0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

使用经过验证的CXL IDE构建安全芯片

星星科技指导员 来源:synopsys 作者:synopsys 2023-05-25 16:41 次阅读

欢迎来到安全流量的美妙而神秘的世界,CXL 是采用它的最新规范。随着对高性能数据中心的攻击变得越来越复杂,安全标准必须不断适应,以更好地保护敏感数据和通信,并最终保护我们的互联世界。为此,CXL 标准组织在 CXL 2.0 规范中添加了完整性和数据加密 (IDE) 的安全要求。

CXL 2.0规范为 CXL.io 和CXL.cache/CXL.mem协议引入了IDE原理图。CXL.io 途径使用 PCIe 规范定义的 IDE,而 CXL.cache/CXL.mem 相关更新在 CXL 2.0 规范中引入。在本博客中,我们将概述安全设置的外观以及 CXL 采用的安全策略。

CXL IDE 可用于使用 TEE(可信执行环境)保护流量。TEE是一个隔离和安全的环境,用于存储和处理敏感数据。TEE 对 IDE 执行身份验证和密钥管理。

IDE 为 CXL.io 的事务层数据包 (TLP) 和 CXL.cache/CXL.mem 协议的数据链路层协议 Flits 提供机密性、完整性和重放保护,确保网络上的数据不受数据包的观察、篡改、删除、插入和重放。CXL.io 和CXL.cache/mem IDE都基于AES-GCM加密算法,并从身份验证和密钥管理安全组件(包括TEE)接收密钥。

poYBAGRvHwuAfGqwAAOVJxroKaQ914.png

使用 TEE 时,CXL IDE 通过使用对称加密密钥(CXL 为 AES GCM 选择 256 位密钥长度)来保护物理链路上两个设备之间交换的事务(数据和元数据)。

TEE 中的每个安全组件都实现一个 TCB(可信计算库),该库具有针对硬件、固件、软件以及用于实施安全策略的任意组合的保护机制。对于 CXL,TCB 包括:

实现加密算法的硬件块

配置加密引擎的模块(用于 CXL 的 AES-GCM,在即将发布的博客中详细介绍)

与上述两个块直接或间接通信的任何其他块

Synopsys 最近宣布推出业界首款安全模块,用于保护使用 CXL 2.0 协议的高性能计算 SoC 中的数据。适用于 CXL 2.0 的 DesignWare® IDE 安全模块 IP 已在超大规模云提供商处部署。强大的 IDE 安全模块使设计人员能够更快、更轻松地防止链路上的数据篡改和物理攻击,同时遵守最新版本的互连协议。IDE 安全模块使用 DesignWare 控制器 IP for CXL 进行设计和验证,可加快 SoC 的上市时间,同时提供适应设计特定用例所需的可配置性。

验证 IDE 功能的互操作性

为了验证 IDE 功能的互操作性,Synopsys VIP 支持 CXL.cache-mem IDE 开箱即用,如 CXL 11.2 规范第 0 章和 IDE 链路建立中所述。VIP 具有各种控件,允许用户调整 VIP 行为的功能,例如:

TX 和 RX 键编程(包括运行时键刷新)

TX 和 RX 截断延迟

带/不带PCRC的密闭和撬块聚合模式

密钥刷新时间

安全的<>不安全的流程

用于 Rx 错误状态寄存器验证的错误插入功能

CXL 缓存/内存 IDE 合规性测试,用于 CXL 设备 DUT 的互操作性测试。

特定于 IDE 的调试和日志记录

AES-GCM加密引擎需要3个输入(AAD,P,PText),这是加密引擎的VIPsTX和RX路径输出的片段。以下是示例流量和 MAC 的 IDE 特定 Flit 格式 (H6) 的代码段。

AES GCM 数据流:

pYYBAGRvHweASUqGAAq3KYvELA8610.png

H6 闪光:

poYBAGRvHwOAVofSAA0Aek9YMjo527.png

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 原理图
    +关注

    关注

    1278

    文章

    6186

    浏览量

    228318
  • IDE
    IDE
    +关注

    关注

    0

    文章

    329

    浏览量

    46436
  • PCIe
    +关注

    关注

    13

    文章

    1110

    浏览量

    81289
收藏 人收藏

    评论

    相关推荐

    设计安全工业芯片系统的验证方法

    设计安全工业芯片系统的验证方法从工厂、机械和过程自动化到发电、供应和运输等各领域的工业自动化应用中,都越来越需要更多的安全设备。本白皮书研究一个工业
    发表于 11-20 16:57

    如何构建安全的IIoT设备

    构建安全的IIoT设备安全性为一项固有功能
    发表于 01-07 07:01

    如何构建安全的物联网架构

    构建基于 MCU 安全物联网系统《中国电子报》(2019 MCU 专题)2019年11月8日中国软件行业协会嵌入式系统分会 何小庆面对增长迅速、应用碎片化的物联网系统,安全问题层出不穷。安全
    发表于 11-03 06:36

    一窥CXL协议

    之争。相信大家经过学习,会对两种技术有自己的认识。孰优孰劣,谁会笑到最后,那是大佬们的事情。扯完闲话,书归正传。接下来的内容是基于CXL 2.0协议的学习笔记。由于是第一次刷CXL协议,就还是按照协议
    发表于 09-09 15:03

    CXL内存协议介绍

    设备内时,或当内存控制器移动到内存缓冲芯片时。CPU中的一致性引擎使用CXL.mem请求和响应与内存接口。在此配置中,CPU一致性引擎被视为CXL.mem主设备(Master),内存设备被视为
    发表于 11-01 15:08

    新思CXL2.0验证IP,加速连接新一代互联技术

    新思科技(Synopsys)宣布推出业界首个支持Compute Express Link (CXL) 2.0的验证IP(VIP),以实现数据密集型片上系统(SoC)的性能突破。CXL是新一代开放标准
    的头像 发表于 12-26 11:04 2572次阅读

    虹科电子和IoT Inspector合作构建安全的物联世界

    2022年3月,虹科电子与IoT Inspector正式建立合作伙伴关系,负责该品牌及其解决方案在中国的销售和售后服务,共同提供IoT/OT固件安全分析、即时漏洞和合规性检测解决方案,助力构建安全的物联世界。
    的头像 发表于 04-12 17:43 1576次阅读

    数字孪生智慧加油站,构建安全防护网

    数字孪生智慧加油站,构建安全防护网
    的头像 发表于 11-03 10:53 721次阅读
    数字孪生智慧加油站,<b class='flag-5'>构建安全</b>防护网

    使用OseppBlock IDE构建代码

    电子发烧友网站提供《使用OseppBlock IDE构建代码.zip》资料免费下载
    发表于 11-04 09:54 0次下载
    使用OseppBlock <b class='flag-5'>IDE</b><b class='flag-5'>构建</b>代码

    构建安全原封不动的门铃

    电子发烧友网站提供《构建安全原封不动的门铃.zip》资料免费下载
    发表于 11-24 14:58 0次下载
    <b class='flag-5'>构建安全</b>原封不动的门铃

    邀请函 | 护航数字化校园,构建安全根基座

    点击“阅读原文”,了解更多华为数据通信资讯! 原文标题:邀请函 | 护航数字化校园,构建安全根基座 文章出处:【微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。
    的头像 发表于 05-16 04:05 351次阅读
    邀请函 | 护航数字化校园,<b class='flag-5'>构建安全</b>根基座

    构建安全可信的数字世界

    构建安全可信的数字世界 目前AI快速发展,人工智能赋能千行百业,为经济社会高质量发展提供新动能。那么在人工智能时代数字文明之治如何构建?如何保障安全可信?这是行业发展的共识! 6月26日,山东济宁
    的头像 发表于 06-28 11:16 706次阅读

    澜起科技MXC芯片成功通过CXL联盟组织的CXL1.1合规测试

    近日,澜起科技的CXL内存扩展控制器(MXC)芯片成功通过了CXL联盟组织的CXL1.1合规测试,被列入CXL官网的合规供应商清单。澜起科技
    的头像 发表于 08-18 09:14 845次阅读

    亚马逊云科技助力vivo构建安全可信的“数字世界”

    规。借助亚马逊云科技覆盖全球的基础设施,以及深厚的合规认证和安全服务,vivo在全球多区域实现高效布局,大幅缩短合规认证周期、降低审计成本,保证其终端用户数据安全与隐私防护,成功构建安全与可信的“数字世界”。   vivo是中国
    发表于 09-25 16:48 176次阅读

    三星成功验证CXL(Compute Express Link)内存操作

    三星电子发布公告称,已与 Red Hat 合作,在真实用户环境中成功验证CXL (Compute Express Link) 内存操作;此举系业内首次,将进一步扩大其 CXL 生态系统。
    的头像 发表于 12-28 09:35 360次阅读