美國軍方正在加緊努力，通過在芯片設計階段植入防御系統來保障半導體和電子產品供應鏈的安全。2020年5月27日，美國國防部高級研究計劃局(DARPA)宣布了兩個由學術、商業和國防工業研究人員和工程師組成的團隊，來推進其安全芯片設計計劃，這兩個團隊分別由EDA巨頭Synopsys公司和軍工制造商諾斯羅普·格魯曼公司（Northrop Grumman）牽頭。到此，DARPA終于為歷時一年之久的“安全硅的自動實施(Automatic Implementation of Secure Silicon，AISS)”項目選中研究團隊，來探索開發新設計工具和IP生態系統，以期最終使防御系統有效地整合到芯片設計中。

Synopsys公司牽頭的小組成員還包括 ARM公司、波音公司，佛羅里達大學網絡安全研究所，德州農工大學，UltraSoC公司，加州大學圣地亞哥分校；諾斯羅普·格魯曼公司牽頭的小組成員還包括IBM公司、阿肯色大學和佛羅里達大學。“AISS正將安全研究和半導體設計領域的領先人才匯聚到一起，專注于一個具有國家重要性的問題。”AISS 項目經理 Serge Leef表示，“AISS將推動設計生產力的革命性進步，并對美國電子供應鏈安全產生巨大而積極的影響。”

01

競爭性“安全引擎”方法解決芯片漏洞

AISS包括兩個關鍵技術領域，以期解決芯片安全漏洞。

第一個技術領域涉及開發一個“安全引擎”，將最新的學術研究和商業技術融合到一個可升級的平臺，用于防御芯片免受攻擊，并提供一個基礎設施來管理這些芯片。

Synopsys 和諾斯羅普·格魯曼將分別開發基于ARM的架構，其中包括不同方法的“安全引擎”，并證明新架構對其它安全引擎的兼容性，同時可能包括為未來美國國防部(DoD)相關應用開發高度專業化引擎。

此外，諾斯羅普·格魯曼將攜手 IBM 尋求進一步加強DARPA“電子防御供應鏈硬件完整性(Supply Chain Hardware Integrity for Electronics Defense ,SHIELD)” 項目下首次開發的技術。他們將使用這些技術作為開發“資產管理基礎設施(AMI)”的起點，以便在芯片整個生命周期中起到保護作用。他們的目標是使用分布式賬本技術實現AMI，該技術提供了一個高可用性、基于云的系統，能夠管理密鑰、證書、水印、策略和跟蹤數據，以確保芯片在設計生態系統中流動時保持安全。

第二個技術領域涉及到以高度自動化的方式將第一個研究領域開發的安全引擎技術集成到片上系統(SOC)平臺中。在稍后階段，Synopsys 牽頭團隊將利用 EDA 工具將其安全引擎集成到 SoC 平臺中。實際上，這第二個研究領域的重點是執行“系統綜合”，或者說將AISS開發的“安全感知”EDA工具與來自 Synopsys、ARM 和UltraSoc的現成商用 IP 結合起來。這將使芯片設計人員為 AISS 工具指定功率、面積、速度和安全(PASS)約束，然后根據應用目標自動生成最佳實現。

02

AISS項目背景

AISS項目于2019年4月發布，是美國“電子復興計劃（ERI）”第二階段啟動的項目之一。ERI第二階段目標是推動美國本土半導體制造業實現可靠的專用電路，并最終惠及國防和商業應用。此外，DARPA在今年4月初對電子復興計劃（ERI）進行了更新，提出了四個關鍵的發展領域：三維異構集成、新材料和器件、專用功能以及設計和安全，三維異構、專用及安全被重點關注。在更新之前ERI所設項目分別與材料和集成、架構以及設計三個研究方向對齊。更新后ERI所設項目重新分類分別與四個關鍵的發展領域對齊。AISS從原先的“設計”方向劃分到新的 “設計和安全”方向。

AISS旨在將可擴展的防御機制嵌入芯片設計的過程自動化，同時允許設計師權衡經濟性與安全性，最大化設計生產力。AISS項目，為期4年，分為15個月、18個月、15個月三個階段，包含兩個技術領域：1）安全，芯片安全包括設計安全及制造后安全，涉及安全引擎、資產管理基礎設施及安全IP三個研究方向；2）平臺，可自定義模塊的集成安全子系統，涉及核心平臺、平臺基礎設施及組合集成三個研究方向。兩個領域的執行者在合同授予前必須簽訂聯合承包商協議（ACAs），以便“領域1”開發的工具、IP和方法可以用于“領域2”。項目招募分別基于ARM和RISC-V（至少此兩種架構）的解決方案，此次選中的團隊探索基于ARM的解決方案。

隨著網絡連接設備的普及化，國家及經濟利益相關者將注意力轉移到數字集成電路芯片上，這些芯片能夠實現跨軍事和商業應用領域的復雜功能。目前的芯片安全相關的漏洞集中在四個方面：邊信道攻擊、反向工程、供應鏈攻擊以及惡意硬件。通過開發一個設計工具和IP生態系統（包括工具供應商、芯片開發商、IP許可方和開放源碼社區），AISS項目試圖將安全能力低成本集成到芯片設計中，最終實現可擴展的片上安全普及化。