半导体
半导体是当今广泛应用的先进数字设备的核心;随着定制的专用集成电路 (ASIC) 和现场可编程门阵列 (FPGA) 的增长,半导体更加占据了举足轻重的地位。
半导体芯片是物联网设备的大脑。但如果芯片本身不安全,设备将无法正常工作。在设计过程中未被发现的漏洞可能导致利益相关者蒙受巨大损失。
半导体行业的特定安全挑战
所有专家一致认为,真正的安全是设计保障安全,这是一种基于硅的安全方法,能够从物理上真正地抵御攻击,因此半导体行业需要提供强大且安全的解决方案。
芯片制造商现在已经知道,他们必须在设计芯片时就将安全性包括在内。Secure-IC通过提供信任根来支持这些制造商,并在整个生命周期中为设备提供保护,包括从芯片制造、部署、日常使用直到停用。
半导体安全解决方案
半导体芯片的安全解决方案是Secure-IC行动的核心。事实上,Secure-IC不仅开发和建议硬件和软件安全IP以包含在半导体集成电路中,而且还提供必要的工具在产前和产后阶段来评估所实施的安全解决方案,同时还通过培训、咨询和认证支持等服务来帮助理解、实施和充分利用这些解决方案。
Secure-IC的PESC方法基于安全产品和服务组合,通过打造深度的设计保障安全,为汽车行业奠定安全基础。
Secure-IC已经为集成电路设计公司和ASIC制造商开发了一个全面的独立硅IP产品组合,如真随机数发生器、安全邮箱和安全DMA,以及各种硬件加密引擎,如三重DES、AES、公钥加密、哈希函数等。对于那些无法访问硬件的人来说,也有一个加密软件库可供使用。
为了保护上述IP,Secure-IC已经开发和部署了一系列保护功能,无论是与安全IP本身集成,还是添加到系统芯片(SoC)设计中以增加安全性,比如用来检测各类缺陷注入攻击的数字传感器,或保护SoC区域免受入侵攻击和篡改的主动屏蔽。
Secure-IC凭借这些独立的IP和软件安全经验,还提供了一个基于硅的硬件信任根。这是一种集成安全元件(iSE),称为SecuryzrTM,是一个围绕嵌入式微控制器(MCU)组织的半导体IP子系统,它可以包含在SoC中,负责管理安全操作,如首次编程、安全启动和固件更新,确保SoC固件不被篡改,同时也会考虑整个产品生命周期,包括在OEM处从首次编程到定制的过程,再到现场运行直至停用。它还支持SoC将其资源用于各种加密服务。
根据设计保障安全的方法开发的这一安全硬件基础为芯片制造商提供了丰富的网络安全解决方案,并完全支持定制以满足各种需求。
Secure-IC的产前评估工具VirtualyzrTM可用于在流片前验证SecuryzrTM设计是否符合ISO/IEC 17825:2016以及通用准则、FIPS或OSCCA等标准的严格合规要求。
在工程样品从代工厂返回后,Secure-IC的AnalyzrTM工具可以用来验证是否发生了任何可能破坏加密安全的信息泄漏。
ExpertyzrTM是Secure-IC的一项专业知识培训与服务业务,旨在帮助您将安全业务提升到一个全新水平,例如支持FIPS-140或通用准则等认证以及提供安全培训。ExpertyzrTM还包括Secure-IC自己的“安全科学工厂”(SSF),支持先进的研发、前沿的项目和出色的思想领导力。
如果芯片制造商和OEM希望提高其团队对半导体行业的各种网络安全挑战的认识,Secure-IC的专家也可以提供培训和咨询报告。
半导体行业需要考虑的标准
目前已有一些较为成熟且适用于半导体行业的标准,以及类似FIPS 140-3、OSCCA或通用准则等通用认证。
作为安全专家,Secure-IC通过合作项目、教程、培训或操作咨询,为希望获得和加强这些认证的公司提供支持。
半导体行业通用标准:
- FIPS 140-3(美国标准)
- 通用准则(欧盟标准)
- OSCCA(中国标准)
半导体行业特定标准:
- NIST SP 800(90A、90B、90C、52、57等)
相关新闻
You may also be interested in having a closer look at the elements below:
