從物理SIM卡到嵌入式SIM卡，由現(xiàn)金支付到電子支付，生活中的點(diǎn)滴記錄著我們距離物聯(lián)網(wǎng)時(shí)代越來越近。而伴隨著物聯(lián)網(wǎng)架構(gòu)的擴(kuò)建，如何保障信息安全就成為了不得不值得關(guān)注的頭等大事。由此信息安全處理器的發(fā)展尤為引人注意，Synopsys針對這種趨勢發(fā)布了ARC SEM安全處理器，可抵御邊側(cè)信道攻擊、IP盜用和數(shù)據(jù)泄露。

攻擊手段主要分為三種類型，其中一種就是訪問類攻擊。訪問類攻擊指的是攻擊者在獲得或者擁有訪問主機(jī)、網(wǎng)絡(luò)的權(quán)限后，肆意濫用這些權(quán)限進(jìn)行信息篡改、信息盜取等攻擊行為。其二為軟件攻擊，軟件攻擊可能會用一些軟件病毒去破解你的系統(tǒng)。其三是從硬件方面來進(jìn)行攻擊，硬件攻擊可分兩個(gè)運(yùn)行形式——非侵入攻擊和侵入攻擊。非侵入攻擊可以是側(cè)信道攻擊或者是DPA，侵入式的攻擊則是直接接觸芯片。而這三種攻擊方式在終端設(shè)備的各種層級中發(fā)生，因此，芯片作為電子設(shè)備的基礎(chǔ)，其處理信息安全的能力尤為重要。

Synopsys SEM安全處理器采用SecureShield技術(shù)，SecureShield運(yùn)行時(shí)庫能在可信執(zhí)行環(huán)境中管理容器分區(qū)和隔離，以確保在安全的環(huán)境中存儲和處理數(shù)據(jù)。該技術(shù)允許在系統(tǒng)中出現(xiàn)設(shè)計(jì)出多個(gè)隔離的執(zhí)行環(huán)境，這樣可以保證代碼的隔離性和可靠性、有效性這些硬件和軟件功能結(jié)合在一起，允許設(shè)計(jì)師為物聯(lián)網(wǎng)和移動應(yīng)用創(chuàng)造更加安全的系統(tǒng)級芯片。在安全的軟件環(huán)境中而非專用硬件中執(zhí)行密碼功能，減少了硅面積增強(qiáng)的內(nèi)存保護(hù)單元，簡化了SecureShield運(yùn)行時(shí)庫可信執(zhí)行環(huán)境的開發(fā)。另外SEM系統(tǒng)里面有抗干擾穩(wěn)定抑制器，可以檢測系統(tǒng)的失效，抵御失效攻擊。

同時(shí)，SEM安全處理器能夠抵御側(cè)信道攻擊，側(cè)信道攻擊方法主要集中在功耗攻擊、電磁場攻擊和時(shí)間攻擊。其中功耗攻擊是最強(qiáng)有力的手段之一，包括簡單功耗分析攻擊和差分功耗分析攻擊，與傳統(tǒng)密碼分析學(xué)相比，這些攻擊手段攻擊效果顯著。

新型超低功耗ARC SEM處理器采用先進(jìn)的安全功能，以保護(hù)系統(tǒng)免受不斷發(fā)展的威脅的傷害，通過對指令執(zhí)行時(shí)序的一致化以及時(shí)序和功耗的隨機(jī)化來保護(hù)智能儀表、NFC支付和嵌入式SIM應(yīng)用等高價(jià)值目標(biāo)免受側(cè)信道攻擊。Synopsys也提供了一個(gè)防止攻擊的一個(gè)流水線結(jié)構(gòu)，在這個(gè)流水線里面我們的指令和數(shù)據(jù)都是在流水線里面被加密和解密的。并允許下游廠商對這個(gè)指令和數(shù)據(jù)設(shè)置他們獨(dú)有的交織算法，這種算法可以保護(hù)大家的指令和數(shù)據(jù)不被黑客盜取。

Synopsys SEM安全處理區(qū)提供很多的功能，如果沒有產(chǎn)生側(cè)信道攻擊SEM處理器也可以作為安全的處理器存在。加上了側(cè)信道攻擊才會使處理器達(dá)到更高的水平，才使得SEM處理器成為所有的EM處理器里邊安全等級最高級的處理器。

SEM處理器基于可擴(kuò)展的32位ARCv2指令集體系結(jié)構(gòu)(ISA)，并且針對面積和能效進(jìn)行了優(yōu)化。ARC SEM110處理器采用了大量安全技術(shù)，能夠在系統(tǒng)級芯片上作為獨(dú)立的安全內(nèi)核或執(zhí)行安全與非安全功能的單一內(nèi)核進(jìn)行實(shí)施。ARC SEM120D添加了DSP功能，可用于醫(yī)療保健與物聯(lián)網(wǎng)設(shè)備的傳感器處理和語音識別等應(yīng)用。新處理器的主要功能有：

包含統(tǒng)一指令時(shí)序和時(shí)序/能耗隨機(jī)化功能的側(cè)信道抵御力可混淆安全運(yùn)行，阻止?jié)撛诤诳土私膺\(yùn)行情況;增強(qiáng)的內(nèi)存保護(hù)單元和SecureShield技術(shù)簡化了可信執(zhí)行環(huán)境的開發(fā);帶有內(nèi)嵌指令/數(shù)據(jù)加密和地址加擾的防篡改流水線以及數(shù)據(jù)完整性檢查能夠抵御系統(tǒng)攻擊和IP盜用;集成的監(jiān)視器計(jì)時(shí)器可檢測包括篡改在內(nèi)的系統(tǒng)故障;ARC SEM120D中的DSP指令和統(tǒng)一MUL/MAC單元可支持需要增強(qiáng)安全和實(shí)時(shí)處理的應(yīng)用。