Bugün, geliştiricileri sürekli olarak en son, güvenli tasarımlı en iyi uygulamalar konusunda güncel tutmak, ürün güvenliği için önemli bir unsurdur. Ancak, donanım tasarımcıları birinci sınıf güvenlik uzmanları olmak üzere eğitilmeden yaygın güvenlik hataları önlenebilir mi?
Elektronik tasarım otomasyonu (EDA) çözümleri, tasarımcıların elektronik sistemler ve yarı iletken çipler geliştirmelerine yardımcı olan yazılım programlarıdır. Günümüzün EDA çözümleri, geleneksel işlevsel doğruluk odağına ek olarak güvenlik güvencesi için hangi yeni yetenekleri sunmalıdır? İşte son derece etkili, güvenlik bilincine sahip bir tasarım otomasyon çözümünün sunması gerektiğine inandığım yedi özellik.
Kullanıcıları Hem İşlevselliği hem de Güvenliği Dikkate Alarak Tasarımda Dengeler Yapmaları İçin Rehberlik Edin
Bunu başarmak için akıllı bir EDA çözümünün, güvenlik hedeflerine dayalı olarak bir tasarımın güvenlik sağlamlığını karakterize etmek için farklı mekanizmalar sunması gerekir. Ancak, kullanıcıların bunlarla ne yapacaklarını bildiklerini varsayarak ölçüm verilerini raporlamak yeterli değildir. Ölçülen veriler, anlayışlı, anlaşılması kolay ölçütlere dönüştürülmeli ve bu ölçüler, kullanıcıların tasarımlarını geliştirmek için izleyebilecekleri, eyleme geçirilebilir, kuralcı rehberliğe yol açmalıdır. Aynı zamanda, önemli tasarım değiş tokuş kararları veren kullanıcılara rehberlik etmek için güvenlik ölçütleri performans, güç tüketimi ve kalıp boyutu gibi işlevsel ölçütlerin yanında sunulmalıdır.
Kullanıcıları Tasarım Kararları Verilirken En İyi Güvenlik Uygulamaları konusunda eğitin
Sınıfta öğrenme bu tür bilgileri edinmenin bir yolu olsa da, kullanıcı farkındalığını artırmak için iş başındaki anları yakalamak, önemli tasarım gereği güvenli uygulamaların benimsenmesini güçlendirmeye yardımcı olabilir. Yeni nesil EDA çözümleri, kullanıcıların yolun her adımında güvenli bir ürün oluşturmalarına yardımcı olan bir sanal güvenlik danışmanı rolünü üstlenmelidir. Buradaki zorluk, EDA çözümünün zamanında, doğru ve kuralcı ancak aşırı müdahaleci olmayan öneriler sunmak için bağlamı nasıl anlayabileceğidir.
Kod Yazılırken Güvenlik Sorunlarını Gerçek Zamanlı Tespit Edin
Tasarımlarına güvenlik açıkları eklemek üzereyken kullanıcıları uyaracak daha akıllı bir çözümü nasıl geliştirebiliriz? Günümüz çözümleriyle ilgili en büyük zorluklardan biri, tasarımcıların amaçlarını anlayamamalarıdır. SystemVerilog gibi tasarım dilleri, tasarımcıların bir sinyal, kayıt veya arabirimin güvenilir olarak kabul edilmesi gerekip gerekmediğini aktarmaları için araçlar sunmaz. Güvenlik gereksinimleri iyi anlaşılmadan, araçlar genellikle değerlendirme sırasında kör olur. Bu, çok sayıda yanlış pozitif ve yanlış negatife yol açar.
Sorunları Bulmanın Ötesinde, Bunları Ele Almak için Güvenilir Azaltma Seçenekleri Sunun
Şimdiye kadar, güvenlik açıklarından bahsetmiyorum bile, işlevsel sorunlar için bile otomatik düzeltmeler oluşturmaya odaklanan çok az araştırma yapıldı. Bu araştırma alanı, akademik topluluktan ve özellikle makine öğrenimi uzmanlarından daha fazla yardım alabilir. Bir adım daha ileri giderek, bir güvenlik sorununu ele almanın genellikle birden çok yolu vardır, ancak her biri tasarımın performansını, güç tüketimini ve boyutunu farklı şekilde etkileyebilir. Güvenlik bilincine sahip bir çözüm, yalnızca güvenlik için optimize edilmiş seçenekler sunmakla kalmaz, aynı zamanda devre zamanlama kısıtlamalarını, güç bütçesini ve kullanıcıların tercihlerine göre kalıp boyutu gereksinimlerini de karşılar.
Sınıfının En İyisi Korumaları Sorunsuz Bir Şekilde Entegre Edin
Örnek olarak yazılım güvenlik alanındaki bellek bozulması hatalarını alın. Araştırma, son on yılda, üstte çalışan yazılım iş yüklerini koruyan donanım tabanlı azaltmalar sunarak büyük ilerlemeler kaydetti. Bu sistemik hafifletmeler, saldırıların engelini önemli ölçüde artırır ve yazılım istismarlarının olumsuz etkilerini en aza indirerek pratik saldırıların başarılı olmasını çok daha zor hale getirir. Yazılım geliştiricileri, kullanımdan önce güvenilmeyen girdi verilerini doğrulamayı gözden kaçırmaya devam edebilirken, bu hataların çoğu, aşağıdakiler gibi donanım tabanlı korumalar kullanıldığında artık kullanılamaz hale gelir. Kontrol-Akış Uygulama Teknolojisi (CET) etkinleştirilir. Donanım endüstrisi, hataya dayanıklı standart hücre kitaplıkları, kendi kendini iyileştiren devreler ve sabit zamanlı/güç kripto ilkelleri gibi tasarımcılara yardımcı olmak için benzer araştırma yatırımlarına ihtiyaç duyar. Güvenlik bilincine sahip bir EDA çözümü, daha sonra bu sınıfının en iyisi azaltmaları entegre edebilir ve esnek devreleri doğrudan kullanıcı müdahalesi olmadan sorunsuz bir şekilde sentezleyebilir.
Verilen Kapsam Garantisi için En Verimli Test Stratejisini Önerin
Tüm güvenlik özellikleri, yalnızca tasarımın statik olarak analiz edilmesiyle doğrulanamaz. Donanım simülasyonu ve öykünme teknikleri, yarış koşulları, donanım yazılımı ile etkileşimler, güvenlik akışları ve daha fazlasını içeren zayıflıkları belirlemede gerekli olan çalışma zamanı davranışlarını değerlendirmek için sıklıkla uygulanır. Ek olarak, doğrulama alanı kaba kuvvet için test için çok büyük olduğunda, resmi doğrulama teknikleri sıklıkla kullanılır.
Bugün, hangi doğrulama metodolojisinin kullanılacağını, hangi testlerin yürütüleceğini ve hangi parametrelerin kullanılacağını belirleme yükü, geliştirme ekibinin omuzlarına düşüyor. Gereksiz test senaryolarında değerli test döngülerini boşa harcamadan tüm güvenlik özelliklerini doğrulamak, deneyimli doğrulama uzmanları için bile açık bir zorluktur.
Kullanıcılardan Sürekli Öğrenin
Akıllı bir EDA çözümü için bile hiçbir sistem mükemmel değildir. Doğruluğunu ve kalitesini zaman içinde geliştirmek için sürekli olarak kullanıcılardan öğrenmesi gerekir. Ancak, kullanıcılar her zaman haklı değildir. Ayrıca, her birinin benzersiz tercihleri ve öncelikleri olduğundan, farklı kullanıcılar tarafından çelişkili geri bildirim sağlanabilir. AI araştırmasında devam eden ilerleme, bir EDA çözümünün kitle kaynak kullanımı geri bildirimlerinden seçici olarak öğrenmesini sağlayacaktır.
Donanım teknolojilerini güvenceye almak en yetenekli kişilere ayrılmış bir sanat gibi görünse de, endüstrinin ölçeklenebilmesi için otomasyondaki yenilikleri hızlandırmak için araştırma yatırımını ikiye katlamalıyız. Bu şekilde tasarımcılar, güvenle güvenli ürünler oluşturmak için yeni nesil, güvenlik bilincine sahip EDA çözümlerinden yararlanabilir.