智慧應用 影音
電子時報行動版服務
event

專訪硬體資安新創Dover Microsystems執行長Jothy Rosenberg

Dover Microsystems CEO Jothy Rosenberg。Dover Microsystems

資訊安全在大數據、物聯網(IoT)和5G時代是關鍵的議題。資安公司Cybersecurity Ventures預測,2021年每11秒即有企業淪為勒索軟體的受害者,總計損失將超過200億美元,可見業界亟需更安全的解決方案。DIGITIMES特地與在北美台灣工程師協會(NATEA)所主辦的2020台美科技論壇(UTHF)上簡報的波士頓硬體資安新創公司Dover Microsystems執行長Jothy Rosenberg越洋訪談,了解該公司提出的解決方案以及未來的擴展計畫:

Q1:請簡短介紹Dover的解決方案?

 點擊圖片放大觀看

Dover Microsystems小檔案

A:我們是一家IP授權公司,我們的CoreGuard晶片IP位於處理器旁邊的矽基板上,扮演處理器「監護系統(oversight system)」的角色,在處理器執行命令時監測所有的指令,以確保該指令符合安全與隱私原則。若有指令違反了原則,CoreGuard會在造成傷害之前,阻止處理器執行該指令。

「微觀政策」(Micropolicy)是一套精確定義安全性與隱私性原則的可更新套件,使CoreGuard可辨識正常指令與錯誤指令的差異,辨識包含緩衝區溢位(Buffer overflow)、代碼注入(Code injection)、資料外流(data exfiltration)、違反安全規定(safety violations)等行為對處理器的攻擊,甚至可確保AI/ML系統的安全性。 

Q2. Dover和Synopsys在IC設計早期階段進行的網路安全解決方案之間的差別在哪裡?

A: Synopsys和其他EDA業者主要是提供系統單晶片(SoC)設計者防範硬體設計瑕疵的工具。但亦有EDA公司購併提供匯流排(bus)異常流量偵測技術的案例,例如明導國際(Mentor Graphics),母公司西門子(Siemens)在2020年稍早收購了UltraSoC。然而,這些工具並無法保護在IC上運作的軟體,而這正是CoreGuard聚焦的痛點。

CoreGuard 的開發是根據兩個關鍵點:一是現今處理器防範攻擊的架構都很簡單,再來是所有軟體都無可避免的會有漏洞,無法防止外界從網路進行攻擊。所有在世上販售的處理器仍根據1945年的 von Neumann架構。儘管處理器已經依據摩爾定律(Moore’s law)的發展,運算速度更快、體積更小,成本更低,但卻缺乏可以辨識每條執行的指令是否正確的能力。

Code Complete一書的作者Steve McConnell就指出,每1,000行程式碼中平均有15-50個bugs,而美國聯邦調查局(FBI)認為這當中有2%可能被利用的。舉例來說,Android系統有1,500萬行程式碼,意味至少有4,500個漏洞可能被入侵;微軟(Microsoft)的Office程式碼有4,000萬行,則有1.2萬個漏洞可能被利用;福特(Ford)F-150貨卡有1.5億行程式碼,則有4.5萬個漏洞可能讓歹徒藉機控制該輛汽車或是從中竊取個資。

CoreGuard被資安專家歸類為「監督系統」,用以監測處理器執行的每條指令是否正確,如有不正確的指令,則CoreGuard 將不允許處理器執行該指令,從而防止損失發生,同時也會通知處理器,讓它採取適當的補救措施。EDA業者(如Synopsys)的保護措施與CoreGuard並不重疊,可作為電子系統的深度防護對策(defense-in-depth approach)。

Q3. 在IC設計公司對Dover解決方案的接受程度如何?能否與我們分享一些使用者案例/場景?客戶有哪些公司? 

A: NXP是第一個公開宣布與我們合作的客戶。NXP看到CoreGuard以創新與革命性解決方案提供處理器的保護,避免電子設備遭受來自網路的攻擊。我們正與數家IC設計公司洽談合作,並將在適當的時點公布。 

NXP運用CoreGuard打造嵌入式裝置的內建安全處理器。此外,也已與Cadence Design Systems建立合作關係,把CoreGuard 及Tensilica LX7整合在一起,為航太與國防應用打造安全的處理器。透過這樣的合作,客戶可運用CoreGuard 的安全監控能力來辨識出違反安全規定的異常情況,並在發生損害發生前強制停止執行。 

我們也和台灣的晶心科技合作,為晶心科技RISC-V核心處理器建構網路安全(network security)防護。晶心科技認為網路的安全性是許多物聯網應用的主要考量,因此選擇與Dover合作。過去1年半來,我們已和多家晶片製造大廠洽談合作,我們有信心在2021年宣布重要的合作案。  

Q4. Dover找哪些IC製造商作為合作夥伴?

A: 我們並不製造自己的硬體,而是授權IP給客戶,因此我們並非直接下單給晶圓代工廠,但我們請晶圓代工廠製造測試晶片。我們是矽谷半導體加速器Silicon Catalyst輔導的新創企業,而Silicon Catalyst與台積電、安謀(Arm)等業者有合作關係,讓我們可以用低廉的成本製造測試晶片,也可免費使用數個ARM核心架構來設計測試晶片。

目前我們正透過Silicon Catalyst媒介,在ASIC晶片上整合CoreGuard。能在晶片上獲得驗證是取信客戶的重要環節,因此這是我們首要的工作,我們計畫在2021年上半驗證數百顆測試晶片。 

Q5: 誰是Dover在這個產業的主要競爭對手? 

A: 從硬體端提供資訊安全解決方案的公司。因為在任何軟體上都會有漏洞讓駭客可趁虛而入,因此資安軟體業者不是我們的競爭者。我們常被拿來與兩類業者相比。一個是以「區隔化」(compartmentalization)為解決方案的業者,例如ARM的TrustZone,Intel的SGX,SiFive的WorldGuard 。這幾家公司都很積極在行銷自己的產品。他們的做法是讓不被信任的軟體無法破壞受保護的隔離區。

另一種稱為加密的「安全處理器」(secure processor)。數據加密是很重要的,讓即時流通的數據不至於被攔截、竊取與偷看。但你不能說我已經買了「安全處理器」所以就安全了,因為這種產品無法防範「緩衝區溢位」網路攻擊,這是勒索病毒常見的攻擊手法,接管並加密你的硬碟資料,再要求付錢把資料解碼。 

根據Mitre Corp的公共漏洞和暴露(CVE)資料庫顯示,在超過8.4萬筆網路攻擊紀錄當中,採「隔離」的解決方案僅成功制止約2%的網路攻擊,其他加密式解決方案大約阻止10%左右的網路攻擊,然而CoreGuard的防衛能力高達95%。這是新的典範轉移、改變遊戲規則的創新產品。事實上,CoreGuard技術是源自美國國防高等研究計畫署(DARPA)的CRASH專案。Dover的部分成員是當初該專案的工作人員。

我們花了4年半的時間了解如何防止網路攻擊侵害我們的系統,在DARPA專案結案後,在一個非營利的實驗室待了2年,並於2017年中正式成立Dover。

Q6.使用Dover解決方案的流程和傳統晶片製造的流程有差異嗎?

A: 沒有,客戶製造的SoC中,處理器或採用ARM、RISC-V、MIPS、Tensilica、 Arc等EDA工具並與其他I/O、資安、記憶體等IP結合,再加入自己的特別設計,才會與市場其他競爭對手的晶片產生差異性。他們或許整合CoreGuard IP,但晶片製造流程與無搭載CoreGuard方案晶片並無差異。  

Q7.目前的募資情況與2021年的募資計畫?你們募資所要達成的目標是什麼?

A: 我們目前正在進行A輪募資,預計在2021年上半結束。藉由這一輪募資,除將擴大公司規模、強化產品功能,並可望擴大行銷活動,以增加市場對我們的認知和需求。在A輪募資完成後,我們希望儘快將CoreGuard與導入更多SoC。因我們計畫擴展行銷團隊推廣CoreGuard技術。目前我們的團隊還很小,預算也有限;此外,我們也需要投入資源開發更多功能,包括支援單核(A-core)、多核(multi-cores)、Linux等架構CPU,以打開新的機會和市場。同時,我們也會擴展我們的「微觀政策套件」(Micropolicy suite)以解決特定市場遭遇網路攻擊風險需求,然後也將推動產業認證流程。 

Q8. 你們想與那些垂直產業合作呢? 

A: 我們研究不同的市場並以擁有打造自有晶片的大企業所屬的產業為優先,例如工業物聯網(IIoT),以及5G基礎建設,是我們在2020~2021年間,除半導體市場外,想努力打進去的二大應用市場。而醫療裝置、消費型物聯網,汽車,基礎建設、運輸等產業則是未來努力的方向。 

Q9: 你們會想打進智慧型手機市場嗎?

A: 或許有一天吧,不過相當具挑戰性,畢竟是很成熟的市場,且受限物理空間與電力限制,也有很複雜的軟體堆疊(software stacks)。而CoreGuard 目前對於軟體堆疊較單純的嵌入式系統有最佳的防護功效。這類嵌入式系統是當今市場絕大多數處理器所使用的模式。 

Q10: 你們的擴展計畫不會考慮到其他國家設立分公司嗎? 

A: 我們計畫擴大工程、業務與行銷團隊為主,而且我們已經看到非常強勁的需求,但目前團隊規模難以負荷。2021年上半完成A輪募資後將先擴編團隊,服務矽谷以及重點海外市場。順帶一提,我們可以在美國商務部擁有商品管轄權的所有國家銷售,在美國政府批准的國家進行銷售將不受限制。

(DIGITIMES Research分析師陳澤嘉與簡琮訓亦參與採訪,內容技術審訂:陳澤嘉)

  •     按讚加入DIGITIMES智慧應用粉絲團