美國軍方正在加緊努力，通過在芯片設(shè)計階段植入防御系統(tǒng)來保障半導(dǎo)體和電子產(chǎn)品供應(yīng)鏈的安全。2020年5月27日，美國國防部高級研究計劃局(DARPA)宣布了兩個由學(xué)術(shù)、商業(yè)和國防工業(yè)研究人員和工程師組成的團隊，來推進其安全芯片設(shè)計計劃，這兩個團隊分別由EDA巨頭Synopsys公司和軍工制造商諾斯羅普·格魯曼公司（Northrop Grumman）牽頭。到此，DARPA終于為歷時一年之久的“安全硅的自動實施(Automatic Implementation of Secure Silicon，AISS)”項目選中研究團隊，來探索開發(fā)新設(shè)計工具和IP生態(tài)系統(tǒng)，以期最終使防御系統(tǒng)有效地整合到芯片設(shè)計中。

Synopsys公司牽頭的小組成員還包括 ARM公司、波音公司，佛羅里達大學(xué)網(wǎng)絡(luò)安全研究所，德州農(nóng)工大學(xué)，UltraSoC公司，加州大學(xué)圣地亞哥分校；諾斯羅普·格魯曼公司牽頭的小組成員還包括IBM公司、阿肯色大學(xué)和佛羅里達大學(xué)?！癆ISS正將安全研究和半導(dǎo)體設(shè)計領(lǐng)域的領(lǐng)先人才匯聚到一起，專注于一個具有國家重要性的問題?！盇ISS 項目經(jīng)理 Serge Leef表示，“AISS將推動設(shè)計生產(chǎn)力的革命性進步，并對美國電子供應(yīng)鏈安全產(chǎn)生巨大而積極的影響。”

01

競爭性“安全引擎”方法解決芯片漏洞

AISS包括兩個關(guān)鍵技術(shù)領(lǐng)域，以期解決芯片安全漏洞。

第一個技術(shù)領(lǐng)域涉及開發(fā)一個“安全引擎”，將最新的學(xué)術(shù)研究和商業(yè)技術(shù)融合到一個可升級的平臺，用于防御芯片免受攻擊，并提供一個基礎(chǔ)設(shè)施來管理這些芯片。

Synopsys 和諾斯羅普·格魯曼將分別開發(fā)基于ARM的架構(gòu)，其中包括不同方法的“安全引擎”，并證明新架構(gòu)對其它安全引擎的兼容性，同時可能包括為未來美國國防部(DoD)相關(guān)應(yīng)用開發(fā)高度專業(yè)化引擎。

此外，諾斯羅普·格魯曼將攜手 IBM 尋求進一步加強DARPA“電子防御供應(yīng)鏈硬件完整性(Supply Chain Hardware Integrity for Electronics Defense ,SHIELD)” 項目下首次開發(fā)的技術(shù)。他們將使用這些技術(shù)作為開發(fā)“資產(chǎn)管理基礎(chǔ)設(shè)施(AMI)”的起點，以便在芯片整個生命周期中起到保護作用。他們的目標(biāo)是使用分布式賬本技術(shù)實現(xiàn)AMI，該技術(shù)提供了一個高可用性、基于云的系統(tǒng)，能夠管理密鑰、證書、水印、策略和跟蹤數(shù)據(jù)，以確保芯片在設(shè)計生態(tài)系統(tǒng)中流動時保持安全。

第二個技術(shù)領(lǐng)域涉及到以高度自動化的方式將第一個研究領(lǐng)域開發(fā)的安全引擎技術(shù)集成到片上系統(tǒng)(SOC)平臺中。在稍后階段，Synopsys 牽頭團隊將利用 EDA 工具將其安全引擎集成到 SoC 平臺中。實際上，這第二個研究領(lǐng)域的重點是執(zhí)行“系統(tǒng)綜合”，或者說將AISS開發(fā)的“安全感知”EDA工具與來自 Synopsys、ARM 和UltraSoc的現(xiàn)成商用 IP 結(jié)合起來。這將使芯片設(shè)計人員為 AISS 工具指定功率、面積、速度和安全(PASS)約束，然后根據(jù)應(yīng)用目標(biāo)自動生成最佳實現(xiàn)。

02

AISS項目背景

AISS項目于2019年4月發(fā)布，是美國“電子復(fù)興計劃（ERI）”第二階段啟動的項目之一。ERI第二階段目標(biāo)是推動美國本土半導(dǎo)體制造業(yè)實現(xiàn)可靠的專用電路，并最終惠及國防和商業(yè)應(yīng)用。此外，DARPA在今年4月初對電子復(fù)興計劃（ERI）進行了更新，提出了四個關(guān)鍵的發(fā)展領(lǐng)域：三維異構(gòu)集成、新材料和器件、專用功能以及設(shè)計和安全，三維異構(gòu)、專用及安全被重點關(guān)注。在更新之前ERI所設(shè)項目分別與材料和集成、架構(gòu)以及設(shè)計三個研究方向?qū)R。更新后ERI所設(shè)項目重新分類分別與四個關(guān)鍵的發(fā)展領(lǐng)域?qū)R。AISS從原先的“設(shè)計”方向劃分到新的 “設(shè)計和安全”方向。

AISS旨在將可擴展的防御機制嵌入芯片設(shè)計的過程自動化，同時允許設(shè)計師權(quán)衡經(jīng)濟性與安全性，最大化設(shè)計生產(chǎn)力。AISS項目，為期4年，分為15個月、18個月、15個月三個階段，包含兩個技術(shù)領(lǐng)域：1）安全，芯片安全包括設(shè)計安全及制造后安全，涉及安全引擎、資產(chǎn)管理基礎(chǔ)設(shè)施及安全IP三個研究方向；2）平臺，可自定義模塊的集成安全子系統(tǒng)，涉及核心平臺、平臺基礎(chǔ)設(shè)施及組合集成三個研究方向。兩個領(lǐng)域的執(zhí)行者在合同授予前必須簽訂聯(lián)合承包商協(xié)議（ACAs），以便“領(lǐng)域1”開發(fā)的工具、IP和方法可以用于“領(lǐng)域2”。項目招募分別基于ARM和RISC-V（至少此兩種架構(gòu)）的解決方案，此次選中的團隊探索基于ARM的解決方案。

隨著網(wǎng)絡(luò)連接設(shè)備的普及化，國家及經(jīng)濟利益相關(guān)者將注意力轉(zhuǎn)移到數(shù)字集成電路芯片上，這些芯片能夠?qū)崿F(xiàn)跨軍事和商業(yè)應(yīng)用領(lǐng)域的復(fù)雜功能。目前的芯片安全相關(guān)的漏洞集中在四個方面：邊信道攻擊、反向工程、供應(yīng)鏈攻擊以及惡意硬件。通過開發(fā)一個設(shè)計工具和IP生態(tài)系統(tǒng)（包括工具供應(yīng)商、芯片開發(fā)商、IP許可方和開放源碼社區(qū)），AISS項目試圖將安全能力低成本集成到芯片設(shè)計中，最終實現(xiàn)可擴展的片上安全普及化。