簡介

在如今這個超級計(jì)算時代，需要新的計(jì)算架構(gòu)、更快的加速能力，及更大的存儲容量，來滿足數(shù)據(jù)和帶寬的快速增長需求，這推動了整個市場的技術(shù)進(jìn)步，并重塑片上系統(tǒng) （SoC） 設(shè)計(jì)。隨著包括 DDR、PCIe、CXL、以太網(wǎng)、HDMI 和 DisplayPort 在內(nèi)的高帶寬接口不斷普及和升級換代，所涉及的數(shù)據(jù)和系統(tǒng)的安全性也在不斷提高。而設(shè)備和云之間收集和移動的敏感信息及私有信息的增多，相關(guān)企業(yè)必須要加強(qiáng)數(shù)據(jù)的保護(hù)力度，并遵守最新的標(biāo)準(zhǔn)和法規(guī)。

無論是保護(hù) HPC、移動、IoT 和汽車 SoC 領(lǐng)域的在途數(shù)據(jù)，還是靜態(tài)數(shù)據(jù)，為了能夠保持接口性能，同時降低對延遲和面積的影響，設(shè)計(jì)人員需要找到最佳的安全實(shí)施方法。

如今，安全在半導(dǎo)體行業(yè)處于重要位置，所有接口以及跨接口移動的數(shù)據(jù)都需要得到保護(hù)。畢竟，SoC 的安全性取決于其最薄弱的入口點(diǎn)。本文介紹了設(shè)計(jì)人員在當(dāng)前萬物互聯(lián)時代可用于保護(hù) SoC 的一些關(guān)鍵安全接口。

SoC 有許多需要安全保護(hù)的接口

如圖 1 所示，SoC 中有許多接口需要安全保護(hù)，以防止數(shù)據(jù)被讀取/修改/重新排序/刪除、中間人攻擊以及惡意人員進(jìn)行的其他攻擊。

圖 1：高級 SoC 結(jié)構(gòu)圖

對于芯片間連接和設(shè)備間連接，PCIe 和 CXL 增加了完整性和數(shù)據(jù)加密 （IDE） 等安全要求，通過 AES-GCM 加密實(shí)現(xiàn)數(shù)據(jù)機(jī)密性、完整性和重放保護(hù)。DDR 和 LPDDDR 等內(nèi)存接口依靠 AES-XTS 加密進(jìn)行數(shù)據(jù)加密，以確保機(jī)密性。用于有線網(wǎng)絡(luò)連接的以太網(wǎng)現(xiàn)正普及到汽車行業(yè)，這種以太網(wǎng)依靠媒體訪問控制安全 （MACsec） 來實(shí)現(xiàn)機(jī)密性、完整性、來源真實(shí)性和重放保護(hù)。用于各種顯示器的 HDMI、DisplayPort 和 USB Type-C 接口需要最新版本的高帶寬數(shù)字內(nèi)容保護(hù) （HDCP v2.3），以便對優(yōu)質(zhì)音頻/視頻內(nèi)容進(jìn)行高級別保護(hù)；HDCP v2.3 不僅要求強(qiáng)加密，還要求更嚴(yán)格的安全機(jī)制，包括硬件信任根、強(qiáng)化的執(zhí)行環(huán)境和運(yùn)行時完整性檢查。eMMC 等片外閃存利用 AES-XTS 實(shí)現(xiàn)數(shù)據(jù)保密。此外，行業(yè)正在制定 MIPI 和 UCIe 等協(xié)議的新安全標(biāo)準(zhǔn)。

接口安全通常涉及兩個主要組件。其中一個組件用于身份驗(yàn)證和密鑰管理，適用于控制平面；顧名思義，它負(fù)責(zé)處理身份驗(yàn)證、密鑰創(chuàng)建和分發(fā)以及訪問控制等功能。這些功能需要在安全的環(huán)境中運(yùn)行。另一個組件負(fù)責(zé)解決端點(diǎn)之間的批量完整性和數(shù)據(jù)加密問題。這與數(shù)據(jù)平面有關(guān)，數(shù)據(jù)平面需要解決方案來支持特定的接口帶寬，并要求在延遲、面積和功耗方面達(dá)到最佳水平。 以下各部分介紹了一些具有集成安全功能的關(guān)鍵接口。

具有內(nèi)嵌存儲加密 （IME） 功能的安全 DDR 控制器

內(nèi)存和存儲安全旨在保護(hù)存儲資源和存儲在其中的數(shù)據(jù)，無論是在本地存儲，還是在外部數(shù)據(jù)中心和云中存儲。隨著對更高容量、更快訪問和加速處理的需求不斷增加，設(shè)計(jì)人員正在轉(zhuǎn)向高性能、低延遲的內(nèi)存加密解決方案，以保持性能，同時保護(hù)最新一代 DDR、LPDDR、GDDR 和 HBM 內(nèi)存接口上的數(shù)據(jù)。

AES-XTS（有時稱為 XTS-AES）是用于保護(hù)內(nèi)存數(shù)據(jù)機(jī)密性的加密算法。它是一種基于標(biāo)準(zhǔn)的對稱算法，由 NIST SP800-38E 和 IEEE Std 1619-2018 規(guī)范定義，其算法屬性允許流水線架構(gòu)從而使性能擴(kuò)展到 Tbps 帶寬。CTS 模式為數(shù)據(jù)大小無法被底層 AES 密碼的 16 字節(jié)塊整除的數(shù)據(jù)單元提供支持。

存儲接口的最佳安全解決方案是內(nèi)嵌式的，與相關(guān)的 DDR 控制器緊密集成，靠近 PHY 接口，在 DRAM 突發(fā)模式下工作。這種解決方案需要有效地處理各種密鑰大小的加密和解密，管理密鑰，并盡可能與內(nèi)存控制器重疊執(zhí)行任務(wù)，以進(jìn)一步降低總體延遲。

新思科技安全 DDR/LPDDR 控制器具有集成 IME 安全功能（圖 2），可為讀/寫通道提供符合標(biāo)準(zhǔn)的獨(dú)立加密支持，確保數(shù)據(jù)機(jī)密性，實(shí)現(xiàn)每個區(qū)域加密/解密，且在面積、性能和延遲方面進(jìn)行了高度優(yōu)化。新思安全DDR/LPDDR 控制器的加密/解密延遲開銷低至 2 個時鐘周期。

通過集成新思科技安全 DDR/LPDDR 控制器，SoC 設(shè)計(jì)人員可以獲得以下優(yōu)勢：

高性能、低延遲的安全內(nèi)存接口，可高效地支持各種數(shù)據(jù)流量

讀寫通道獨(dú)立保護(hù)

基于符合標(biāo)準(zhǔn)的 AES-XTS 加密算法的加密/解密

支持 256 位和 512 位 AES-XTS 密鑰大小

超低延遲（低至 2 個周期）

每個區(qū)域加密/解密

每個周期一次 tweak 預(yù)計(jì)算

高效的密鑰設(shè)置和刷新

密鑰讀回保護(hù)/歸零

支持 FIPS 140-3 認(rèn)證

旁路模式

圖 2：新思科技安全 DDR5 控制器 （DDRC） 模塊圖

具有完整性和數(shù)據(jù)加密 （IDE） 功能的安全 PCIe 和 CXL 控制器

IDE 為事務(wù)層數(shù)據(jù)包 （TLP） 和流量控制單元 （FLIT） 提供機(jī)密性、完整性和重放保護(hù)，確保線路上的數(shù)據(jù)不會被觀察、篡改、刪除、插入和重放。IDE 基于 NIST SP800-30D 標(biāo)準(zhǔn)定義的 AES-GCM 加密算法，具有 256 位密鑰和 96 位 MAC 標(biāo)簽。

IDE 參考標(biāo)準(zhǔn)為：

PCI-SIG：PCIe 5.0 和 6.0 IDE ECN

PCIe 6.0 IDE 不僅支持更高帶寬，還增加了部分標(biāo)頭加密和 FLIT 模式支持等新功能。最近發(fā)布的 TEE 設(shè)備接口安全協(xié)議 （TDISP） ECN 定義了系統(tǒng)中可信 I/O 虛擬化的架構(gòu)要求，為 PCIe 控制器 + IDE 解決方案帶來了額外的要求，包括支持 T 位檢查和邊帶信號處理、每個數(shù)據(jù)包的額外數(shù)據(jù)包檢查、中斷、錯誤條件等。

CXL 2.0 和 3.0：用于 CXL.cache/mem 協(xié)議的 IDE。CXL.io 協(xié)議參考 PCIe 5.0 和 6.0 IDE ECN。

CXL 3.0 IDE 對 CXL.io 協(xié)議使用最新的 PCIe 6.0 IDE 功能，對于 CXL.cache/.mem 協(xié)議還能支持更多 FLIT 模式。

與安全內(nèi)存控制器一樣，在尋找具有安全功能的 PCIe 和 CXL 解決方案時，重要的是要考慮優(yōu)化，這些解決方案能夠提供最高性能、最低延遲和最佳面積，并支持適當(dāng)?shù)挠美ǜ?a target="_blank">端口/端點(diǎn)/交換機(jī)端口、通道數(shù)量、數(shù)據(jù)總線寬度、IDE 流數(shù)量、支持的前綴數(shù)量等）。

借助與控制器集成的即插即用新思科技 PCIe 和 CXL IDE 安全模塊，設(shè)計(jì)人員可以獲得以下優(yōu)勢：

符合持續(xù)更新的最新標(biāo)準(zhǔn)（PCIe 5.0/6.0.1、CXL 2.0/3.0）

接收和發(fā)送方向的全雙工最大化吞吐量

具有高度的可配置性，可根據(jù)特定用例調(diào)整解決方案

基于 256 位密鑰大小的 AES-GCM 加密算法，為 TLP 和 FLIT 提供高效的加密、解密和身份驗(yàn)證

密碼和哈希算法的寬度可配置以滿足方案的面積和延遲優(yōu)化

超低延遲（對于 CXL.cache/mem 協(xié)議，低至 0 個周期）

高效的動態(tài)密鑰刷新，實(shí)現(xiàn)系統(tǒng)中密鑰的無縫更改

針對無保護(hù)流量的低延遲順序旁路模式

通過 HDCP 2.3 內(nèi)容保護(hù)保護(hù) HDMI 和顯示端口控制器

HDCP 是由英特爾開發(fā)，并獲得廣泛采用的鏈路安全規(guī)范，由 Digital Content Protection LLC （DCP） 授權(quán)，旨在保護(hù)在源設(shè)備（包括機(jī)頂盒或加密卡）與接收設(shè)備（例如數(shù)字電視）或其他顯示設(shè)備之間傳播的、有數(shù)字版權(quán)的音頻和視頻內(nèi)容。HDMI 和 DisplayPort 接口的最新 HDCP 規(guī)范版本是 v2.3。在 2021 年 7 月，DCP LLC 發(fā)布了一份勘誤表，以更改需要更新的本地檢查協(xié)議，尤其是對于發(fā)送器相關(guān)應(yīng)用。

新思科技HDCP 2.3 嵌入式安全模塊 （ESM） 是一個完整的安全解決方案，為設(shè)計(jì)人員在 HDMI 2.0/2.1、DisplayPort 1.4/2.0 和 USB Type-C 接口上實(shí)現(xiàn) HDCP 內(nèi)容保護(hù)提供強(qiáng)大、符合標(biāo)準(zhǔn)的技術(shù)支持。

HDCP ESM 包括身份驗(yàn)證引擎和內(nèi)容加密/解密引擎。強(qiáng)大的安全架構(gòu)為 HDCP ESM 固件、DCP 密鑰管理和系統(tǒng)可更新性提供了硬件信任根、安全啟動和運(yùn)行時篡改保護(hù)。

HDCP ESM 支持高清和超高清等高分辨率內(nèi)容流的加密和解密，適用于眾多用例。產(chǎn)品系列包括單端口、雙端口和四端口解決方案。每個端口類型均可單獨(dú)配置為接收器 （Rx）、發(fā)送器 （Tx）、DisplayPort 1.4 或 2.0 單/多流 （SST/MST）、HDMI 2.0 或 2.1。多端口 ESM 還支持中繼器用例。例如，2 端口 ESM 可配置為支持 1 對 1 中繼器、DisplayPort 輸入至 DisplayPort 輸出、HDMI 輸入至 HDMI 輸出，或組合 HDMI 輸入至 DisplayPort 輸出、DisplayPort 輸入至 HDMI 輸出。

圖 3：新思科技HDCP 2.3 嵌入式安全模塊與控制器集成

當(dāng)針對多端口用例進(jìn)行配置時，HDCP ESM 包括單個身份驗(yàn)證引擎，該引擎為內(nèi)容加密/解密引擎中的多個端口提供服務(wù)，以實(shí)現(xiàn)最佳面積。每個內(nèi)容端口單獨(dú)實(shí)例化加密內(nèi)核，以支持 HDMI 2.0、HDMI 2.1、DisplayPort 1.4 和 DisplayPort 2.0 接口的最大傳輸速率。

結(jié)語

超級計(jì)算時代正在經(jīng)歷重大變化，帶來了需要持續(xù)技術(shù)進(jìn)步的新應(yīng)用和功能。敏感數(shù)據(jù)呈指數(shù)級增長，而且法律、法規(guī)和不斷發(fā)展的標(biāo)準(zhǔn)要求對敏感數(shù)據(jù)的傳輸提供高級別保護(hù)，因此，安全問題成為了頭等大事。

高帶寬安全接口在 HPC、數(shù)據(jù)中心、汽車、IoT 和移動等市場日益普及。接口速度一代高于一代，加快了數(shù)據(jù)移動。安全解決方案需要高度優(yōu)化，以支持相關(guān)接口的性能，并且需要盡可能降低對延遲、面積和功耗的影響。

新思科技為最廣泛使用的協(xié)議提供符合標(biāo)準(zhǔn)的完整安全接口解決方案，這些協(xié)議包括 DDR/LPDDR、PCIe、CXL、HDMI、DisplayPort、USB Type-C 和以太網(wǎng)。這些解決方案可滿足最具挑戰(zhàn)性的需求，使設(shè)計(jì)人員能夠快速在其 SoC 中實(shí)現(xiàn)所需的安全功能，降低風(fēng)險并縮短上市時間。此外，新思科技還是 UCIe 和 MIPI 等標(biāo)準(zhǔn)組織的活躍成員，幫助開發(fā)在我們的控制器中進(jìn)行集成所需的安全標(biāo)準(zhǔn)。

除了安全接口解決方案外，新思科技高度可配置的安全 IP 產(chǎn)品組合還包括具有信任根的硬件安全模塊、加密內(nèi)核、真隨機(jī)數(shù)生成器和安全協(xié)議加速器，這些產(chǎn)品都可集成到 SoC 中。這些集成解決方案實(shí)現(xiàn)了許多安全標(biāo)準(zhǔn)的核心內(nèi)容，支持機(jī)密性、數(shù)據(jù)完整性、用戶/系統(tǒng)身份驗(yàn)證、不可否認(rèn)性以及授權(quán)。新思科技的安全 IP 解決方案有助于防止連接的設(shè)備遭受各種威脅，例如盜竊、篡改、旁路通道攻擊、惡意軟件和數(shù)據(jù)泄露等。

審核編輯 ：李倩