Virtualyzr

VIRTUALYZRは、プレシリコンセキュリティ評価専用の電子設計自動化(EDA)ソフトウェアツールです。このツールは、設計コンセプトフロー内での統合がしやすいことに加え、RTL、合成後、P&R 、レイアウトという全設計レベルにセキュリティチェックポイントを設けることができます。さらには、設計ソース(IPまたはSoC)から詳細なセキュリティレポートの生成まで、エンドツーエンドで解析を行います。セキュリティの脆弱性は、暗号実装、非暗号実装、または機能(バス、メモリ)実装から抽出されます。

 

次の2種類の解析が可能です。

  • ブラックボックスベース解析は、秘密が知られていないものと仮定し、秘密情報の回復を試みます。これにより、攻撃者の能力、つまり、攻撃者がシステムを破壊するのに必要な時間を測定することができます。Virtualyzrは、SCAとFIAに対する最新の強力な解析を提供します。

 

  • ホワイトボックスベース解析は、秘密が知られているものと仮定し、その秘密の挙動把握に焦点を当てます。この状況では、Virtualyzrが、最近の物理解析文献から導出された高度な統計計算に基づく強力なメトリクスを提供します。

 

fig1_vtz

内部プロセスについて、次の3つのステップで詳しく説明します。

 

  • ステップ1

    設計が、そのレベル(RTL/合成後/P&R)に従ってシミュレートされ、シミュレートしたトレースが得られます。Virtualyzrを用いて、ユーザーはテスト対象のノードを選択し、プローブすることができます。

  • ステップ2

    シミュレートされたトレースが、数学的消費モデルに基づいて精査および処理され、いわゆる漏洩トレースを生成します。このトレースが、攻撃者が秘密鍵のような機密情報を取得する目的で悪用できるセキュリティ漏洩のイメージです。

  • ステップ3

    得られた漏洩トレースに対して高度な物理解析が行われます。ブラックボックス解析またはホワイトボックス解析という2種類の解析を行うことができます。