今天的生產(chǎn)線越來(lái)越容易受到 IP 盜竊和逆向工程攻擊。精明的芯片制造商知道建立安全系統(tǒng)來(lái)防范它們。

AspenCore Media 深入探討了 21 世紀(jì)安全與隱私在何處相遇的問(wèn)題。這個(gè)特別項(xiàng)目包括：坐在網(wǎng)絡(luò)安全和隱私的十字路口、為數(shù)據(jù)隱私設(shè)計(jì)硬件和面部識(shí)別：丑陋的真相。

人們?cè)絹?lái)越認(rèn)識(shí)到安全性在一般計(jì)算中的作用，尤其是在當(dāng)今的先進(jìn)微處理器 (μPs) 中，這促使謹(jǐn)慎的芯片制造商尋找在制造過(guò)程中保護(hù)其產(chǎn)品的方法。此外，投資于確保片上系統(tǒng) (SoC) 制造過(guò)程的安全，可以將負(fù)債轉(zhuǎn)變?yōu)橹匾Y產(chǎn)。在連接設(shè)備的聚寶盆之間建立信任是當(dāng)今連接世界的基本安全挑戰(zhàn)，可以從安全制造的受控環(huán)境中受益匪淺。越來(lái)越清楚的是，在連接設(shè)備的整個(gè)生命周期中建立可驗(yàn)證的來(lái)源正成為現(xiàn)代計(jì)算環(huán)境的一個(gè)重要特征。

Rambus 的 CryptoManager 基礎(chǔ)架構(gòu)旨在保護(hù)生產(chǎn)線上的硅制造過(guò)程，旨在解決一個(gè)具有挑戰(zhàn)性的問(wèn)題，即實(shí)現(xiàn)強(qiáng)大的安全性，同時(shí)最大限度地減少系統(tǒng)的額外壓力和代價(jià)高昂的中斷的可能性。

兩個(gè)商業(yè)因素加劇了當(dāng)今半導(dǎo)體生產(chǎn)的問(wèn)題，制造商已經(jīng)背負(fù)著巨大的復(fù)雜性和潛在的安全風(fēng)險(xiǎn)。一是純粹的生產(chǎn)成本考慮，這迫使芯片制造商將制造轉(zhuǎn)移到海外。在實(shí)踐中，這意味著他們不再完全控制用于制造產(chǎn)品的生產(chǎn)線，使他們只能選擇遠(yuǎn)程管理生產(chǎn)過(guò)程。第二個(gè)因素涉及在制造過(guò)程中引入安全性的難度，需要在安全性與其他重要因素(例如總體成本和生產(chǎn)吞吐量)之間取得適當(dāng)?shù)钠胶狻?/p>

為了在集成電路制造過(guò)程中發(fā)起和維護(hù)私人通信，需要在各方之間建立安全通道。如果沒(méi)有私人信息，更具體地說(shuō)是加密密鑰，只有通信各方可以訪問(wèn)，這樣做是不可能的。正是這樣一個(gè)安全通道是構(gòu)建遠(yuǎn)程控制操作環(huán)境的基礎(chǔ)。此外，運(yùn)行安全通道所需的使用這些密鑰的計(jì)算需要以受保護(hù)的方式執(zhí)行，這樣攻擊者在使用密鑰時(shí)無(wú)法觀察到它們，或者理想情況下，無(wú)法推斷出有關(guān)密鑰的任何信息. 雖然在使用過(guò)程中使用和保護(hù)密鑰是必要的，但這肯定是不夠的。密碼學(xué)本身無(wú)法建立信任;

我們信任的密鑰

當(dāng)需要在 SoC 設(shè)備的安全核心和后端(例如屬于芯片制造商的服務(wù)器)之間建立安全通道時(shí)，通信對(duì)等方需要執(zhí)行安全通信協(xié)議。在不同的情況下，一種協(xié)議的選擇可能比另一種更可取，但在任何情況下，都需要在通信實(shí)體之間共享密鑰或相關(guān)數(shù)據(jù)的過(guò)程。

如前所述，初始密鑰共享或更廣泛地說(shuō)，信任建立不能僅使用密碼學(xué)來(lái)實(shí)現(xiàn)。換言之，通信實(shí)體之間、所有 Alice 和所有 Bob 之間的信任需要在帶外建立——例如通過(guò)對(duì)手無(wú)法觀察到的實(shí)質(zhì)不同的信息傳輸通道。這種實(shí)質(zhì)性差異不僅可以通過(guò)使用不同的傳輸機(jī)制來(lái)引入，例如在各方之間連接物理總線，用作傳輸秘密的受保護(hù)管道，而且還可以通過(guò)在不同的時(shí)間執(zhí)行傳輸——即在一個(gè)使對(duì)抗性觀察盡可能困難的時(shí)期。

從安全角度來(lái)看，半導(dǎo)體制造的晶圓分類階段是將密鑰傳輸?shù)矫總€(gè) SoC 的產(chǎn)品生命周期中的理想點(diǎn)。這是因?yàn)榫A分類是設(shè)備生命周期中可以引入唯一或可識(shí)別信息的最早階段。通常，在此期間，將序列號(hào)編程到 SoC 中，以便識(shí)別和跟蹤它們。此外，在這個(gè)階段，所有 SoC 在相當(dāng)受控的環(huán)境中以相對(duì)較少的站點(diǎn)以統(tǒng)一的方式進(jìn)行處理。

CryptoManager 基礎(chǔ)設(shè)施系統(tǒng)將安全核心集成到每個(gè) SoC 中，并提供與芯片制造商的制造基礎(chǔ)設(shè)施一致的后端系統(tǒng)。該系統(tǒng)使用已建立的安全通信協(xié)議的變體，在其自身和設(shè)備之間建立安全連接。一方面，這些連接允許它確保以受控方式執(zhí)行制造過(guò)程，而另一方面，它們能夠?qū)⒚荑€和其他數(shù)據(jù)初始配置到內(nèi)核。正是這個(gè)過(guò)程建立了對(duì)整個(gè)系統(tǒng)的信任，其結(jié)果可以作為未來(lái)安全通信的基礎(chǔ)。

將它們?nèi)恐哺?/p>

于此類系統(tǒng)的核心是一個(gè)安全的 IP 內(nèi)核，稱為信任根 (RoT)，嵌入在目標(biāo) SoC 中。RoT 可以執(zhí)行多種功能——在靜態(tài)和操作期間保護(hù)密鑰，運(yùn)行協(xié)議以建立安全通道，并充當(dāng)端點(diǎn)內(nèi)訪問(wèn)控制的策略執(zhí)行點(diǎn)。這種功能組合允許它充當(dāng)端點(diǎn)內(nèi)的信任錨。請(qǐng)注意，所有這些功能都是代表特定實(shí)體執(zhí)行的——控制信任根的實(shí)體。這樣的實(shí)體被稱為租戶實(shí)體，或者簡(jiǎn)稱為租戶。

重要的是要認(rèn)識(shí)到信任根周圍的環(huán)境會(huì)隨著時(shí)間的推移而發(fā)展。最初，端點(diǎn)只是一個(gè)電路，控制制造過(guò)程的是硅制造商，因此最初擁有 RoT 及其密鑰。在某一時(shí)刻，SoC 被賣給客戶，客戶將其進(jìn)一步集成到產(chǎn)品中，最終成為手機(jī)、廚房電器或工業(yè)機(jī)器人。出售 SoC 后，端點(diǎn)的新所有者可能會(huì)控制它。此外，系統(tǒng)集成商、運(yùn)營(yíng)商或最終用戶可以購(gòu)買 SoC 和 RoT，作為子系統(tǒng)或設(shè)備的一部分。每次對(duì)設(shè)備的控制發(fā)生變化時(shí)，都非常希望在信任根的所有權(quán)中反映這一事實(shí)，已集成到此端點(diǎn)中。簡(jiǎn)而言之，CryptoManager 核心的一個(gè)重要特性是，由于信任根在其整個(gè)生命周期中由多個(gè)租戶控制，因此信任根本身的狀態(tài)會(huì)相應(yīng)發(fā)生變化。

多租戶及其影響

RoT 可以根據(jù)他們的憑據(jù)對(duì)多個(gè)租戶進(jìn)行身份驗(yàn)證。在最一般的情況下，租戶可以在給定的 RoT 內(nèi)共存——也就是說(shuō)，每個(gè)租戶都可以在信任根生命周期的同一時(shí)期使用自己的憑據(jù)更改核心的狀態(tài)。但是，在完全合理的情況下，當(dāng)端點(diǎn)的所有權(quán)發(fā)生變化時(shí)，每個(gè)先前實(shí)體的訪問(wèn)都會(huì)完全關(guān)閉。CryptoManager 內(nèi)核支持這兩種情況。事實(shí)上，核心支持各種不同的租戶共存或隔離配置的場(chǎng)景。

用于安全芯片制造的基礎(chǔ)設(shè)施組件

現(xiàn)在，讓我們檢查一下后端系統(tǒng)的配置，該系統(tǒng)支持制造期間的密鑰配置。在高層次上，我們希望構(gòu)建一個(gè)既安全又高可用性，以及集中控制和分布式的系統(tǒng)。對(duì)安全性的渴望是給定的，因?yàn)檎麄€(gè)解決方案旨在為許多進(jìn)一步的用例提供安全基礎(chǔ)。

如前所述，對(duì)可用性的需求是由即使是制造過(guò)程的微小延遲所造成的高昂中斷成本所決定的。剩下的兩個(gè)要求——一個(gè)用于中央控制，另一個(gè)用于分布式配置——是由外包制造的屬性推動(dòng)的。

正是需要解決這些相互沖突的要求，才導(dǎo)致我們進(jìn)行了以下后端系統(tǒng)配置。屬于芯片制造商的三種組件構(gòu)成了這樣的系統(tǒng)。它們是根、代理和供應(yīng)商。

根實(shí)體是離線授權(quán)組件。它的功能是制裁系統(tǒng)內(nèi)的所有重要活動(dòng)，存儲(chǔ)高價(jià)值密鑰，并啟用所有 SoC 安全核心交易。它是氣隙的，可為系統(tǒng)中最需要它的部分提供最高級(jí)別的安全性。其他高安全性功能，例如智能卡綁定登錄憑據(jù)和仲裁身份驗(yàn)證，通常是根實(shí)體功能的一部分。

經(jīng)紀(jì)人實(shí)體通過(guò)基于 Web 的遠(yuǎn)程用戶界面監(jiān)督所有半導(dǎo)體制造或現(xiàn)場(chǎng)管理功能的所有供應(yīng)活動(dòng)。此外，它還收集并呈現(xiàn)來(lái)自系統(tǒng)內(nèi)組件的實(shí)時(shí)制造數(shù)據(jù)。

供應(yīng)商實(shí)體是系統(tǒng)的邊緣設(shè)備。它物理上位于硅制造期間的生產(chǎn)線，或者在端點(diǎn)生命周期的后期階段，位于數(shù)據(jù)中心，在那里它能夠建立與包含信任根的設(shè)備的連接。

在制造案例中，它通過(guò)自動(dòng)化測(cè)試設(shè)備 (ATE) 與信任核心的根進(jìn)行通信。在后一種情況下，通信鏈路的選擇取決于集成 RoT 核心的端點(diǎn)內(nèi)的連接選項(xiàng)。

代理或供應(yīng)商實(shí)體被部署為容錯(cuò)防篡改服務(wù)器集群。代理集群連接到供應(yīng)商集群，通常使用加密的互聯(lián)網(wǎng)連接。然而，其他類型的數(shù)據(jù)傳輸被設(shè)計(jì)為系統(tǒng)支持。

為了提高其安全性，硬件安全模塊 (HSM) 被集成到安全制造系統(tǒng)的每個(gè)后端節(jié)點(diǎn)中。

結(jié)論

互聯(lián)世界中的許多應(yīng)用程序都依賴于安全性，尤其是在一組設(shè)備需要相互通信或與支持基礎(chǔ)設(shè)施通信的環(huán)境中。硅制造過(guò)程提供了一個(gè)獨(dú)特的機(jī)會(huì)窗口來(lái)引導(dǎo)此類分布式系統(tǒng)的安全性，并允許在其基礎(chǔ)上構(gòu)建大量與安全相關(guān)的用例。

審核編輯：湯梓紅