安全飞地架构用于异构安全原语应对供应链攻击

设计安全的系统级芯片（SoC）平台架构是一项高度复杂且耗时的任务，通常需要数月的开发和细致的验证。即使微小的架构疏忽也可能导致关键漏洞，从而破坏整个芯片的安全性。为应对这一挑战，我们引入了CITADEL，一种模块化安全框架，旨在简化SoC的健壮安全架构的创建。CITADEL提供了一个可配置的即插即用子系统，由定制知识产权（IP）块组成，能够构建针对特定威胁的多样化安全机制。

作为一个具体演示，我们实例化CITADEL以防御供应链威胁，说明该框架如何适应硬件安全中最紧迫的问题之一。本文探讨了在构建能够应对多种攻击向量的统一安全架构时遇到的一系列障碍，并提出了CITADEL克服这些障碍的策略。

通过多个实际案例研究，我们展示了CITADEL的实际实现，并对其在各种ASIC技术中对硅面积和功耗的影响进行了全面评估。结果表明，CITADEL仅引入最小的资源开销，使其成为增强SoC安全性的实用解决方案。