经验啦

  1. 首页 > 科技 > >

邻里|芯片安全保障工作全面提前( 五 )

邻里


宣布成功可能很困难 。 \"安全标准给了我一些可以测试的数据 , \"哈迪说 。 \"在安全性方面 , 没有比这更等的了 。 \"
安全测试正在逐渐积累 , 其中一些可以被认为是安全的回归套件 。 \"我们可以运行一些安全测试库 , 这些测试来自便携式刺激规范 , 以尝试查看非安全处理器是否可以访问安全内存区域和其他安全资源 , \"Hardee说 。
虽然不可能确定性地解释所有可能的攻击 , 但正在构建潜在问题列表——即使是硬件 。 \"已知漏洞有许多不同的数据库 , \"Hardee解释说 。 \"其中最常见的是来自 mitre.org 称为CWE , 即常见弱点枚举 。 随着安全漏洞的出现 , 有各种'白帽'黑客 , 学术团体和行业团体测试漏洞并发布结果 。 \"
直到最近几年 , 他们才开始衡量硬件漏洞 。 \"我最后一次看的时候 , 最后一个版本有大约104个定义的硬件弱点 , \"Hardee说 。 \"这些弱点不是特定的错误 , 但它们是漏洞类别——通常是我们正在谈论的侧信道攻击 。 毫无疑问 , 有很多客户有自己的漏洞集合 , 这些漏洞没有发布到世界各地 。 \"
购买预认证IP也可以提供帮助 , 尽管这不是灵丹妙药 。 \"人们现在正在做的是 , 他们将购买AES加密核心或信任根 , 这些核心或信任根已经内置了侧信道缓解措施 , \"Oberg说 。 \"他们会把它放在他们的SoC中 , 他们会说 , '我有缓解措施 。 我很好 。 因为他们有缓解措施 , 所以他们倾向于勾选方框并获得认证 , 但他们真的不能很好地理解其中的漏洞点 。 从攻击者的角度来看 , 他们可能会遇到一堆他们不知道的其他问题 。 \"
然而 , 即使采用最好的核查办法 , 也没有绝对的保证 。 \"安全设计的目标是使成功的攻击尽可能困难 , \"Synopsys的Gautam说 。 \"没有人能保证设备完全不受攻击 。 这是不可能的 。 \"
或者 , 正如Oberg所说:\"挑战在于知道你已经做得足够多 , 所以你已经完成了 , 所以你对此感觉良好 。

相关经验推荐


上一篇:苹果|卢伟冰聪明啊!骁龙8他竟然如此使用

下一篇:gen.g战队|骁龙8 Gen 1的翻车,就看谁家散热性能和电池堆得好了