סינופסיס תפתח מערכת אוטומטית לאבטחת שבבים

17 אוגוסט, 2020

סינופסיס תוביל פרוייקט שאפתני של DARPA, אשר מתמקד בפתוח יכולות להטמעה אוטומטית של מנגנוני אבטחה בתכנוני שבבים, כדי להגן עליהם מפני פריצות ולקצר את זמן הטמעת האבטחה מ-12 חודשים - לשבוע אחד בלבד

הסוכנות למחקרי בטחון מתקדמים בארה"ב (DARPA) בחברה בחברת סינופסיס (Synopsys) כספקית ראשית בתכנית המימוש האוטומטי של סיליקון מאובטח (AISS). מטרת התכנית היא לבצע אוטומציה של הכללת מנגנונים סקלביליים לאבטחת חומרה ב-IP ובמערכות על גבי שבב. התוכנית תימשך ארבע שנים ובמהלכה סינופסיס תשתף פעולה עם מומחים אחרים מהמגזר הפרטי ומאוניברסיטאות, כולל ARM, בואינג, UltraSoC וגורמי אקדמיה בארה"ב.

התרחבות השימוש בשירותי IoT מביאה עימה סכנות חדשות, במיוחד התמקדות של מדינות והאקרים בחולשות החומרה כדי לפרוץ את רכן את המערכות. הסוכנות האמריקאית לפיתוח ביטחוני מתקדם (DARPA) מעריכה שהתעשייה מתקשה להתמודד עם האתגר הזה ממספר סיבות: מחסור בידע, העלות והמורכבות של יישום פתרונות אבטחת חומרה, ומחסור בכלי תכנון מוכווני אבטחה ובקניין רוחני (IP) הולם. הבעיה הופכת לסיכון בטחוני מרגע שרכיבים לא מאובטחים מותקנים במערכות קריטיות.

הגנה כוללת מרמת הזליגה האלקטרומגנטית ועד לשרשרת האספקה

על הרקע הזה הסוכנות יזמה את תוכנית היישום האוטומטית של אבטחת רכיבים (Automatic Implementation of Secure Silicon – AISS). המטרה: פיתוח תהליך אוטומטי להטמעת מערכי אבטחה בתוך השבב בלא פגיעה ביעדים האחרים של התכנון. המטרה המוצהרת של התוכנית: קיצור זמן ההטמעה של מערך אבטחה (ברמת RTL) בתוך השבב מ-12 חודשים – לשבוע אחד בלבד. הקבוצה שנבחרה לפיתוח הפתרון כוללת את חברת סינופסיס, ARM, בואינג, יבמ ומספר אוניברסיטאות בארצות הברית.

מנהל התוכנית ב-DARPA, סרג' ליף, אמר שהפיתוח מיועד לספק מענה לארבעה איומים עיקריים: התקפות המבוססות על מידע פיסיקלי הקשור לפעולת המערכת (side channel attacks) כמו למשל, שינויים בצריכת ההספק, שינוי בטמפרטורות, צלילים, הפרעות אלקטרומגנטיות וכדומה; השתלת מודול עויין בתוך התכנון (Hardware Trojan); הנדסה הפוכה (Reverse Engineering) והתקפות על שרשרת האספקה (למשל זיוף רכיבים).

הפרוייקט יתנהל בשני ערוצים במקביל: הערוץ הראשון יתמקד בפיתוח "מנוע אבטחה" שיספק יכולת אוטומטית להגנת החומרה המתוכננת. הוא יובל על-ידי סינופסיס ויתבצע על-גבי פלטפורמת ARM. הערוץ השני יתמקד בפיתוח מערך המספק הגנה מלאה על שרשרת האספקה כדי למנוע חדירת רכיבים מזוייפים למערכות קריטיות. הוא יובל על-ידי נורתרופ גרומן בשיתוף עם חברת יבמ.

Share via Whatsapp

פורסם בקטגוריות: אבטחת סייבר , חדשות , סמיקונדקטורס , קניין רוחני

פורסם בתגיות: ARM , סינופסיס , רכיבים מזוייפים

כתבות נוספות העשויות לעניין אותך

סיוה מוכרת לקיידנס את חברת אינטרינסיקס

אוטוטוקס תטמיע בשבביה את פתרון האבטחה של Secure-IC הצרפתית

הטעויות הנפוצות באבטחת שירותי ענן בעסקים קטנים-בינוניים