值约7500万美元。

声明：本文来自战略前沿技术，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。