抵御侧信道攻击 SEM安全处理器防止数据泄露

从物理SIM卡到嵌入式SIM卡，由现金支付到电子支付，生活中的点滴记录着我们距离物联网时代越来越近。而伴随着物联网架构的扩建，如何保障信息安全就成为了不得不值得关注的头等大事。由此信息安全处理器的发展尤为引人注意，Synopsys针对这种趋势发布了ARC SEM安全处理器，可抵御边侧信道攻击、IP盗用和数据泄露。

攻击手段主要分为三种类型，其中一种就是访问类攻击。访问类攻击指的是攻击者在获得或者拥有访问主机、网络的权限后，肆意滥用这些权限进行信息篡改、信息盗取等攻击行为。其二为软件攻击，软件攻击可能会用一些软件病毒去破解你的系统。其三是从硬件方面来进行攻击，硬件攻击可分两个运行形式——非侵入攻击和侵入攻击。非侵入攻击可以是侧信道攻击或者是DPA，侵入式的攻击则是直接接触芯片。而这三种攻击方式在终端设备的各种层级中发生，因此，芯片作为电子设备的基础，其处理信息安全的能力尤为重要。

Synopsys SEM安全处理器采用SecureShield技术，SecureShield运行时库能在可信执行环境中管理容器分区和隔离，以确保在安全的环境中存储和处理数据。该技术允许在系统中出现设计出多个隔离的执行环境，这样可以保证代码的隔离性和可靠性、有效性这些硬件和软件功能结合在一起，允许设计师为物联网和移动应用创造更加安全的系统级芯片。在安全的软件环境中而非专用硬件中执行密码功能，减少了硅面积增强的内存保护单元，简化了SecureShield运行时库可信执行环境的开发。另外SEM系统里面有抗干扰稳定抑制器，可以检测系统的失效，抵御失效攻击。

同时，SEM安全处理器能够抵御侧信道攻击，侧信道攻击方法主要集中在功耗攻击、电磁场攻击和时间攻击。其中功耗攻击是最强有力的手段之一，包括简单功耗分析攻击和差分功耗分析攻击，与传统密码分析学相比，这些攻击手段攻击效果显著。

新型超低功耗ARC SEM处理器采用先进的安全功能，以保护系统免受不断发展的威胁的伤害，通过对指令执行时序的一致化以及时序和功耗的随机化来保护智能仪表、NFC支付和嵌入式SIM应用等高价值目标免受侧信道攻击。Synopsys也提供了一个防止攻击的一个流水线结构，在这个流水线里面我们的指令和数据都是在流水线里面被加密和解密的。并允许下游厂商对这个指令和数据设置他们独有的交织算法，这种算法可以保护大家的指令和数据不被黑客盗取。

Synopsys SEM安全处理区提供很多的功能，如果没有产生侧信道攻击SEM处理器也可以作为安全的处理器存在。加上了侧信道攻击才会使处理器达到更高的水平，才使得SEM处理器成为所有的EM处理器里边安全等级最高级的处理器。

SEM处理器基于可扩展的32位ARCv2指令集体系结构(ISA)，并且针对面积和能效进行了优化。ARC SEM110处理器采用了大量安全技术，能够在系统级芯片上作为独立的安全内核或执行安全与非安全功能的单一内核进行实施。ARC SEM120D添加了DSP功能，可用于医疗保健与物联网设备的传感器处理和语音识别等应用。新处理器的主要功能有：

包含统一指令时序和时序/能耗随机化功能的侧信道抵御力可混淆安全运行，阻止潜在黑客了解运行情况;增强的内存保护单元和SecureShield技术简化了可信执行环境的开发;带有内嵌指令/数据加密和地址加扰的防篡改流水线以及数据完整性检查能够抵御系统攻击和IP盗用;集成的监视器计时器可检测包括篡改在内的系统故障;ARC SEM120D中的DSP指令和统一MUL/MAC单元可支持需要增强安全和实时处理的应用。