در داخل هیسیلون

محیط اجرای قابل اعتماد هی سیلیکان امنیت های سخت افزار روی سیستم آن چیپ (S) ) طراحي اين تيي ها دارايي هاي ارزش بالايي رو جدا و محافظت ميکنن آنها مدل های AI، داده های کاربر و کلیدهای رمزنگاری محافظت می کنند. شرکت "امنیت و حریم خصوصی" رو دنبال میکنه اين روش امنيت مستقيماً به سمت AI SoC ميسازه ريشه ي سخت افزار اعتماد به صداقت سيستم براي تمام اجراي AI برقرار ميکنه

💡این امنیت بنیادی باعث می شود SoC یک سکوی قابل اعتماد برای برنامه های حساس AI.

حذف کلید

سلام سیلیکونسوسی ها از رویکرد امنیتی با طراحی استفاده میکنن اين يعني امنيت از همون اول تو تراشه ساخته شده از مدل های AI و داده های کاربر محافظت میکنه
هسته ی این امنیتی محیط اعدام اعتماد (TEE) است. از سخت افزار استفاده ميکنه تا يه منطقه امن ايجاد کنه این منطقه ویژگی های حساسی را از دیگر قسمتهای سیستم نگه می دارد.
هی سیلیکان از تکنولوژی ARM TrustZone استفاده میکنه اين تکنولوژي تراشه رو به دو دنيا تقسيم ميکنه دنياي امن از اطلاعات مهم محافظت ميکنه "دنیای عادی" برنامه های معمولی رو اجرا میکنه
یک فرایند راه اندازی امن فقط اجرای نرم افزار قابل اطمینان میکنه با ريشه ي اعتماد شروع ميشه این ریشه هر قطعه نرم افزاری را قبل از اجرا بررسی می کند.
TEE مدل ها و اطلاعات از حملات محافظت میکنه اونا رو انزوا و رمزگذاري نگه ميداره این کمک می کند تا امنیت AI امن و داده های کاربر خصوصی نگه دارد.

معماری هستۀ TEE

امنيتهیسیلوناز سطح سيليکون شروع ميشه معماری اصلی یک محیط قوی شده برای تمام عملیات ایجاد می کند. این فلسفه طراحی تهدید های امنیت کامپیوتر از زمین رد می شود. این اطمینان می دهد که اعتماد یک اضافه اضافه نیست بلکه یک دارایی درونی از سخت افزار است.

انزوا سطح سخت افزاری

هی سیلیکان توی پایه ی تیتکنولوژی ARM TrustZoneGenericName. این تکنولوژی یک گسترش سخت افزار است که یک مانع قوی در پردازنده ایجاد می کند. کل سیستم روی تراشه را به دو محیط جداگانه و جداگانه تقسیم می کند.

دنیای عادی: این جایی است که سیستم عامل اصلی ( مانند لینوکس یا اندروید) و کاربردهای عمومی اجرا می شود. این کارها را برای کاربر انجام می دهد.
دنیای امن: این یک منطقه محافظت شده برای کد اعتماد و داده های حساس است. اون دارايي مثل کليد هاي رمز رمز، باردارهاي امن، و خود مدل AI رو مديريت ميکنه

💡معماری ARM TrustZone اطمینان می دهد که جهان معمولی نمی تواند مستقیم دسترسی یا حتی منابع داخل جهان امن را ببیند. این جدایی توسط سخت افزار افزار اجرا می شود و آن را یک دفاع محکم در برابر حمله های سطح نرم افزار می سازد.

سوسی به طور پویایی بین این دو جهان عوض میشه يه دستورالعمل ويژهفراخوانی نمایشگر امن) SMC (این تبدیل رو آسان میکنه این فرایند به سیستم اجازه می دهد که عملیات امن را انجام دهد بدون مجازی قابل توجهی اجرا کند. پردازشگر ميتونه يک ويس ثروتمند در دنياي عادي اداره کنه و فورا به دنياي امنيت تغيير بده پس برگرد این تقسیم در سطح سخت افزار یک خط اول حیاتی از دفاع در برابر بسیاری از حملات امنیتی و خصوصی است.

چوبهای امنیت برای اعدام اعتماد

يه سيستم امن به يه نقطه آغاز اعتماد نياز داره فرایند چکمه ای امن یک زنجیره ی اعتماد را برای تمام نرم افزاری که در سوی سی اجرا می شود برقرار می کند. این فرایند با یک سخت افزار ریشه اعتماد (HRoT) آغاز می شود که یک اجزای غیر تغییر پذیر است که در سیلیکون نهفته است. این HRoT کد اولیه راه اندازی امن و کلیدهای عمومی که برای تایید اولین قطعه نرم افزار نیاز دارد را دارد.

توالی راه اندازی یک فرایند وارسی سخت و چند مرحله است:

سيستم اجرا از "هيروت" غير قابل تغيير ميکنه.
HRoT راه اندازی اول را بار می کند و امضای دیجیتال خود را وارسی می کند.
اگر معتبر ، بارگذار اول مرحله اول سخت افزار بحرانی اولیه رادهی می کند. بعدش اجزاي بعدي نرم افزار رو بار و تاييد ميکنه
این زنجیر ادامه داره، با هر مرحله بعدی رو تایید میکنه قبل از اینکه کنترل کنترل کنه.
در نهایت، کرنل OS و کاربردهای AI بار و تأیید می شوند. سيستم فقط بعد از گذر تمام چک ها انتقال ميده

این فرایند استفاده از تکنیک های رمزنگاری قدرتمند برای ضمانت صداقت نرم افزار و اعتباری است. این روش ها در برابر دستکاری و تغییرات غیر مجازی هستند.

تکنیک رمز	هدف در راه بندی امن
امضاهای دیجیته	اعتبار و صداقت اجزاي بوت رو تضمين ميکنه
رمزنگاری هماهنگی	تأیید امضا بدون افشای کلید مخفی روی دستگاه را فعال می کند.
الگوریتم هاش امن	یک « اثر انگشت » منحصر به فرم نرم افزار برای تشخیص هر تغییری ایجاد می کند.
شتاب دهنده های سخت افی	عمليات رمزگشايي رو سريع کنيد تا اثر زمان راه اندازي کنيد

این فرایند راه اندازی قدرتمند بسیاری از آسیب پذیرایی های موجود در TEE ها با اطمینان می دهد که تنها کد مجازی می تواند بر روی دستگاه اجرا شود. به طور موثري حملات رو مسدود ميکنه که سعي ميکنه کدهاي بدجنس رو در طول راه اندازي تزريق کنه طراحی های AI SoC مدرن، از جمله معماری های پایه ی chiplet، چالش های جدید و آسیب پتانسیل را معرفی می کند. یک لنگر اعتماد مرکزی می تواند تبدیل شود یا یک نقطه از شکست. روش های سیلیکان این نقاط طراحی رو پیش بینی میکنه با حرکت به سمتمدلهای اعتماد توزیع شده. این راه حل های پیشرفته اعتماد را به طور مشترکی در میان پایگاه ها برقرار می کنند، که مقیاس پذیری و پایداری را افزایش می دهد. اين استراتژي در برابر حمله هاي سطح سخت افزاري و عيب هاي زنجير تدارکات اطمينان کامل تمام سيستم اي آي چنين راه حل هاي امنيتي براي آينده اعدام مورد اعتماد هستن

محافظت مدل ها و داده های AI

محافظت از مدل های AI و داده هایی که آنها پردازش می کنند یک هدف اصلی از TEE HSilicon است. یک مدل AI یک قطعه ارزشمند از اموال هوشیاری است. اطلاعاتی که اون میتونه خیلی حساس باشه حمله کننده ها از روش های پیچیده استفاده میکنن تا این دارایی ها رو به خطر بندازن

استخراج مدل و تغیر: حمله کنندگان می توانند مکرر مدل را برای معکوس مهندسی معماری خود و یا حتی بازسازی داده های خصوصی که قبلاً مورد استفاده قرار بگیرند آموزش بده
ورودیهای مخالف: بازیگران بدبخت می توانند ورودی های مخصوصی را آماده کنند، مانند برچسب هایی روی علامت توقف یا دستورات صوتی ناشناخته، تا يه سيستم اي آي رو گول بزنه تا اشتباهات خطرناکي انجام بده
- ...استفاده از فضای فعالیت ها و راه اندازیآسيب پذيري بهشون اجازه دادن که با مدل های مستقیما روی دستگاه دزدی کنن

سطح های سیلیکان توسط سخت افزاری در برابر این تهدید ها فراهم میکنه اين يه گاوصندوق امنيتي براي تمام عمليات هاي حساسي توي "سوسي" درست ميکنه

پردازش مدل AI منزویی

محیط اجرای قابل اعتماد هی سیلیکان اطمینان میده که مدل های AI بار شده و با انزوال کامل اجرا میشن کل پروسه ي اي آي در داخل رخ دادن اتفاق مي افتهجهان امن. این جلوگیری از هر کد در دنیای عادی، از جمله OS اصلی، از دسترسی یا تغییر دادن مدل جلوگیری می کند.

💡این انزوا با استفاده از امنیت دست یافتهحافظهمنطقه هایی که معمولاً نامیده می شوندانجمن های سخت افزاری. SoC تمام داده ها و کد در این منطقه رمزگذاری می کند. پردازشگر فقط براي استفاده درون خودش رمزگشايي ميکنه به هر تماشاگر خارجي، از جملهنرم افزار امتیازی سیستمیپارامترهای مدل و داده هایی که پردازش می کنه رمزگذاری شده و غیر قابل درک باقی میمونه

HSilicon Hi3796CV300 SoC یک مثال عملی از طراحی است. این سیستم رو ترکیب می کند شتاب دهنده های رمزنگاری سخت افزار و مسیرهای امن حافظه این ویژگی ها به آن اجازه می دهد که محاسبات AI را به طور امنیت انجام بدون فاش کردن اطلاعات حساسی به بقیه سیستم.

با این حال، این امنیت افزایش یافته شامل توجه نمایش میشه اجرای یک مدل AI در داخل یک TEE می تواند در مقایسه با اجرای آن در یک محیط باز با دسترسی کامل GPU را معرفی کند. فرایندهای رمزنگاری و امنیت داده ها به منابع محاسبات اضافی نیاز دارند.

همونطور که اطلاعات نشون ميده، يه تجارت بين سرعت اجرا و امنيت وجود داره

اندازۀ مدل	GPU-CPU (tokens/s)	فقط پردازش پرداختی (توens/s)	TDX (tokens/s)
۱. ۵ بی	202.88	10.25	25.67
۷ بی	117.02	8.55	6.44
۱۴ بی	69.14.	7.13.	3.44

در حالی که یک انجمن امن ممکنه با سرعت خام یک GPU نا امنیت نخواهد داشت طراحی های سوسیکون از شتاب دهنده های سخت افزار استفاده می کند تا این تاثیر را حداقل سازی کند. این راه حل ها یک روش متعادل را پیشنهاد می دهند که امنیت قوی برای بارهای کارهای AI با عملکرد بهینه شده بهینه می شود. این باعث می شود که سوسی یک سکوی قابل استفاده برای استفاده کردن AI قابل اعتماد باشد.

مدیریت کلید امن

کلیدهای رمزنگاری بنیاد امنیت داده است. اونا مدل های ای آی رمزگذاری میکنن، از داده های کاربر محافظت میکنن، و ارتباطات امنیتی رو بررسی میکنن. یک کلید به خطر افتاده میتونه کل معماری امنیتی سوسی رو نابود کنه TEE به عنوان يکيصندوق براساس سخت افزاربراي مديريت اين دارايي هاي بحراني

"Hilicon SoC" تولید، انبار می کند و از کلیدهای رمزنگاری دقیقاً در دنیای امن استفاده می کند. کلید ها هرگز در معرض سازمان جهانی طبیعی یا هر کاربردهایی که در آنجا انجام می شود قرار نمی گیرند. هنگامی که یک کاربرد نیاز به انجام عملیات رمزنگاری است، درخواست را به TEE ارسال می کند. محیط اجرای امنیتی عملیات را به طور داخلی انجام می دهد و تنها نتایج را برمی گرداند. کليد هيچوقت محافظت شده رو ترک نميکنه

این روش حفاظت محکم در برابر حملات بر اساس نرم افزار را فراهم می کند. حتي اگه سيستم عامل اصلي توسط خرابکاري در خطر باشه حمله کننده نمیتونه به کلیدهای رمزنگاری که درون TEE ذخیره شده دسترسی پیدا کنه این انزواز

سیستم مدیریت اصلی های سیلیکان با استانداردهای امنیتی بین المللی هماهنگ میشه این چارچوب ها راهنمایی هایی برای نسل کلیدی امن، ذخیره و استفاده می کنند. استاندارد کلید شامل:

فیلی پی اس 140-2: استاندارد دولت آمریکا برای مدول های رمزنگاری.
PCI DSSName: استاندارد امنیتی برای سازمان هایی که اطلاعات کارت پرداخت می کنند.
ISO/IEC 27001:: یک استاندارد بین المللی برای مدیریت امنیت اطلاعات.
GDPR: یک قانون بر حفاظت داده و حریم خصوصی برای افراد در اروپا متمرکز شده است.

با پای بندی به این استانداردهای محکم "Hilicon AI SoC" یک پایه قابل اعتماد برای ساخت کاربردهای امن را فراهم می کند.

نقش اعدام اعتماد

محیط اجرای اعتماد نقش حیاتی در امنیت سیستم AI مدرن ایفا می کند. آنها حفاظت سخت افزار قابل تاييد براي دارايي هاي بحراني فراهم مي کنند. این حفاظت فراتر از سوسی تا کل سایر حیات AI، از توسعه تا پخش.

حفاظت از ویژگی هوشی

یک مدل AI یک قطعه ارزشمند از اموال هوشیاری است. دزدی آن می تواند به ضرر مالی قابل توجهی منجر شود، گاهی اوقات هزینه های شرکت می شودصدها ميليون نفر درآمد از دست رفته. محيط اعدام قابل اعتماد هي سيلينکان از اين آي پي محافظت ميکنه اون يکي رو خلق ميکنهجایی که مدل AI رمزگذاری شده و جدا میشه.

💡اين...انزوای سطح سخت افزار از دسترسی غیر مجاز یا مهندسی معکوس جلوگیری می کند. وزن و معماری مدل محرمانه حتی از سیستم عامل اصلی این دستگاه است.تنها کاربردهای AI مجازی می توانند مدل را در داخل محیط محافظت شده اجرا کنند.

این رویکرد محافظت از رقابت یک شرکت است. اطمینان می دهد که سرمایه گذاری در توسعه AI با دزدی یا تکرار غیرقانونی به خطر نمی رسد.

اطمینان داشتن کمال اطلاعات

TEE برای حفظ صداقت و حریم خصوصی داده ها توسط سیستم های AI ضروری است. حمله کننده ها میتونن از تکنیک هایی مانند استفاده کننمسموميت داده ها به داده هاي آموزش فاسد. اين ميتونه باعث بشه يه مدل اي آي اشتباهات خطرناکي ايجاد کنه TEEs با پردازش داده ها در یک فضای محافظت شده مانع چنین دستکاری می شوند.

خصوصی اطلاعات یک نگرانی بزرگ دیگر است.قوانین هایی مانند GDPR نیاز به حفاظت محکم برای اطلاعات شخصی. محیط اعدام اطمینان میکنهداده های حساس کاربر رمزگشایی و محرمانه باقی می ماند.

اطلاعات در یک وضعیت رمزگذاری شده وارد میشه
مدل AI اونو در داخل محیط امن پردازش میکنه
نتایج بدون فاش کردن داده های خام برمی گردند.

این فرایند کمک به شرکت ها کمک می کند تا به قوانین حریم خصوصی در حالی که قابلیت های قدرتمند AI اعتبار می کنند.

فعال سازی به روزرسانی های OTA امن

به روزرسانی های امن (OTA) برای حفظ امنیت دستگاه طی زمان حیاتی هستند.مکانیزم به روزرسانی ناامن یک آسیب پذیری اصلی ایجاد می کنند.حمله کننده ها می توانند افزار بدی رو به دست بگیرند.

تیز ها یک راه حل محکم برای روزنامه های امنیتی فراهم میکنند. قبل از نصب یک بسته فضای جدید، TEE چندین چک می کند:

این امضای دیجیتال رو بررسی میکنه تا اعتبارش رو تایید کنه
...اونشماره ی نسخه برای جلوگیری از حملات برگشت به نرم افزارهای قدیمی و آسیب پذیری.

سیستم تنها به روزرسانی ادامه میده این مطمئن می شود که تنها کد قانونی و مجازی می تواند روی دستگاه اجرا شود و از سیستم AI در برابر سازش محافظت کند.

استراتژی "Security by طراحی" "هیسیکان" اعتماد را مستقیما در سیستم AI-on-چیپش می سازد. این روش حفاظت قابل تایید و سخت افزار برای مدل های AI و داده های حساس را فراهم می کند. محیط اجرای قابل اعتماد در AI SoC حفاظت حقیقی به انتها برای بار کارهای AI را قادر می سازد. این روش نخستین سخت افزار بر روی AI SoC مزیت های متفاوتی نسبت به راه حل های تنها بر روی نرم افزار ارائه می دهد.

TEE های سخت افزار محافظت تری برای دارایی های AI.
راه حل های نرم افزار می تواند برای تکلیف های نور سریعتر باشد اما محدودیت هایی دارند.

این موسسه ی قوی هی سیلیکان AI یک فعالیت حیاتی برای AI قابل اعتماد در دستگاه های لبه می باشدطراحي هاي سوسي 2025 اي آينده.

Written by Wyatt Yan from ic-online.com

ic-online.com is a fast-growing global electronic components distributor and a trusted ERAI member, delivering authentic parts and secure supply chain solutions to customers worldwide.

We provide millions of in-stock ICs and semiconductors with same-day shipping, while offering complete one-stop BOM sourcing and turnkey PCBA services, including PCB fabrication, SMT assembly, and full production support.

From prototype to mass production, we help engineers and buyers reduce costs, shorten lead times, and simplify procurement.

One BOM. One Partner. One Complete PCBA Solution.

Visit ic-online.com and submit your RFQ today.

FAQ

محیط اعدام (TEE) چیست؟

یک محیط اعدام اعتماد یک منطقه امن در سوسیس است. سخت افزار اين منطقه رو درست ميکنه این کد و داده های حساسی را از سیستم عامل اصلی منزوی و محافظت می کند. این طراحی یک پایه برای برنامه های امن AI فراهم می کند.

"تي" چطور از مدل هاي "آي" محافظت ميکنه؟

توي دنياي ايمني منزويي، مدل هاي اي اي اي رو بار و اداره ميکنه اطلاعات مدل رو رمزگذاري ميکنه این فرایند عامل اصلی را از دسترسی یا دستگیری با دارایی هوش های AI جلوگیری می کند.

آيا استفاده از يه کارآموز "تي" رو کم ميکنه؟

اجرای وظایف در TEE می تواند به دلیل فرایند های امنیتی اضافه شود. هيسيکون AI SoCs از شتاب دهنده هاي سخت افزاري استفاده ميکنه این شتاب دهنده ها تاثیر اجرا رو کمینه میکنن و با سرعت محاسبه های کاری رو تعادل میکنن

یک سخت افزار ریشه اعتماد (HRoT) چیست؟

یک سخت افزار ریشه اعتماد یک قسمت امنیتی تغییر ناپذیر است که در سیلیکون ساخته شده است. کد اوليه و کليدها رو داره HRoT فرایند چکمه ای امن را شروع می کند و یک زنجیری از اعتماد برای تمام نرم افزار را ایجاد می کند.