PCIe および CXL セキュリティの ID およびデータ暗号化

コンピューティングに関して言えば、プライバシーとセキュリティは常に懸念事項です。 これまでの数十年間、ほとんどの人にとって、これはパスワードを保護し、コンピューターをロックすることを意味していました。 しかし、今日、ますます多くのユーザーが機密データをクラウドに保存しており、保管中および移動中に保護する必要があります。 Synopsys のウェビナーで、セキュリティ IP のシニア マーケティング マネージャーである Dana Neustadter は、ファイル共有サービスにアップロードされたファイルの 21% に医療、財務、個人情報などの機密データが含まれていることを示す Skyhigh Networks の数値を引用しています。

データセンターと関連するインフラストラクチャは安全だと誰もが感じていますが、「侵入テスター」のビデオを見たことがあるなら、悪意のある人物が一部のサイトに物理的にアクセスするのがいかに簡単であるかがわかります. これらのビデオのいずれかを見たい場合は、Youtube で「pen tester」を検索してください。 幸いなことに、業界は PCIe や CXL (Computer eXpress Link) などの仕様にセキュリティを追加することで、この問題に対応しています。 これらの追加は、機密データが存在するシステム セキュリティの要件を作成している新しい法律や規制の要件を満たすために大いに役立ちます。

もちろん、PCIe および CXL で動作中のデータのセキュリティは、SOC 内の適切なチップ セキュリティに依存します。 信頼できる実行環境は、ハードウェア セキュリティ モジュール (HSM) を通じて、電源投入、実行時、および電源切断のセキュリティを提供する必要があります。 PCIe および CXL セキュリティの真の鍵は、Integrity and Data Encryption (IDE) コンポーネントの追加です。 シノプシスのウェビナーで、Dana は、IDE の機能と操作、および認証とキー管理について詳しく説明しています。 PCIe 5.0/6.0 および CXL 2.0/3.0 仕様では、セキュリティを強化するためにこの追加機能が必要です。

IDE は、PCIe トランザクション レイヤー内に配置することを目的としています。 これは設計の重要な側面です。セキュリティの追加は不可欠な要件ですが、レイテンシとパフォーマンスへの影響を最小限に抑える必要があるためです。 現在、仕様では、TLP ストリームの処理で IDE が許可されています。 FLIT モードは PCIe 6.0 リリースに含まれます。 パケットは、256 ビット キーと 96 ビット MAC タグを使用する AES-GCM によって保護されます。 理想的には、IDE の追加はプラグ アンド プレイである必要があり、これはシノプシスの PCIe IDE およびコントローラー IP の場合です。 もう 140 つの重要な要素は、FIPS 3-XNUMX 認定が業界で重要になりつつあり、認定テスト モードを通じてサポートする必要があることです。

CXL の動作とサポートは、PCIe のそれを反映しています。 IDE が含まれている場合、Dana には PCIe と CXL の両方のフローが含まれます。 もちろん、CXL では XNUMX 種類のプロトコルがサポートされているため、いくつかの違いがあります。 CXL IDE の IP には、コンテインメント モードとスキッド モード、および CXL.cache/mem を実行するときの PCRC の追加が含まれている必要があります。 Dana はまた、設計で動作する可能性のある多数のストリームのキー管理の詳細についても説明します。

このウェビナーは、クラウド アプリケーションにおける PCIe および CXL セキュリティのニーズと要件について説明するという点で包括的です。 また、Synopsys DesignWare IP でサポートされているコンポーネント、アーキテクチャ、および関連規格についても詳しく説明しています。 ウェビナーの終わり近くで、Dana は AI またはネットワーキング用のいくつかの異なる SOC を、主にシノプシスから入手可能な IP からどのように構築できるかを示します。 ウェビナーは、 シノプシスのウェブサイト。

この投稿を共有する： ソース: https://semiwiki.com/eda/306500-identity-and-data-encryption-for-pcie-and-cxl-security/