在軟體領域，將安全問題納入應用程式的想法並不是什麼新鮮事，半導體技術(如記憶體)的安全功能也一樣。但資料的價值，特別是在人工智慧(AI)工作負載中，意味著硬體所支援的安全性越來越受到更多的關注。

許多網路與儲存技術都有內建安全功能——SD卡中的「S」代表安全，而固態硬碟(SSD)早就有了加密資料的能力。然而，啟用硬體等級安全功能的關鍵挑戰是教導用戶如何應用這些功能，並確保安全性不會阻礙到設備與整個系統的性能。

專注於處理器設計自動化與RISC-V處理器IP的Codasip，該公司安全架構師Carl Shaw提到，雖然硬體啟用安全性已經存在了一段時間，但確保人工智慧工作負載的安全是一個相對較新的概念。

用於支援人工智慧硬體的安全技術

根據Shaw的說法，維護人工智慧的安全可以分為兩個階段：訓練網路時的安全性，這更像是一個IT安全問題，以及在推演階段的安全，這發生在使用網路的時候。「這是最有可能發生在，執行我們需要考慮的邊緣人工智慧的Codasip處理器上的部分。」

由於人工智慧演算法是軟體部分，Codasip的安全啟動與CPU等級安全機制可以保護設備上運作的任何軟體不被篡改與IP遭盜用，Shaw提到。「我們的故障保護技術將阻止人工智慧網路在執行過程中所受到的損壞。」

他並補充，加密、完整性保護與IP認證將為人工智慧模型的輸出產生保護作用，因此它可以安全地儲存與轉發。「這在需要隱私的地方尤其重要。」

但是，隨著越來越多的微服務支援跨資料中心的容器化和虛擬化應用，CPU已經不堪重負，處理安全性只會增加更多壓力。Nvidia最新的資料處理器(DPU) BlueField-2用於卸載、隔離、加速與保護資料中心的基礎架構服務，以便CPU與GPU能夠自由執行與處理大量的工作負載，包括人工智慧。新款DPU還反映出一個趨勢，即硬體在資料中心與邊緣運算應用零信任安全方面發揮關鍵作用。

新款BlueField-2 DPU反映出，硬體在資料中心與邊緣運算應用零信任安全方面，發揮關鍵作用的趨勢。

(來源：Nvidia)

其他由硬體所支援的安全技術最近得到更多關注的是物理不可仿製功能(physical unclonable function，PUF)密鑰，部分原因是對加密或數位簽名的需求增加。PUF是實體，對於所提供的輸入與條件(也稱為「挑戰」)，提供物理定義的「數位指紋」輸出，作為一個獨特的識別碼，最常見是在半導體元件，如微處理器。ReRAM製造商Crossbar最近宣佈，將把其技術應用在硬體安全領域。

PUF密鑰也不是什麼新的技術，但物聯網(IoT)市場的成長創造了許多機會，越來越多的ASIC、微控制器(MCU)與系統單晶片(SoC)都嵌入硬體加密加速器或軟體加密函式庫。位於邊緣的物聯網裝置也在處理更多人工智慧的工作負載，這代表物聯網裝置製造商需要一種方法來保護密鑰與其他需保密的資料，對它們進行加密或用其他密鑰保護——最重要的是密鑰必須保密，且妥善保護。

例如，Intrinsic ID的解決方案是基於SRAM PUF的密鑰庫，其確保未加密的秘密訊息儲存在晶片上，而根金鑰在需要時由SRAM PUF生成。

在Intrinsic ID的安全產品中，有一個基於SRAM PUF的密鑰庫，其確保未加密的秘密訊息儲存在晶片上，而在需要時從SRAM PUF中生成一個根金鑰。

(來源：Intrinsic ID)

設備供應商需要安全支援

Intrinsic執行長Pim Tuyls表示，硬體層面的安全在2015年左右出現了一個轉捩點，當時物聯網正開始起飛。這導致各家公司在安全方面更加積極主動。「一旦你開始依賴周邊的所有裝置，而它們被駭客攻擊，那這將會是一場大災難。」

即使是小型節點也需要安全保護，但你不能輕易地複製已經為個人電腦所做的事情，Tuyls補充。「這就是我們所看到成長的部分。」

Tuyls提到，該公司正在與許多設備供應商合作，這些供應商的重點是他們的核心專業領域，並希望該公司能幫助他們建立安全功能。例如，Intrinsic為政府、軍事與航空航太客戶提供相關解決方案，這些客戶將安全視為其業務需求的首要。

例如，廣州高雲半導體的SecureFPGA硬體信任根使用Intrinsic ID的BK，為安全應用提供一個信任錨，BK是用於物聯網安全的安全根密鑰生成與管理軟體的解決方案。其能讓裝置製造商用內部所產生的唯一身份來保護他們的產品，而不需要添購昂貴的安全專用晶片。

同樣地，Intrinsic的QuiddiKey硬體IP解決方案使設備製造商與設計者能夠透過內部產生、設備獨有的加密密鑰來保護產品，而不需要額外的矽晶片。Tuyls指出，這種數位IP幾乎可以應用在任何晶片，從小型微控制器到高階性能的SoC。

他並提到，安全必須能符合硬體層面的需求，因為許多裝置都是依靠晶片來運作——即使晶片沒有執行與安全有關的任務，也須受到保護，因為其與安全有關的東西連接。「它打開了另一扇不應被打開的門。」

使問題更加複雜的是，如果有人取得對晶片的存取方式，並不總能輕易看到這些連接與預測事情是如何出錯。Tuyls提到：「在前門上裝上一個非常牢固的鎖，卻讓你家的後門開著是沒有意義的。」進一步的比喻是，你不希望有人闖入後門並輕鬆找到周圍的貴重物品，而警報卻沒有響起。

具有基本人工智慧的智慧型家庭裝置是需要受到保護的一個領域，還有汽車，因為有許多晶片與微控制器每天都在變小。「你不希望軟體被改變——當你開車時，汽車裡可能發生奇怪的事情，」Tuyls說。這包括可能入侵車輛的攻擊者，在這種情況下，硬體支援的資料保護是非常重要的。「它需要足夠強大；否則，我們最後都會有大麻煩。」

Tuyls提到，在硬體層面對安全的需求更大，因為如果出現問題，影響是急速成長的。硬體層面的安全也更容易新增，雖然與軟體整合能具有強大、安全的解決方案。

DRAM是下一個安全前端

雖然糟糕的人工智慧會造成嚴重破壞，但保護它的需求之也是由人工智慧工作負載已成為許多公司的寶貴知識產權這一事實所驅動的。這就是Rambus將重點放在處理人工智慧資料的地方——DRAM的原因，該公司是Intrinsic的合作夥伴，擁有廣泛硬體信任根的解決方案，為物聯網裝置與資料中心應用提供防篡改與安全技術。

Rambus安全業務部門防偽產品與技術總監Scott Best告訴《EE Times》，為任何工作負載(如人工智慧)確保記憶體的安全性是廣泛的，因為記憶體代表很多東西，包括用於記事本應用的低密度非揮發性類型或在應用在伺服器基於快閃記憶體的SSD。「人工智慧與機器學習(ML)確實會以一種非常具有變革性的方式影響DRAM安全性。」

Best並提到，DRAM安全解決方案是一個真正難以解決的問題，這就是為什麼它是人們願意承擔與應用安全方式的最後一種記憶體類型之一。

安全性非常重要，因為DRAM正在承擔人工智慧最大與最密集的工作負載，這包括需要系統外接式記憶體的大型資料集。「高效能記憶體系統不僅支援非常大的資料集，而且這些資料集的價值也比前幾代產品的價值高了幾個層級，」Best提到。作為一家IP公司，Rambus提供客戶要將其編譯到SoC或FPGA中的電路、硬體與軟體應用來執行運算。「但現在資料結構本身就是產品，」他補充。

具備訓練功能攝影機在社區周圍行駛的自動駕駛車就是一個很好的例子。能夠收集訓練集所需的所有運算與實際工作，以便將其匯集成推理引擎可以在執行邊緣工作負載的應用，其價值達數千萬美元。這種被認為有價值事物的變化也在挑戰人們對安全邊界的概念。Best指出，「現在它包括外接記憶體內部的資料。」

Best提到，這種想法對於航空航太與國防工業並不是新鮮事，在極度安全的系統中存在一些專有、高度機密的演算法。「美國國防部對DRAM的安全性有著長期的興趣，但它現在已轉換到更大的消費者規模市場，因為我們現在看到的是人工智慧/機器學習的轉變。」

Best還說到，有鑑於這些資料的價值，其組織的風險甚至更高。「這不僅是對手試圖滲透系統、拒絕服務或瞭解他們實際所擁有的秘密——事實上與這些資料有很強的價值關聯。」如果它可以被竊取並應用於競爭性系統，那在商業世界中就會有收益的問題。

根據Best的說法，DRAM安全性是第一代解決方案，而非揮發性記憶體通常更容易，因為不存在延遲性能損失。SSD有儲備空間，但DRAM系統沒有任何額外的記憶體。例如，一個128GB的模組，就正好是128GB。

Best表示：「在那個模組上沒有多餘的記憶體能輕易使用。」他並補充，延遲損失是讓DRAM成為系統中最難保護的記憶體類型的原因。

記憶體為智慧邊緣提供信任基礎

當提到有關DRAM安全時，美光科技(Micron Technology)顯然有切身之痛，但當提到保護人工智慧/機器學習資料時，該公司最近推出的Authenta，矽信任根解決方案著眼更整體情況。基於雲端的安全產品旨在確保物聯網與智慧邊緣的安全，該公司已在工業級序列周邊介面NOR (SPI-NOR)裝置組合中啟用Authenta，並提高其密度與封裝，且Authenta雲端平台的合作對象包括Swissbit AG與SanCloud。

美光物聯網安全解決方案總監暨Authenta業務部門負責人Luis Ancajas表示，Authenta產品組合的擴展將硬體安全與服務擴展到更廣泛的裝置中，以幫助加強邊緣安全的雲端服務——以強大的硬體安全為基礎。

Authenta使用直接嵌入式快閃記憶體強化加密身份與安全元件功能。「信任不是被賦予；而是被建立。」Ancajas說：「我們所做的是，建立紮根於矽晶片基礎的部分，因為矽晶片是共通的部分。」

美光的Authenta雲端運算平台無縫整合晶片的安全性、平台的完整性，以及由快閃記憶體中靈活信任與支援的專用信任模型，以簡化雲端與智慧邊緣的安全性。

(來源：美光科技)

Ancajas補充，同樣常見的是快閃記憶體，SanCloud設備如何應用Authenta為客戶提供多元的安全功能，其中包括安全啟動、黃金影像鎖定、記憶體區塊分配、即時線上韌體更新與設備完整性監控。同時，Swissbit開始將Authenta結合到一個適合改造物聯網系統的微型SD卡中。

對於Authenta來說，智慧型邊緣不僅包括物聯網，甚至還包括資料中心、智慧家庭與汽車——後者正成為不同終端客戶的個人化平台，無論是個人車主還是車隊業主。Ancajas指出，這正在推動對安全要求的需求，這些要求必須在硬體層面得到解決，並在一個廣泛的生態系統(包括雲端)中擴展。「對許多業者來說，這不是一項容易的工作。它跨越了供應商之間的鴻溝。」

他提到，實現安全跨越了系統設計、晶片設計、代工生產與其他方面，這就是美光建立Authenta平台的原因——透過扮演安全架構的角色，將程式與安全功能結合，包括必要的雲端API，來使其流程簡化。

Ancajas表示，重要的是要確保架構的簡單與靈活，同時與商業模式保持良好的一致性。安全性最終是創造營收的助推方式，而將其與記憶體綁定是靈活性的關鍵。

他還區分了保護資料與雲端。Authenta不僅對物聯網裝置的資料進行加密——而是對其進行認證，並能夠確信系統沒有受到任何損害。「安全是基礎根基。信任是其轉化為能讓你提供服務的實際要素。」

(參考原文：AI Must Be Secured at the Silicon Level，by Gary Hilson)

本文同步刊登於《電子工程專輯》雜誌2023年3月號

活動簡介

從無線連接、更快的處理和運算、網路安全機制、更複雜的虛擬實境(VR)到人工智慧(AI)等技術，都將在未來的每一個嵌入式系統中發揮更關鍵功能。「嵌入式系統設計研討會」將全面涵蓋在電子產業最受熱議的「智慧」、「互連」、「安全」與「運算」等系統之相關硬體和軟體設計。

會中將邀請來自嵌入式設計相關領域的研究人員、代表廠商以及專家，透過專題演講、產品展示與互動交流，從元件、模組到系統，從概念設計到開發工具，深入介紹嵌入式系統設計領域的最新趨勢、創新和關注重點，並深入分享關於嵌入式系統設計的經驗、成果以及遇到的實際挑戰及其解決方案。

贊助廠商

立即報名