智能应用 影音
DTResearch
event

专访硬件网安新创Dover MicrosystemsCEOJothy Rosenberg

Dover Microsystems CEO Jothy Rosenberg。Dover Microsystems

信息安全在大数据、物联网(IoT)和5G时代是关键的议题。网安公司Cybersecurity Ventures预测,2021年每11秒即有企业沦为勒索软件的受害者,总计损失将超过200亿美元,可见业界亟需更安全的解决方案。DIGITIMES特地与在北美台湾工程师协会(NATEA)所主办的2020台美科技论坛(UTHF)上简报的波士顿硬件网安新创公司Dover MicrosystemsCEOJothy Rosenberg越洋访谈,了解该公司提出的解决方案以及未来的扩展计划:

Q1:请简短介绍Dover的解决方案?

 点击图片放大观看

Dover Microsystems小档案

A:我们是一家IP授权公司,我们的CoreGuard芯片IP位于处理器旁边的矽基板上,扮演处理器「监护系统(oversight system)」的角色,在处理器执行命令时监测所有的指令,以确保该指令符合安全与隐私原则。若有指令违反了原则,CoreGuard会在造成伤害之前,阻止处理器执行该指令。

「微观政策」(Micropolicy)是一套精确定义安全性与隐私性原则的可更新套件,使CoreGuard可识别正常指令与错误指令的差异,识别包含缓冲区溢位(Buffer overflow)、代码注入(Code injection)、数据外流(data exfiltration)、违反安全规定(safety violations)等行为对处理器的攻击,甚至可确保AI/ML系统的安全性。 

Q2. Dover和Synopsys在IC设计早期阶段进行的网络安全解决方案之间的差别在哪里里?

A: Synopsys和其它EDA业者主要是提供系统单芯片(SoC)设计者防范硬件设计瑕疵的工具。但亦有EDA公司购并提供汇流排(bus)异常流量侦测技术的案例,例如明导国际(Mentor Graphics),母公司西门子(Siemens)在2020年稍早收购了UltraSoC。然而,这些工具并无法保护在IC上运行的软件,而这正是CoreGuard聚焦的痛点。

CoreGuard 的开发是根据两个关键点:一是现今处理器防范攻击的架构都很简单,再来是所有软件都无可避免的会有漏洞,无法防止外界从网络进行攻击。所有在世上贩售的处理器仍根据1945年的 von Neumann架构。尽管处理器已经依据摩尔定律(Moore’s law)的发展,运算速度更快、体积更小,成本更低,但却缺乏可以识别每条执行的指令是否正确的能力。

Code Complete一书的作者Steve McConnell就指出,每1,000行程序码中平均有15-50个bugs,而美国联邦调查局(FBI)认为这当中有2%可能被利用的。举例来说,Android系统有1,500万行程序码,意味至少有4,500个漏洞可能被入侵;微软(Microsoft)的Office程序码有4,000万行,则有1.2万个漏洞可能被利用;福特(Ford)F-150货卡有1.5亿行程序码,则有4.5万个漏洞可能让歹徒藉机控制该辆汽车或是从中窃取个资。

CoreGuard被网安专家归类为「监督系统」,用以监测处理器执行的每条指令是否正确,如有不正确的指令,则CoreGuard 将不允许处理器执行该指令,从而防止损失发生,同时也会通知处理器,让它采取适当的补救措施。EDA业者(如Synopsys)的保护措施与CoreGuard并不重迭,可作为电子系统的深度防护对策(defense-in-depth approach)。

Q3. 在IC设计公司对Dover解决方案的接受程度如何?能否与我们分享一些使用者案例/场景?客户有哪里些公司? 

A: NXP是第一个公开宣布与我们合作的客户。NXP看到CoreGuard以创新与革命性解决方案提供处理器的保护,避免电子设备遭受来自网络的攻击。我们正与数家IC设计公司洽谈合作,并将在适当的时点公布。 

NXP运用CoreGuard打造嵌入式装置的内建安全处理器。此外,也已与Cadence Design Systems建立合作关系,把CoreGuard 及Tensilica LX7集成在一起,为航天与国防应用打造安全的处理器。透过这样的合作,客户可运用CoreGuard 的安全监控能力来识别出违反安全规定的异常情况,并在发生损害发生前强制停止执行。 

我们也和台湾的晶心科技合作,为晶心科技RISC-V核心处理器建构网络安全(network security)防护。晶心科技认为网络的安全性是许多物联网应用的主要考量,因此选择与Dover合作。过去1年半来,我们已和多家芯片制造大厂洽谈合作,我们有信心在2021年宣布重要的合作案。  

Q4. Dover找哪里些IC制造商作为合作伙伴?

A: 我们并不制造自己的硬件,而是授权IP给客户,因此我们并非直接下单给晶圆代工厂,但我们请晶圆代工厂制造测试芯片。我们是硅谷半导体加速器Silicon Catalyst辅导的新创企业,而Silicon Catalyst与台积电、安谋(ARM)等业者有合作关系,让我们可以用低廉的成本制造测试芯片,也可免费使用数个ARM核心架构来设计测试芯片。

目前我们正透过Silicon Catalyst媒介,在ASIC芯片上集成CoreGuard。能在芯片上获得验证是取信客户的重要环节,因此这是我们首要的工作,我们计划在2021年上半验证数百颗测试芯片。 

Q5: 谁是Dover在这个产业的主要竞争对手? 

A: 从硬件端提供信息安全解决方案的公司。因为在任何软件上都会有漏洞让黑客可趁虚而入,因此网安软件业者不是我们的竞争者。我们常被拿来与两类业者相比。一个是以「区隔化」(compartmentalization)为解决方案的业者,例如ARM的TrustZone,Intel的SGX,SiFive的WorldGuard 。这几家公司都很积极在营销自己的产品。他们的做法是让不被信任的软件无法破坏受保护的隔离区。

另一种称为加密的「安全处理器」(secure processor)。数据加密是很重要的,让实时流通的数据不至于被拦截、窃取与偷看。但你不能说我已经买了「安全处理器」所以就安全了,因为这种产品无法防范「缓冲区溢位」网络攻击,这是勒索病毒常见的攻击手法,接管并加密你的硬盘数据,再要求付钱把数据解码。 

根据Mitre Corp的公共漏洞和暴露(CVE)数据库显示,在超过8.4万笔网络攻击纪录当中,采「隔离」的解决方案仅成功制止约2%的网络攻击,其它加密式解决方案大约阻止10%左右的网络攻击,然而CoreGuard的防卫能力高达95%。这是新的典范转移、改变游戏规则的创新产品。事实上,CoreGuard技术是源自美国国防高等研究计划署(DARPA)的CRASH专案。Dover的部分成员是当初该专案的工作人员。

我们花了4年半的时间了解如何防止网络攻击侵害我们的系统,在DARPA专案结案后,在一个非赢利的实验室待了2年,并于2017年中正式成立Dover。

Q6.使用Dover解决方案的流程和传统芯片制造的流程有差异吗?

A: 没有,客户制造的SoC中,处理器或采用ARM、RISC-V、MIPS、Tensilica、 Arc等EDA工具并与其它I/O、网安、存储器等IP结合,再加入自己的特别设计,才会与市场其它竞争对手的芯片产生差异性。他们或许集成CoreGuard IP,但芯片制造流程与无搭载CoreGuard方案芯片并无差异。  

Q7.目前的募资情况与2021年的募资计划?你们募资所要达成的目标是什么?

A: 我们目前正在进行A轮募资,预计在2021年上半结束。藉由这一轮募资,除将扩大公司规模、强化产品功能,并可望扩大营销活动,以增加市场对我们的认知和需求。在A轮募资完成后,我们希望尽快将CoreGuard与导入更多SoC。因我们计划扩展营销团队推广CoreGuard技术。目前我们的团队还很小,预算也有限;此外,我们也需要投入资源开发更多功能,包括支持单核(A-core)、多核(multi-cores)、Linux等架构CPU,以打开新的机会和市场。同时,我们也会扩展我们的「微观政策套件」(Micropolicy suite)以解决特定市场遭遇网络攻击风险需求,然后也将推动产业认证流程。 

Q8. 你们想与那些垂直产业合作呢? 

A: 我们研究不同的市场并以拥有打造自有芯片的大企业所属的产业为优先,例如工业物联网(IIoT),以及5G基础建设,是我们在2020~2021年间,除半导体市场外,想努力打进去的二大应用市场。而医疗装置、消费型物联网,汽车,基础建设、运输等产业则是未来努力的方向。 

Q9: 你们会想打进智能型手机市场吗?

A: 或许有一天吧,不过相当具挑战性,毕竟是很成熟的市场,且受限物理空间与电力限制,也有很复杂的软件堆叠(software stacks)。而CoreGuard 目前对于软件堆叠较单纯的嵌入式系统有最佳的防护功效。这类嵌入式系统是当今市场绝大多数处理器所使用的模式。 

Q10: 你们的扩展计划不会考虑到其它国家设立分公司吗? 

A: 我们计划扩大工程、业务与营销团队为主,而且我们已经看到非常强劲的需求,但目前团队规模难以负荷。2021年上半完成A轮募资后将先扩编团队,服务硅谷以及重点海外市场。顺带一提,我们可以在美国商务部拥有商品管辖权的所有国家销售,在美国政府批准的国家进营销售将不受限制。

(DIGITIMES Research分析师陈泽嘉与简琮训亦参与采访,内容技术审订:陈泽嘉)

  •     按赞加入DIGITIMES智能应用粉丝团