新型内存架构增强安全性

Blueshift Memory专有的高速内存架构正在与加密功能相结合，以帮助应对来自量子计算的威胁。

这家英国剑桥公司已与总部位于伦敦的Crypta Labs签署了一项协议，后者是量子随机数生成器(QRNG)的开发商，可实现弹性加密。

对于量子计算所承诺的所有进步，它也有很大的潜力破坏常见活动的安全性，并可能导致敏感健康和财务数据的更多数据泄露，以及挑战数字文档的完整性，甚至破坏某些加密货币加密。

在与EE Times的简报中，Blueshift Memory的创始人兼首席技术官Peter Marosan表示，该公司的非冯诺依曼计算机架构已经提供了高水平的内在网络安全。然而，与Crypta Labs合作增加了量子弹性保护，使数据能够在内存中加密，只能由CXL连接的CPU读取，他说。“这是一个智能记忆。”

Marosan 补充说，CPU 的速度越来越快，但内存保持不变，因此 Blueshift 的愿景是制造更智能的内存，以加快与 CPU 的通信并改善数据保护。

Blueshift的专有芯片设计，该公司称之为剑桥架构，优化了内存架构，以更有效地处理大型数据集和时间关键数据。它旨在取代修改后的哈佛架构，并克服冯诺依曼瓶颈的传统限制。

该公司的剑桥架构最近在加利福尼亚州圣克拉拉举行的闪存峰会最佳展示奖上获得了内存加速器架构类别的最具创新性内存技术奖。

该架构可为以数据为中心的特定应用提供高达 1,000× 更快的内存访问速度，包括高性能计算、人工智能、用于增强和虚拟现实的机器视觉、5G 边缘连接和物联网。

Blueshift的高级嵌入式设计工程师Sarmad Adeel表示，现代计算架构有许多内存访问来加载CPU。“CPU不能自由地做任何其他事情。

他补充说，Blueshift的架构降低了功耗，提高了性能并减少了CPU的代码负载。

Marosan表示，与Crypta Labs合作将Blueshift的潜在市场扩展到国防和安全应用。“我们有一些固有的安全性，但它实际上为我们提供了更高的安全性。

Crypta Labs本质上是将其QRNG技术引入Blueshift架构，以创建一个安全的内存解决方案，Crypta Labs首席执行官Jon Maliepaard在同一份简报中告诉EE Times。该公司已经开发了一个离散的量子光学模块(QOM)和嵌入式软件，Blueshift将集成到其剑桥架构FPGA模块中，以创建一个网络安全内存解决方案，能够挫败威胁，包括来自量子计算的威胁，他说这构成了明确的威胁。

加密的基础是随机数，它越来越多地受到攻击，因为许多所谓的随机数实际上是由伪随机生成器创建的。Crypta Labs正在使用光子作为熵的来源，以开发一种快速，可靠的方法，使用QOM从该熵生成真正的随机数。Maliepaard说，这确保了生成一个非常安全的随机数。

“我们还对环境进行了一些健康检查，所以我们不只是生成一个随机数字并将其喷出，”他补充说。
审核编辑：彭菁

Crypta Labs开发了一种离散的QOM和嵌入式软件，Blueshift将将其集成到其Cambridge Architecture FPGA模块中，以创建网络安全内存解决方案。(来源：蓝移记忆)

该解决方案还应用了美国国家标准与技术研究院 (NIST) 概率检查和算法套件。“只有当我们证明数字没有可预测性时，我们才会将熵交给特定的环境，并用于生成密钥，”Maliepaard说。

自2016年以来，NIST一直在开发识别后量子加密算法的技术，以更好地保护关键的政府和公共基础设施免受威胁行为者的攻击，这些威胁行为者现在希望窃取数据，以便以后使用量子计算进行解密。

Maliepaard将与Blueshift的最初合作描述为“最小可行产品”，但表示将Crypta Labs的技术直接集成到Blueshift架构中具有更长远的眼光。

“我们的信念是，当量子计算机确实扩展到能够破解加密的程度时，这将是最后一个站立的人，”他说。

保护内存并使用它来更好地保护硬件级别的系统变得越来越重要，尤其是随着物联网设备和边缘计算的增长，攻击面激增。支持硬件的安全性对于维护有价值的 AI 工作负载的完整性也变得至关重要。

Rambus 最近为 FPGA 市场推出了一整套安全 IP 解决方案，具有最先进的加密、侧信道和量子安全保护，旨在满足数据中心、物联网、边缘计算和人工智能应用中 FPGA 的独特需求。

同时，Crossbar一直在应用其ReRAM技术来实现可以在安全计算应用程序中生成的物理不可克隆功能(PUF)密钥。PUF 是一个物理对象，对于给定的输入和条件(也称为“质询”)，提供物理定义的“数字指纹”输出，该输出充当唯一标识符，通常用于半导体设备，例如微处理器。

CrossBar ReRAM PUF 密钥可以使用单个 ReRAM 单元或双 ReRAM 单元来实现，每个单元代表一个 PUF 位。(来源：横杆)

PUF密钥的采用是由网上银行，物联网的出现以及对加密或数字签名的需求增加推动的。