Veri iletişiminin hızlı hareket eden dünyasında, yüksek hızlı veri aktarımlarına yönelik iştah, veri gizliliği ve bütünlüğüne yönelik artan bir ihtiyaçla birlikte geliyor. Bağlantı için son derece popüler olan PCIe arabirim standardı, yalnızca veri aktarım hızlarını artırmakla kalmamış, aynı zamanda bir Bütünlük ve Veri Şifreleme (IDE) güvenlik seçeneği de sunmuştur. PCIe'de IDE özelliklerinin tanıtılması, bütünlüğünü korumak için verileri şifrelerken daha yüksek veri bant genişliklerinin işlenmesini sağlar.
Siemens EDA, PCIe'deki IDE İşlem Katmanı Paketlerinde (TLP'ler) kullanılan şifreleme akışını ve temel yazılım yığınını tartışan bir teknik inceleme yayınladı. Belgede, IDE'nin, bağlantıdan bağlantıya bağlantılar ve anahtarlar aracılığıyla bağlanan cihazlar da dahil olmak üzere, vericiden alıcıya aktarılan TLP'lere yönelik dijital saldırılara karşı güvenliği nasıl sağladığı açıklanmaktadır. TLP'ler, IDE anahtar yönetimi sırasında değiştirilen anahtarlar kullanılarak şifrelenir. Ayrıca teknik incelemede, veri nesnesi değişimi (DOE), bileşen ölçümü ve kimlik doğrulaması (CMA) ve güvenlik protokolü ve veri modeli (SPDM) dahil olmak üzere IDE'de kullanılan temel protokoller açıklanmaktadır.
Veri Nesnesi Değişimi (DOE)
PCIe'deki Veri Nesnesi Değişimi (DOE), aygıtlar arasında çeşitli veri nesnesi türlerini aktarmak için tanıtılan genişletilmiş bir yetenektir. Her satıcı, PCI-SIG tarafından atanan bir satıcı kimliği tarafından tanımlanan belirli veri nesnelerini tanımlayabilir. Veriler, her seferinde bir çift sözcük (32 bit) olacak şekilde veri nesneleri olarak aktarılır ve PCIe'deki yapılandırma yazma işlemleri aracılığıyla paketler oluşturur. Verici cihaz, veri nesnesinin tüm uzunluğunu gönderdikten sonra DOE go bitini ayarlar. Alıcı cihaz verileri tüketir ve bir yanıt oluşturmaya başlar. Yanıt hazır olduğunda, alıcı cihaz, yapılandırma alanında DOE veri nesnesi hazır bitini ayarlar. Verici, veri nesnesi hazır biti yüksek olana kadar yanıtı her seferinde bir çift kelime okur. Bu işlem, verilerin bir cihazdan diğerine aktarılmasını sağlar.
Bileşen Ölçümü ve Kimlik Doğrulaması (CMA)
PCIe'deki Bileşen Ölçümü ve Kimlik Doğrulaması (CMA) özelliği, temel Güvenlik Protokolü ve Veri Modeli (SPDM) protokolüne dayanır. CMA, güvenli bağlantı kurulması için paketleri aktarmak üzere DOE özelliğini kullanır. CMA/SPDM çerçevesinde, bağlı cihazların orijinalliği, dijital imzalar ve genel anahtar şifrelemesi kullanılarak doğrulanır. Bu süreç, bağlantıya dahil olan cihazların orijinal ve güvenilir olmasını sağlar. Bağlı cihazların orijinalliği sağlandıktan sonra talep eden ile cevap veren arasında güvenli bir bağlantı kurulur. Güvenli CMA/SPDM protokolü daha sonra veri nesnelerini güvenli bir şekilde aktarmak için kullanılır. Veri nesneleri, güvenli bağlantının kurulması sırasında kullanılan anlaşmalı algoritma kullanılarak iletilir.
IDE Anahtar Yönetimi
IDE anahtar yönetimi, IDE TLP'leri şifrelemek için kullanılacak anahtarları değiş tokuş etmek için kullanılır. Süreç, TLP'lerin hem iletilmesi hem de alınması için alt akış bazında anahtarların değiştirilmesini içerir. IDE ön ekindeki K biti tarafından tanımlanan iki anahtar grubu olabilir ve her küme Tx ve Rx yönleri için farklı anahtarlar içerir. IDE anahtar yönetimi sürecinde yer alan ve her biri bir nesne kimliği alanıyla tanımlanan yedi farklı paket türü vardır. Tüm detaylar anlatılıyor teknik incelemede.
Bütünlük ve Veri Şifreleme (IDE)
Veri aktarımlarını güvenli hale getirmenin amacı, yalnızca yetkisiz erişimi engellemek değil, aynı zamanda kurcalamayı da önlemektir. Şifrelemede bile, veri bütünlüğü için bir kontrol olmadığı sürece, saldırganların alıcının bilgisi olmadan verileri değiştirmesi mümkündür. IDE mekanizmasının Mesaj Kimlik Doğrulama Kodu (MAC) özelliği, veri bütünlüğü kontrolünü mümkün kılar. Güvenli durum, CMA/SPDM kullanılarak güvenli bir bağlantının kurulması, IDE anahtar yönetimi kullanılarak anahtarların yapılandırılması ve IDE etkinleştirme bitini ayarlayarak IDE'nin etkinleştirilmesi yoluyla elde edilir. Teknik inceleme anahtarları ve başlatma vektörlerini kullanarak gönderme-alma veri akışının ve Gelişmiş Şifreleme Standardı-Galois/Sayaç Modu (AES-GCM) şifreleme/şifre çözme işleminin ayrıntılarına giriyor. MAC kontrolüne bağlı olarak, bir IDE akışı güvenli durumda veya güvensiz durumda olarak işaretlenebilir. Güvenlik koşulu tehlikeye girerse, bir IDE akışı güvenli durumdan güvensiz duruma geçebilir.
IDE mekanizması ayrıca TLP transferlerinin güvenliğini sağlamada esneklik sağlar. İki bağlantı noktası arasında bir IDE akışının kurulması, Link IDE veya Selective IDE kullanılarak bağlanarak gerçekleştirilebilir. Bağlantı noktaları arasında bir anahtar bulunduğunda, bunlar arasında aktarılan paketleri şifrelemek için seçici IDE kullanılır. Bağlantı IDE ve seçici IDE, doğrudan bağlı bağlantı noktaları için bağımsız olarak veya birlikte çalışabilir.
IDE Özelliğinin Siemens EDA'nın Questa VIP ile Doğrulanması
Siemens QVIP, tüm IDE özellik doğrulama süreci için destek sunan kapsamlı bir doğrulama çözümü olarak hizmet vermektedir. Uyaran oluşturma, onaylama kontrolleri, hata yerleştirme yetenekleri ve kapsamlı sıra kitaplıklarını içerir. Hata ayıklama ve günlük özelliklerinin varlığı, doğrulama sürecinin verimliliğini ve etkinliğini daha da artırır.
Özet
Tanıtım belgesi ayrıca IDE TLP ön eklerinin (M-bit, K-bit, T-bit ve P-bit) ve hangi amaca hizmet ettiklerinin ayrıntılarına da girer. Örneğin, bir IDE önekindeki M bitinin varlığı, bir MAC'in var olup olmadığını gösterir. Belge ayrıca, birden fazla TLP'nin artan verim elde etmek için iletim için tek bir birimde birleştirilmesine izin veren TLP toplanmasını da kapsar.
Teknik inceleme PCIe tabanlı sistemler için veri bütünlüğünü ve güvenliğini uygulamaya dahil olan herkes için değerli bir okuma olacaktır.
Ayrıca Oku:
CDX Aracılığıyla Chiplet Modelleme ve İş Akışı Standardizasyonu
Tessent SSN, SoC ATPG için Önemli Test Süresi Tasarrufları Sağlıyor
Bu gönderiyi şu yolla paylaş:
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
- Kaynak: https://semiwiki.com/ip/329897-securing-pcie-transaction-layer-packet-tlp-transfers-against-digital-attacks/
