物联网设备远离攻击需要一款这样的安全处理器

生活中智能硬件越来越多，运动手环可以随时监测自身运动前情况，智能摄像头可以随时与家里的老人和小孩对话，NFC支付可以让我们快速完成交易，这些智能单品使我们的生活越来越便捷，但是在享受便捷的同时危机也在靠近我们，手环的数据库可能会被盗取，智能摄像头的密码可能被破解，支持NFC的硬件可能会被攻击，我们急需一款安全处理器从各个层面隔离风险。

Synopsys为了满足物联网产品的安全升级，推出了DesignWare ARC SEM110和SEM120D安全处理器，可以用于智能表、NFC支付和嵌入式SIM等低能耗嵌入式应用。这款处理器采用SecureShield技术，允许设计师防止系统遭受软件、硬件和侧信道攻击，并支持作为可信执行环境（TEE）一部分的单独安全和非安全功能。

侧信道攻击为什么被黑客亲睐？
物联网设备从三个方面容易受到攻击：通信层面、网络层面和芯片层面。网络攻击包括窃取密码、后门攻击和远节点攻击，软件攻击包括植入病毒、缓存溢出和特权级别篡改，硬件攻击有非侵入性攻击，如debug端口攻击、侧信道攻击，侵入性攻击，如芯片开封等。三种类型的攻击在三个层面都可能出现。

在诸多的攻击手段中侧信道攻击被黑客定义为回报率最高的一种方法，它是一种针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露，而对加密设备进行攻击的方法。这类新型攻击的有效性远高于密码分析的数学方法，通过时序分析就可以得到系统的关键信息。智能手表、NFC支付和嵌入式SIM通过侧信道攻击很容易被突破，黑客更容易从中获得高收益，因此他们愿意花时间和精力研究破解方法。

ARC安全处理器：增加安全功能而不牺牲面积和功耗
在这些攻击中，芯片攻击是最底层的攻击。芯片攻击一般是攻击弱点，如：通过无授权的存储路径或者物理分析进行攻击；通过恶意软件和窥探程序进行攻击；通过物理层或者硬件进行攻击；通过外设如USB或无线接口进行攻击；通过线路转换获得密匙；通过芯片异常程序攻击；侧信道攻击，通过时序、功耗等分析获取关键信息。

物联网设备从底层很容易受到这些攻击，因此需要更高的安全等级。而物联网设备又受制于功耗和面积的制约，如果想增加安全功能，就要相应地增加面积、增大功耗，怎样在原有的体积和功耗范围内兼顾安全？这是所有物联网设备所考虑的问题。Synopsys产品市场经理Rich Collins 强调，"DesignWare ARC SEM处理器基于可扩展的32位ARCv2指令集体系结构（ISA），并且针对面积和能效进行了优化。ARC SEM110处理器采用了大量安全技术，能够在系统级芯片上作为独立的安全内核或执行安全与非安全功能的单一内核进行实施。ARC SEM120D添加了DSP功能，可用于医疗保健与物联网设备的传感器处理和语音识别等应用。"

SecureShield技术：简化了可信执行环境的开发
为了保证设备安全，很多系统都设置了可信执行环境TEE，它是移动设备主处理器上的一个安全区域，其可以保证加载到该环境内部的代码和数据的安全性、机密性以及完整性。TEE提供一个隔离的执行环境，提供的安全特征包含：隔离执行、可信应用的完整性、可信数据的机密性、安全存储等。Rich Collins 指出，"Synopsys的embARC开放软件平台为软件开发人员提供整套免费开源软件的在线访问权，包括安全传输协议。该平台包括新的SecureShield运行时库，它在特定背景下运行并在可信执行环境中管理容器分区和隔离。ARC SEM处理器也有一套支持它的可靠软件和硬件开发工具生态系统，包括：生成完美适用于深层嵌入式应用的高效代码的MetaWare开发工具包；持初期软件开发的ARC nSIM快速指令集模拟器；软件优化和系统验证提供100%周期精确模拟的ARC xCAM。"

Synopsys在软件方面具有多年的积累，加上ARC安全处理器的优势，物联网设备的安全性得到更好的提升。当然这些功能的增加会使得设备的整体功耗增加，"但是总提供功耗只增加8%左右。这套方案是在软件环境中而非专用硬件中执行密码功能，这比纯系统方案缩减了硅面积，比纯软件方案有七倍以上性能的提升，比纯硬件方案有十几倍的性能提升，当然根据用户需求，我们会提供纯软、纯硬和两者结合的整体解决方案。" Rich Collins补充。

原创报道，谢绝转载！