오늘날, 지속적으로 개발자를 최신의 안전한 설계 모범 사례로 유지하는 것은 제품 보안을 위한 중요한 요소입니다. 그러나 하드웨어 설계자가 먼저 최고의 보안 전문가가 되도록 교육을 받지 않고 일반적인 보안 실수를 방지할 수 있습니까?
전자 설계 자동화(EDA) 솔루션은 설계자가 전자 시스템 및 반도체 칩을 개발할 수 있도록 지원하는 소프트웨어 프로그램입니다. 오늘날의 EDA 솔루션은 기능적 정확성에 대한 기존의 초점 외에 보안 보증을 위해 어떤 새로운 기능을 제공해야 합니까? 다음은 매우 효과적인 보안 인식 설계 자동화 솔루션이 제공해야 한다고 생각하는 XNUMX가지 특성입니다.
기능과 보안을 모두 고려하여 사용자가 설계 절충안을 만들도록 안내
이를 달성하기 위해 스마트 EDA 솔루션은 보안 목표를 기반으로 설계의 보안 견고성을 특성화하는 다양한 메커니즘을 제공해야 합니다. 그러나 사용자가 무엇을 해야 하는지 알고 있다고 가정하고 측정 데이터를 보고하는 것만으로는 충분하지 않습니다. 측정된 데이터는 통찰력 있고 이해하기 쉬운 메트릭으로 변환되어야 하며 이러한 메트릭은 사용자가 설계를 개선하기 위해 따를 수 있는 실행 가능하고 규범적인 지침으로 이어져야 합니다. 동시에 보안 메트릭은 성능, 전력 소비, 다이 크기와 같은 기능 메트릭과 함께 제시되어 사용자가 중요한 설계 절충 결정을 내릴 수 있도록 안내해야 합니다.
설계 결정을 내릴 때 보안 모범 사례에 대해 사용자 교육
강의실 학습은 그러한 지식을 습득하는 한 가지 방법이지만, 사용자 인식을 높이기 위해 업무 시간을 포착하는 것은 중요한 지식의 채택을 강화하는 데 도움이 될 수 있습니다. 안전한 설계 관행. 차세대 EDA 솔루션은 사용자가 모든 단계에서 안전한 제품을 구축할 수 있도록 지원하는 가상 보안 컨설턴트의 역할을 수행해야 합니다. 문제는 EDA 솔루션이 컨텍스트를 이해하여 시기 적절하고 정확하며 규범적이지만 지나치게 방해가 되지 않는 권장 사항을 제공하는 방법입니다.
코드 작성 시 실시간으로 보안 문제 감지
사용자가 설계에 보안 취약성을 도입하려고 할 때 경고하는 더 스마트한 솔루션을 어떻게 개발할 수 있습니까? 오늘날 솔루션의 가장 큰 문제 중 하나는 디자이너의 의도를 이해할 수 없다는 것입니다. SystemVerilog와 같은 디자인 언어는 디자이너가 신호, 레지스터 또는 인터페이스를 신뢰할 수 있는 것으로 간주해야 하는지 여부를 전달할 수단을 제공하지 않습니다. 보안 요구 사항을 잘 이해하지 못하면 도구가 평가 중에 맹목적으로 실행되는 경우가 많습니다. 이로 인해 많은 수의 위양성 및 위음성이 발생합니다.
단순히 문제를 찾는 것을 넘어 문제를 해결하기 위한 신뢰할 수 있는 완화 옵션 제공
지금까지 보안 취약점은 말할 것도 없고 기능적 문제에 대해서도 수정 사항의 자동 생성에 초점을 맞춘 연구는 거의 없었습니다. 이 연구 영역은 학계, 특히 기계 학습 전문가의 도움을 더 많이 사용할 수 있습니다. 한 단계 더 나아가 보안 문제를 해결하는 방법은 여러 가지가 있지만 각각은 설계의 성능, 전력 소비 및 크기에 다르게 영향을 미칠 수 있습니다. 보안 인식 솔루션은 보안에 최적화된 옵션을 제공할 뿐만 아니라 사용자의 기본 설정에 따라 회로 타이밍 제약, 전력 예산 및 다이 크기 요구 사항을 충족하는 옵션을 제공합니다.
동급 최고의 보호 기능을 원활하게 통합
소프트웨어 보안 도메인의 메모리 손상 오류를 예로 들어 보겠습니다. 연구는 상위에서 실행되는 소프트웨어 워크로드를 보호하는 하드웨어 기반 완화를 제공하는 지난 XNUMX년 동안 큰 발전을 이루었습니다. 이러한 체계적인 완화는 공격 장벽을 크게 높이고 소프트웨어 악용의 부정적인 영향을 최소화하여 실제 공격을 성공하기 훨씬 어렵게 만듭니다. 소프트웨어 개발자는 사용하기 전에 신뢰할 수 없는 입력 데이터의 유효성을 검사하는 것을 계속 놓칠 수 있지만 이러한 실수 중 많은 부분은 다음과 같은 하드웨어 기반 보호가 있을 때 더 이상 악용될 수 없습니다. 제어 흐름 시행 기술(CET) 활성화됩니다. 하드웨어 산업은 내결함성 표준 셀 라이브러리, 자가 치유 회로, 일정 시간/전력 암호화 프리미티브와 같은 설계자를 돕기 위해 유사한 연구 투자가 필요합니다. 보안 인식 EDA 솔루션은 이러한 동급 최강의 완화 기능을 통합하고 직접적인 사용자 개입 없이 원활하게 탄력적인 회로를 합성할 수 있습니다.
주어진 보장 범위에 대해 가장 효율적인 테스트 전략 추천
설계를 정적으로 분석한다고 해서 모든 보안 속성을 확인할 수 있는 것은 아닙니다. 하드웨어 시뮬레이션 및 에뮬레이션 기술은 경쟁 조건, 펌웨어와의 상호 작용, 보안 흐름 등과 관련된 약점을 식별하는 데 필수적인 런타임 동작을 평가하는 데 종종 적용됩니다. 또한, 무차별 대입으로 테스트하기에는 검증 공간이 너무 클 때 공식 검증 기술이 종종 사용됩니다.
오늘날 어떤 검증 방법론을 사용할지, 어떤 테스트를 실행할지, 어떤 매개변수를 사용할지 식별하는 부담은 개발팀의 몫입니다. 노련한 검증 전문가라도 중복 테스트 케이스에 귀중한 테스트 주기를 낭비하지 않고 모든 보안 속성을 검증하는 것은 열린 도전입니다.
사용자로부터 지속적으로 배우기
스마트 EDA 솔루션이라고 해도 완벽한 시스템은 없습니다. 시간이 지남에 따라 정확성과 품질을 향상시키려면 사용자로부터 지속적으로 학습해야 합니다. 그러나 사용자가 항상 옳은 것은 아닙니다. 또한 사용자마다 선호도와 우선 순위가 다르기 때문에 상충되는 피드백을 제공할 수 있습니다. AI 연구의 지속적인 발전으로 EDA 솔루션은 크라우드소싱 피드백에서 선택적으로 학습할 수 있습니다.
하드웨어 기술을 확보하는 것은 가장 숙련된 사람들에게 가장 적합한 기술처럼 보일 수 있지만, 산업이 확장될 수 있도록 자동화 혁신을 가속화하기 위해 연구 투자를 두 배로 줄여야 합니다. 이러한 방식으로 설계자는 차세대 보안 인식 EDA 솔루션의 이점을 활용하여 자신 있게 안전한 제품을 만들 수 있습니다.
