Sichere und lizenzierbäre heterogene Ein-Chip Systeme (SiLiSys)

Durch die stetig wachsenden Anforderungen an cyber-physikalische Systeme und eingebettete Systeme, insbesondere hinsichtlich steigender Rechenleistung, möglichst geringem Energieverbrauch und Echtzeitfähigkeit, finden sich immer mehr heterogene System-on-Chips (SoCs) in IKT-Produkten, Maschinen und intelligenten Geräten. Die SoCs für diese Bereiche stellen häufig neben Mehrkernprozessoren und dedizierten Beschleunigerarchitekturen (wie DSPs, GPUs) auch rekonfigurierbare Logik (FPGA) zur Verfügung. Dadurch wird es ermöglicht, applikationsspezifische Hardwareerweiterungen (HW-IP) eng an die Prozessoren zu koppeln und für eine Applikation zur Verfügung zu stellen.

Um solche Hardwarelösungen zu schützen, sind in SoCs wie der Zynq^®-UltraScale+ Architektur von Xilinx bereits kryptographische Primitive (zum Beispiel Blockchiffren, Hashfunktionen oder sichere Schlüsselspeicher und Zufallsgeneratoren) als dedizierte Blöcke integriert. Diese Sicherheitsfeatures sind in einer sogenannten „Configuration Security Unit (CSU)“ zusammengefasst und ermöglichen einen grundlegenden Schutz dieser Hardwareerweiterungen, beispielsweise durch die Möglichkeit, Bitströme symmetrisch mit gleichen Schlüsseln für Ver- und Entschlüsselung zu verschlüsseln, und sie dadurch vor einfachem Auslesen und Manipulation zu schützen. Sobald die Bitströme jedoch entschlüsselt wurden, ist ohne eine geeignete Form der Verifizierung und Lizenzierung eine Kontrolle über die Integrität der Hardwareerweiterungen sowie Art und Umfang der Nutzung nicht mehr möglich. Dieser Sachverhalt soll im Rahmen dieses Projekts untersucht und eine Lösung für sichere und lizenzierbare heterogene SoCs entwickelt werden.

Durch das Fehlen geeigneter Schutzmaßnahmen ist es für Entwickler von Hardwareerweiterungen im Falle rekonfigurierbarer Logik schwierig, die Nutzung ihrer Hardwareerweiterung im Sinne einer Lizenzierung in Art und Umfang einzuschränken oder sogar zu unterbinden. Wird die Hardwareerweiterung lediglich durch Verschlüsselung der Bitströme gesichert, wie es bereits möglich ist, können diese nach der Entschlüsselung vervielfältigt, auf verschiedene Bausteine verteilt und ausgeführt werden. Eine kontrollierte Verteilung ist damit nicht mehr möglich. Weiterhin kann ohne Verwendung geeigneter Lizenzierungsmethoden die Nutzung der Hardwareerweiterungen nicht auf bestimmte SoCs beschränkt oder die Verteilung der Hardwareerweiterungen nur auf eine festgelegte Anzahl von SoCs sichergestellt werden. Somit ist eine Skalierung der Lizenzkosten für die parallele Nutzung der Hardwareerweiterung auf einem oder mehreren SoCs nicht möglich.

Die Innovation und das Alleinstellungsmerkmal im Projekt SiLiSys sind in einer einheitlichen und sicheren Lizenzierung sowie dem Schutz von Hardwareerweiterungen für Systems-on-Chips verankert. Sowohl die Lizenzierung als auch der IP-Schutz sollen dabei in gleicher Weise wie beim bereits etablierten Softwareschutz ermöglicht werden, so dass es für Entwickler von SoCs im Sinne der Lizenzierung keine Rolle spielt, ob die zu schützenden Inhalte auf dem SoC als Hardwareerweiterung auf die rekonfigurierbare Logik geladen oder als Software auf den dedizierten Prozessorkernen ausgeführt werden.

• FZI Forschungszentrum Informatik
• WIBU-SYSTEMS AG

Zurück