隨著數(shù)智時代的到來，智能設(shè)備的普及度越來越高，用戶受到網(wǎng)絡(luò)攻擊的風(fēng)險和頻率也在不斷增加。然而，漏洞不只是存在于軟件中，硬件中也一樣存在。

實際上，隨著系統(tǒng)變得越來越復(fù)雜，硬件可能會成為不法分子實施攻擊的突破口。多芯片設(shè)計越來越受歡迎，攻擊面也在不斷擴大。

安全性現(xiàn)已成為半導(dǎo)體行業(yè)關(guān)注的焦點，保護片上系統(tǒng)（SoC）接口及相關(guān)數(shù)據(jù)的安全可以防止不法分子訪問、刪除或以其他方式操縱這類數(shù)據(jù)。無論是在高性能計算（HPC）、移動通信、物聯(lián)網(wǎng)領(lǐng)域還是在汽車SoC中，在保護數(shù)據(jù)的同時還需要優(yōu)化安全實現(xiàn)，以保持接口的性能，同時減少對延遲和面積的影響。

DDR等高帶寬接口正在迅速增多，接口速度也一代比一代快。要想保護數(shù)據(jù)，就需要保護多個重要領(lǐng)域，其中一個關(guān)鍵部分是片外動態(tài)隨機存取存儲器（DRAM）。

過去十年里，先是學(xué)術(shù)研究人員提醒可能會出現(xiàn)Rowhammer攻擊，接著谷歌的Project Zero又發(fā)現(xiàn)了另一個名為RAMbleed的漏洞，這兩個漏洞都是DRAM特有的。DRAM漏洞可能會在現(xiàn)實場景中被利用，因此務(wù)必要防范Rowhammer、RAMbleed和冷啟動等攻擊，以免不法分子讀取或損壞數(shù)據(jù)，或檢索到對安全至關(guān)重要的加密密鑰。隨著信息傳播速度越來越快，系統(tǒng)越來越復(fù)雜，風(fēng)險也變得越來越高。因此，數(shù)據(jù)保護應(yīng)當(dāng)作為硬件設(shè)計的重要一環(huán)，宜未雨綢繆，切不可亡羊補牢。

本文將進一步介紹黑客如何通過DRAM設(shè)備破壞數(shù)據(jù)和竊取信息，以及在SoC中保護DDR接口安全時可以考慮的一些策略。

存儲器攻擊原理?????

下面列舉一些DRAM特有的安全漏洞：

Rowhammer：采用Rowhammer策略的攻擊者旨在修改或破壞數(shù)據(jù)。Rowhammer攻擊會高速重復(fù)讀取存儲器行中的數(shù)據(jù)，導(dǎo)致相鄰行內(nèi)頁表條目中的位發(fā)生反轉(zhuǎn)（從1到0或從0到1）。谷歌Project Zero團隊表示，攻擊者可以通過這種方式，對整個物理存儲器進行讀寫訪問。隨著尺寸不斷縮小，DRAM芯片更易受到這類攻擊，因為晶體管更密集地堆積在一起，導(dǎo)致在這種攻擊過程中發(fā)生溢出的風(fēng)險變得更高。

RAMBleed：RAMBleed在數(shù)據(jù)跨系統(tǒng)傳輸時竊取數(shù)據(jù)。RAMBleed攻擊與Rowhammer攻擊原理相同，但會讀取信息，而不是修改信息，因此對存儲器中數(shù)據(jù)的機密性造成了威脅。通過RAMBleed攻擊方式，攻擊者可以從DRAM中提取信息。

冷啟動攻擊：在這種情況下，攻擊者可以實際接觸到系統(tǒng)。他們可以借此對特定系統(tǒng)進行硬重置，訪問啟動前的物理存儲器數(shù)據(jù)來檢索加密密鑰，并造成嚴(yán)重破壞。

通過設(shè)計保護存儲器接口

無論是在本地還是云數(shù)據(jù)中心，存儲資源及存儲其中的數(shù)據(jù)均由存儲器和存儲安全加以保障。隨著市場對更大容量以及更快訪問與處理速度的需求不斷增長，開發(fā)者轉(zhuǎn)向采用高性能、低延遲的存儲器加密解決方案，以便在采用最新一代DDR、LPDDR、GDDR和HBM存儲器接口時，能夠在保持性能的同時保護數(shù)據(jù)。

糾錯碼（ECC）曾經(jīng)是一種很受歡迎的保護緩解策略，但它只能提供有限的恢復(fù)能力。ECC并不能提升安全性，反而還會留下更多未被發(fā)現(xiàn)的漏洞，是一種不成熟的存儲器完整性保護方法。開發(fā)者通常會在找到合適的加密算法之前，使用ECC作為權(quán)宜之計。

要保護存儲器接口，最好是利用基于標(biāo)準(zhǔn)的加密技術(shù)，通過設(shè)計解決數(shù)據(jù)的保密性和完整性問題。例如，通過使用AES-XTS加密來實現(xiàn)數(shù)據(jù)保密性，可以防范Rowhammer攻擊。奇偶校驗/ECC只能發(fā)現(xiàn)1到2個位翻轉(zhuǎn)問題，而加密可以覆蓋所有位。經(jīng)過加密后，寫入存儲器的數(shù)據(jù)看起來更像是隨機數(shù)據(jù)，因此Rowhammer攻擊幾乎毫無用武之地。借助存儲器加密并適當(dāng)刷新的密鑰，也可以防范RAMBleed和冷啟動攻擊。除了確保數(shù)據(jù)保密性外，開發(fā)者還可以使用哈希加密算法等策略來保證數(shù)據(jù)真實性，確保數(shù)據(jù)沒有被不法分子修改，從而增強安全性。

從一開始就將安全性作為DDR接口設(shè)計的一部分同樣存在挑戰(zhàn)。其中一個挑戰(zhàn)是安全性需要做到萬無一失，因為只要有一個薄弱環(huán)節(jié)，就可能會危及整個系統(tǒng)及其中的數(shù)據(jù)。例如，務(wù)必要在SoC的可信/安全區(qū)域中生成和管理密鑰，并通過專用通道分發(fā)給加密模塊。另外，整體安全架構(gòu)還需要考慮到密鑰的回讀保護和控制配置。

另一個挑戰(zhàn)是，存儲器加密是有代價的，包括會影響功耗、性能、面積（PPA）和延遲。開發(fā)者需要確保DDR接口設(shè)計既安全又符合標(biāo)準(zhǔn)，同時還要高度優(yōu)化。

我們已經(jīng)見證了完整性和數(shù)據(jù)加密（IDE）安全策略在PCI Express（PCIe）和Compute Express Link（CXL）接口中的迅速普及，現(xiàn)在DDR和LPDDR等存儲器接口也將經(jīng)歷類似的發(fā)展軌跡。科技在不斷發(fā)展變化，開發(fā)者設(shè)計出更智能的解決方案，罪犯分子也變得越來越狡猾。不管選擇哪種安全策略，都應(yīng)確保能夠適應(yīng)不斷演變的威脅環(huán)境。

保障SoC中DDR接口安全的

幾種策略

以下幾種策略可以幫助保護SoC中的DDR接口：

設(shè)計安全的基礎(chǔ)架構(gòu)，包括利用控制面板來實現(xiàn)身份驗證和密鑰管理，以及利用數(shù)據(jù)層來確保數(shù)據(jù)加密的完整性。

遵循相關(guān)標(biāo)準(zhǔn)。存儲器利用各種基于標(biāo)準(zhǔn)的加密算法（比如各種密鑰長度的AES-XTS）來確保數(shù)據(jù)保密性，如NIST SP800-38E中所述。

實施高度優(yōu)化的解決方案，確保可以有效地進行擴展，以支持存儲器接口的最新帶寬要求。利用流水線架構(gòu)，實現(xiàn)高效的調(diào)整計算、密鑰刷新和低延遲。考慮采用各種優(yōu)化選項，例如在一個循環(huán)周期運行多個AES輪次，并使用特定的AES S盒實現(xiàn)來盡可能優(yōu)化面積或提高頻率。

支持按區(qū)域加密/解密，為各種用例提供靈活性。

在安全的環(huán)境中生成和管理密鑰。存儲器加密解決方案需要控制面組件來進行身份驗證和管理。通常，這可以通過使用具有信任根源的安全隔離區(qū)來解決。安全隔離區(qū)需要支持通過固件更新進行調(diào)整，以幫助確保密鑰管理策略經(jīng)得起未來的考驗，包括算法的潛在變化。

在保護DRAM數(shù)據(jù)方面，一種解決方案是先使用密鑰對數(shù)據(jù)進行加密，然后再發(fā)送到DDR控制器，但這種方法并不理想，因為加密模塊必須管理大量操作，以確保數(shù)據(jù)包大小合適。例如，當(dāng)應(yīng)用程序向存儲器中寫入一個字節(jié)的數(shù)據(jù)時，加密模塊需要讀取相應(yīng)存儲器位置，并入新的字節(jié)，最后再寫回存儲器中。加密模塊與存儲器相距越遠，要管理的東西就越多。這不僅影響性能預(yù)算（對于提高存儲器帶寬來說代價太高），還必須注意性能下降問題，因為要在SoC上傳輸數(shù)據(jù)。

最佳的解決方案是在DDR或LPDDR控制器內(nèi)緊密耦合加密/解密功能，從而盡可能地提高存儲器效率并降低總體延遲。同時，控制器需要盡可能地靠近存儲器。

完整的新思科技IME安全模塊

保障DDR/LPDDR的數(shù)據(jù)安全???

新思科技適用于DDR/LPDDR的內(nèi)嵌存儲加密（IME）安全模塊

有助于確保數(shù)據(jù)保密性，讓數(shù)據(jù)在通過存儲器接口傳輸或存儲在片外存儲器中時都安全無慮。該解決方案基于AES-XTS算法，符合相關(guān)標(biāo)準(zhǔn)和認(rèn)證要求，而且開箱即用，能夠讓包括新思科技DDR5或LPDDR5控制器在內(nèi)的存儲器控制器實現(xiàn)高效吞吐量。它支持AES-XTS的所有密鑰大小，包括128位、256位密鑰，并支持可擴展的128位、256位和512位數(shù)據(jù)路徑。IME安全模塊通過按地址或邊帶選擇密鑰提供了按區(qū)域保護存儲器的功能，不僅延遲非常低，而且可以針對特定應(yīng)用進行調(diào)整，從而獲得最佳PPA。DDR5和LPDDR5控制器中實現(xiàn)了存儲器加密，不僅能夠幫助開發(fā)者節(jié)省并優(yōu)化性能預(yù)算，而且延遲非常低。

隨著我們的世界越來越頻繁地在云端運行，市場對虛擬化的需求一直在不斷增長，存儲器保護中也需要充分考慮到這一情況。新思科技的IME安全模塊能夠管理不同虛擬環(huán)境中不同區(qū)域的數(shù)據(jù)保護，非常適合支持各種云計算虛擬化環(huán)境。

除了DDR/LPDDR安全接口外，新思科技還為各種使用廣泛的協(xié)議提供完整的標(biāo)準(zhǔn)化安全接口解決方案，具體協(xié)議包括PCIe、CXL、HDMI、DisplayPort、USB Type-C和以太網(wǎng)。這些解決方案能夠滿足最具挑戰(zhàn)性的要求，讓開發(fā)者能夠在其SoC中快速實現(xiàn)所需的安全性，從而降低安全風(fēng)險并縮短產(chǎn)品上市時間。

??審核編輯：湯梓紅