机构名称:
¥ 2.0
摘要 — 片上系统 (SoC) 的使用和应用日益广泛,导致这些架构发生了巨大的现代化。对于现代 SoC 设计,由于包含大量复杂且异构的知识产权 (IP) 及其隐私保护声明,因此存在各种高度敏感的资产。必须保护这些资产免受任何未经授权的访问和各种攻击。获取此类资产的攻击可以通过不同的来源完成,包括恶意 IP、恶意或易受攻击的固件/软件、不可靠和不安全的互连和通信协议以及通过功率/性能配置文件的侧信道漏洞。任何未经授权访问此类高度敏感的资产都可能导致原始设备制造商 (OEM) 的公司机密泄露或最终用户的身份被盗。与 SoC 架构的功能测试和验证的巨大进步不同,安全验证仍在兴起,学术界和工业界对此的努力很少。不幸的是,SoC 架构的现代化与其安全验证方法之间存在巨大差距。由于现代电子设计自动化 (EDA) 工具中缺乏自动化的 SoC 安全验证,本文全面概述了作为 SoC 安全验证过程基础必须实现的要求。通过回顾这些要求,包括创建统一的 SoC 安全验证语言、定义安全策略、制定安全验证等,我们提出了利用模糊测试、渗透和 AI 测试等自改进技术进行安全验证的实现。我们评估了所有挑战和解决可能性,并提供了通过这些自改进技术实现 SoC 安全验证的潜在方法。
用于 SoC 安全验证的模糊测试、渗透测试和 AI 测试
主要关键词
相关文件推荐
