Eksplisiittiset ja implisiittiset väylät tietojen vuotamiseen tai vaarantamiseen ovat edelleen uhka turvallisuudelle. Tässä artikkelissa tarkastellaan olemassa olevien porttitason tietovirran seurantatekniikoiden (IFT) jalostusta, joka on laajennettu RTL:ään, mikä rohkaisee varhaisen vaiheen tietoturvaoptimointiin. Paul Cunningham (Senior VP/GM, Verification at Cadence), Raúl Camposano (Silicon Catalyst, yrittäjä, entinen Synopsysin teknologiajohtaja ja nyt Silvacon teknologiajohtaja) ja minä jatkamme tutkimusideoiden sarjaamme. Kuten aina, palaute on tervetullutta.

Innovaatio

Tämän kuukauden valinta on Rekisteröi siirtotason tietovirran seuranta todistetusti turvallista laitteistosuunnittelua varten. Tämä artikkeli ilmestyi DATE 2017, ja se on kerännyt vaikuttavat 53 viittausta. Kirjoittajat ovat Kalifornian yliopistosta San Diegosta.

Tämä ryhmä kehitti aiemmin porttitason IFT (GLIFT) -teknologiaa, joka lanseerattiin tuotteena Tortuga Logicin alla (myöhemmin nimitetty Cycuityksi). Tiedonkulkutekniikat tarjoavat yleisemmän ja muodollisemman lähestymistavan suojausominaisuuksien mallintamiseen ja päättelyyn kuin haavoittuvuuden käyttötapausten testaus. Menetelmä yleistyy levittämällä pilatietoa säännöllisen logiikan arvioinnin rinnalla, liputtamalla esimerkiksi turvattomasta toimialueesta peräisin olevaa signaalia, joka ohjaa ehtovalintaa suojatussa toimialueessa. Tämän yhdistäminen muodollisiin varmennusmenetelmiin tarjoaa potentiaalia vahvoihin turvallisuustakuihin.

Analyysin laajentaminen RTL:ään mahdollistaa useita parannuksia: skaalattavuuden suurempiin piireihin, sovelluksen suunnittelun aikaisemmassa vaiheessa ja jonkin verran paremman ymmärryksen korkeamman tason riippuvuuksista suunnittelutarkoituksessa ilman käyttäjän toimittamia huomautuksia. Kirjoittajat kuvaavat myös menetelmän, jolla suunnittelijat voivat tehdä kompromissin turvallisuuden ja varmennussuorituskyvyn välillä palvellessaan erilaisia ​​markkinoiden tarpeita.

Paavalin näkemys

Turvallisuusvarmennus on asia, josta välitän syvästi – emme voi luottaa digitaaliseen dataan ilman sitä, ja tämä sisältää myös omat henkilötietoni! Tämän kuun artikkeli on helppolukuinen, jossa korostetaan yhtä turvallisuuden varmentamisen valtavirran tekniikoista: "saastuneiden" (eli vaarantuneiden tai ei enää luotettujen) bittien lisääminen kaikkiin suunnittelun signaaleihin ja tehostetut porttimallit levittävät pilaantuneita bittejä porttien läpi sekä signaaliarvoja. .

Pilaantuneen bitin eteneminen on käsitteellisesti lähes identtinen "X-etenemisen" kanssa yleisissä suunnittelun varmistusvirroissa: jos signaali on pilaantunut, ikään kuin emme tietäisi sen arvoa, koska emme luota sen arvoon.

Tässä artikkelissa ehdotetaan kahta asiaa: ensinnäkin pilaantuneiden bittien merkinnän ja etenemisen tekemistä RTL-tasolla porttitason sijaan; ja toiseksi, tekemällä sama kuin mitä tavanomaiset EDA-työkalut kutsuvat "X-pessimismin poistamiseksi". Jälkimmäinen viittaa siihen, että operaattorin tulosta ei merkitä X:ksi yksinkertaisesti siksi, että ainakin yksi sen syötteistä on X, vaan sen merkitsemiseen X vain, jos se todella on X kyseisen operaattorin määritelmän perusteella. Oletetaan esimerkiksi, että c = a & b. Jos a=0 niin c=0 vaikka b olisi X. Vastaavasti turvatarkastuksessa puhutaan, jos a=0 ja a ei ole likaantunut, niin c=0 ja ei ole likaantunut vaikka b olisi pilaantunut. Vaikuttaa helpolta "&":lle, muuttuu hieman hankalammaksi if-, else- ja case -rakenteissa.

Kuten voit odottaa, artikkeli päättelee benchmarkingin, joka osoittaa selvästi, että pilaantuneiden bittien leviäminen RTL:ssä on paljon nopeampaa kuin porttitasolla, ja että "tarkka" pilaantuneen bitin eteneminen (eli pilaantuneen bitin pessimismin poisto) vähentää vääriä positiivisia arvoja. pilaantuneille biteille suunnittelulähdöissä merkittävällä prosentilla. Kaikki tämä benchmarking tehdään muodollisessa todistekontekstissa, ei logiikkasimulaatiokontekstissa. Asia suljettu.

Toivotan teille kaikille hyvää vappua!

Raúlin näkemys

Information Flow Tracking (IFT) on tietoturvatekniikka, joka mallintaa tiedon leviämistä järjestelmän laskennassa. Denning esitteli sen jo 70-luvulla, hyvä johdanto ja kysely löytyy tätä. Perusideana on merkitä tiedot suojausluokilla ja sitten seurata näitä tarroja, kun tietoja käytetään laskelmiin. Tarkastelun paperin osalta tarrassa on vain vähän tietoa siitä, että "pilata” (tunniste=1, ei luotettu). Konservatiivisin lähestymistapa tämän etiketin käyttämiseen on, että kaikki toiminnot, joihin liittyy pilata tiedot ovat pilata; tai käänteisesti sanottuna, vain operaatiot, joissa kaikki syötetiedot ovat ei tahraa tuotto a ei tahraa ulostulo. Paperi lieventää tätä lähestymistapaa jotenkin, kuten selitän myöhemmin.

Tietoturvan tavoitteena on tietojen säilyttäminen luottamuksellisuus ja eheys. Luottamuksellisuus tarkoittaa, että tiedot luovutetaan vain valtuutetuille tahoille. IFT tarkistaa, voidaanko salaisia ​​tietoja koskaan paljastaa seuraamalla, että kaikki paikat, joihin se virtaa, ovat myös salaisia ​​(ei tahraa), esim. salainen avain ei vuoda rajoitetun muistitilan ulkopuolelle. Eheys on päinvastainen: tietojen tarkkuuden ja johdonmukaisuuden säilyttämiseksi epäluotettavat yksiköt eivät saa käyttää luotettua tietoa. Tietojen liikkuminen tietokonejärjestelmässä on ratkaisevan tärkeää luottamuksellisuuden ja eheyden määrittämiseksi. IFT on yksi eniten käytettyjä tekniikoita turvallisuuden mallintamiseen ja päättelyyn.

Paperi tarkastelee olemassa olevia IFT-lähestymistapoja porttitasolla ja RTL-tasolla. Porttitasolla konvergenssi on epätarkkuuden lähde. Multiplekserissä tahnavalintasignaali tuottaa a pilata ulostulo, vaikka molemmat tulot olisivat ei tahraa. Multiplekserin mallintaminen RTL-tasolla mahdollistaa tämän korjaamisen. Nykyiset RTL-tason lähestymistavat edellyttävät RTL-koodin muokkaamista. Kirjoittajien toteuttama järjestelmä RTLIFT korjaa molemmat edellä mainitut puutteet. Se tarjoaa RTL-operaattoreiden kirjaston, jonka avulla voidaan toteuttaa erilaisia ​​lähestymistapoja IFT:hen, kuten pilaamaan lähtöjä, jos jokin tulo on pilata (konservatiivinen) tai vivahteikampi lähestymistapa, kuten multiplekserin ulostulojen pilaaminen vain, jos jokin datatuloista on pilata (välttää väärät positiiviset tulokset). Se tarjoaa myös automaattisen käännöksen Verilogin RTL-suunnittelusta IFT-parannelliseksi versioksi, jota voidaan käyttää varmennustarkoituksiin.

Salausytimien tulokset osoittavat, että RTLIFT on noin 5 kertaa nopeampi kuin porttitason IFT (GLIFT). Kahdeksan summaimen, kertoimen ja ohjauspolun logiikan kokoelmassa RTLIFT näyttää 8–5 %:n laskun väärissä positiivisissa (vääriä pilata) GLIFTin kautta 2:n simulaatioon²⁰ satunnaisia ​​syötenäytteitä.

Kattava turvallisuusasiakirja, joka laajentaa IFT:n RTL:ään, erittäin nautittavaa luettavaa!

Jaa tämä viesti:

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://semiwiki.com/eda/339962-information-flow-tracking-at-rtl-innovation-in-verification/