DARPA(美國國防部高級技術規劃局)近日啟動了一個為期四年的項目,尋找將安全功能融入到微晶片設計中,以幫助確保未來的晶片供應鏈安全。
該項目的名稱令人生畏——安全矽的自動實施(AISS),技術上也面臨嚴峻挑戰,但其背後的概念卻非常簡單。
AISS旨在實現將安全性集成到晶片設計過程的自動化,從而使包括小規模設計團隊(初創企業、中型公司等)在內的任何組織都可以更輕鬆地、更具成本效益地將安全措施納入其晶片設計中。
DARPA發言人說:
總體而言,DARPA旨在通過AISS為晶片設計流程帶來更高的自動化程度,從而大大減輕包括安全措施在內的負擔。
根據5月27日的DARPA新聞稿,兩個獲勝AISS團隊(成員)分別是:
- Synopsys、Arm、波音、佛羅里達大學、德克薩斯大學農工大學、UltraSoC和加利福尼亞大學聖地亞哥網絡安全研究所。
- 諾斯羅普·格魯曼公司、IBM、阿肯色大學和佛羅里達大學。
DARPA發言人在一封電子郵件中說:
這項耗資7500萬美元的計劃的研究和開發已在兩周前開始,預計在未來四年內將向晶片設計界推廣。我們預期項目中的很多功能將在項目完成之前就出現在商業晶片設計自動化軟體中。
數字集成電路是驅動現代計算機和日常數字設備(如智慧型手機)的引擎,對於物聯網(IoT)的發展至關重要。因此,DARPA解釋說,晶片正在成為美國對手和網絡罪犯進行黑客攻擊的主要目標。
DARPA指出:
對IC晶片的威脅已廣為人知,儘管採取了各種緩解IC晶片的措施,但由於專業知識有限,成本高昂和複雜性高,硬體開發人員在實施安全解決方案方面一直很遲緩。此外,當關鍵系統中使用不安全的電路時,缺乏嵌入式對策會使它們容易受到攻擊。
此前,美國商務部於5月15日再次抨擊中國電信設備巨頭華為,並阻止其向美國和盟國出口其半導體和產品。川普政府聲稱,華為的硬體和軟體(特別是與5G無線技術相關的軟體)充滿了故意的安全漏洞,同時,美國商務部工業和安全局頒布的禁令將於9月生效的,旨在防止全球公司使用美國製造的軟體和設備為華為或其子公司開發晶片(包括EDA晶片設計軟體)。
DARPA發言人還表示:
現代晶片設計方法存在無法原諒的錯誤——一旦晶片設計完成,事後增加安全性或進行更改以應對新發現的威脅幾乎是不可能的。
因此,AISS計劃旨在激發人們參與研究四種類型的微晶片漏洞預防,包括:旁路攻擊、硬體木馬、反向工程和供應鏈攻擊(偽造、回收、打磨標記、克隆和過度生產)。
AISS的研究領域主要有兩個,第一個研究領域是開發「安全引擎」,將最新的學術研究和商業技術結合到一個可升級的平台中,該平台可用於防禦晶片遭受攻擊,並提供管理這些硬化晶片的基礎架構,使它們在生命周期中不斷進步。
第二個領域由軟體專家Synopsys領導,「涉及以高度自動化的方式將第一個研究領域中開發的安全引擎技術集成到片上系統(SOC)平台中。」 Synopsys團隊還將研究如何將新的安全設計和製造工具與當前可用的現成產品集成在一起。
諾斯羅普·格魯曼公司(Northrop Grumman)新興能力開發部門副總裁Nicholas Paraskevopoulous在5月27日的新聞稿中表示,該公司的「設計工具將能降低安全集成電路開發的成本。」該公司參與了AISS的第一個研究領域。