根据摩尔定律预测,集成电路上可容纳的晶体管数量大约每两年翻一番,性能也随之提升,功耗也会更低。近年来,芯片制程不断突破,芯片被分解成小芯片,静态随机存储器的安全问题也随之加剧。
随着新的和现有技术手段的结合使用,黑客能够在设备断电后更长时间内访问数据,这使得SRAM(静态随机存取存储器)的安全问题日益严重。尤其是在设计前沿从平面系统级芯片(SoC)过渡到封装内异构系统的趋势中,这种情况更令人担忧,比如在人工智能或边缘计算中使用的那些系统,其中芯片组经常拥有各自的内存层级。到目前为止,易失性内存相关的网络安全问题大多集中于DRAM(动态随机存取存储器),因为它通常是外部的,相对容易受到攻击。与此相反,SRAM由于没有像DRAM那样明显的脆弱组件,如对热敏感的电容器,过去一直较难成为攻击的目标。然而,随着系统级芯片的解构和设备中功能的增加,SRAM的安全风险正在显著增加。例如之前CPU大厂英伟达遭受黑客组织勒索病毒攻击等。
与通过网络实施的攻击相比,如针对DRAM的rowhammer攻击,冷启动攻击在操作上相对简便。
图:芯片越来越小 SRAM安全问题加剧
究其被黑客入侵的主要原因,就是因为芯片上的晶体管和逻辑门不断增多,随着代码的激增,漏洞自然也就越来越多。SRAM的设计和布局可能受到侧信道攻击的威胁,如电源、电磁分析攻击,这些攻击利用了存储器电源汲取的电流与其存储的数据之间的相关性来提取敏感信息。
这种攻击手法已经被充分理解。它被称作“冷启动”攻击,最初在2008年被发现,基本上是侧信道攻击的一种形式。在冷启动攻击方式下,攻击者会将系统内部SRAM中的数据导出到外部设备,并通过修改一些代码,从该外部设备重新启动系统。有业内人士提到:“冷启动攻击主要针对的是SRAM,其主要的两种防御手段是隔离和内存加密。”
与通过网络实施的攻击相比,如针对DRAM的rowhammer攻击,冷启动攻击在操作上相对简便。
尽管科学家和工程师持续地发现漏洞并研发安全解决方案,但在设计中应集成多少安全措施,这实际上是一个经济问题。成本与风险之间的平衡是一个复杂的考量,它需要基于最终应用场景、数据泄露可能带来的影响,以及遭受攻击的概率来决定。
为了提高SRAM的安全性,设计者需要在设计阶段考虑各种潜在的攻击向量,并采取相应的防护措施。这包括但不限于采用先进的制造工艺、实现复杂的加密算法、设计冗余和错误检测机制,以及进行持续的安全性测试和评估。
