中文 英语

DRAM对芯片安全的持续威胁


众所周知的DRAM漏洞,称为“Rowhammer”,它允许攻击者扰乱或控制系统,继续困扰芯片行业。解决了解决方案,并提出了新的问题,但主要攻击的潜力仍然存在。五年前首次发现,大部分努力消除了“罗汉姆”的威胁已经完成了不仅仅是减轻...»阅读更多

较长的芯片生命周期增加了安全威胁


使用的芯片和电子系统越长,就越需要更新软件和固件。这造成了一个全新的安全风险级别,从空中拦截到供应链受损。随着越来越多的设备连接到互联网和彼此之间,这些问题不断升级,但尤其令人担忧的是,它涉及……»阅读更多

弥合智能城市与自治车辆之间的差距


智慧城市规划者和汽车制造商正在努力解决类似的问题和目标,但他们的工作速度非常不同,往往采用的技术也不同——尽管这两个世界需要架起桥梁才能发挥作用。优化城市交通对于减少能源消耗和事故至关重要,对于紧急车辆通过…»阅读更多

太阳风的攻击对硬件及其供应链来说是一个警示


最近太阳风(SolarWinds)黑客事件暴露了许多《财富》(fortune) 500强企业和美国政府网络,这是一个有趣的警世故事,提醒人们警惕未受控制的软硬件供应链安全漏洞。高度复杂的软件供应链攻击发生在太阳风猎户座IT监控系统。该系统被33000多家公司使用,用于监控企业的业绩。»阅读更多

ARM生态系统中的安全性


在SoC中构建安全性以满足ARM平台安全架构(PSA)设定的目标是一个复杂的问题。这与现代soc的复杂性有关,后者包括多个处理器、安全域和安全级别。信任的Rambus根为SoC安全架构提供了坚实的基础,为实现安全目标勾选了“所有选项”……»阅读更多

硬件通用弱点枚举(CWE)指南的基数覆盖


MITRE的硬件常见弱点枚举(CWE)数据库聚合了硬件弱点,这些弱点是造成已部署部件漏洞的根本原因。一个完整的列表可以在MITRE硬件设计网页上找到。硬件cwe非常适合与内部开发的安全需求数据库一起使用,并且已经由政府和商业设计机构开发和提交……»阅读更多

在对软件安全程序进行基准测试之前应该知道的10件事


基准测试可以帮助您获得新的软件安全计划,或者更好地导航现有的软件安全性。它与其他测量技术不同,因为它专注于卓越,包括详细的比较,并在许多组织之间汇集机密信息。让你朝着正确的方向开始,我们汇总了一些快速提示,所以你得到了mos ...»阅读更多

用于硬件保证的自动前硅IP可信度评估


由OneSpin Solutions & The Aerospace Corporation的Sergio Marchese和John Hallman提交的论文。集成电路设计包括内部和第三方的知识产权,可能包含硬件木马。一个独立的、可信的、完整的IP模型,适用于使用商业可用的IP寄存器-传输级别(RTL)代码的自动正式比较…»阅读更多

更多的数据,更多的内存扩展问题


随着对更大容量、更低成本、更快速度和更低功耗的需求不断增长,所有类型的内存都面临着压力,以处理每天产生的新数据的冲击。无论是成熟的内存类型还是新颖的方法,随着我们对内存需求的加速增长,我们都需要继续工作来保持扩展。“数据是这种……»阅读更多

验证的拐点


功能验证正在接近拐点,通过上升复杂性和与其他学科相互混合的许多触手带来。需要新的抽象或接近问题的不同方式。作为验证工程师不再足够了,除了那些关注的块级验证。在验证中度过的大部分时间和精力......»阅读更多

←旧的文章