SoCs AI 2025 da HiSilicon e Execução Confiável

Os SoCs AI 2025 da HiSilicon integram um Trusted Execution Environment (TEE) isolado por hardware. Esse sistema oferece segurança de ponta a ponta para modelos e dados de IA. Sua principal inovação é uma arquitetura de hardware e software fortemente acoplada, criando uma base confiável para a execução de IA de baixa latência. Esse design especializado contrasta com os TEEs de uso geral, que geralmente apresentam sobrecarga significativa de desempenho para cargas de trabalho AI.

Nota: TEEs de uso geral podem mostrar despesas gerais de desempenho notáveis ao executar inferência de IA, especialmente em cenários complexos.

Tipo TEE	Cenário	Sobrecarga do rendimento	Overhead latência
SGX	Soquete único (Llama2)	4,80-6,15%	<20%
TDX	Soquete único (Llama2)	5,51-10,68%	<20%
TDX	Multi-soquete	12,11-23,81%	N/A
SGX	Multi-soquete (modelos grandes)	N/A	Até 230%

Principais Takeaways

Os novos chips AI da HiSiliconUma área especial segura. Essa área protege modelos e dados AI muito bem.
Os chips usam um plano "Segurança por Design". Isso significa que a segurança é incorporada desde o início, não adicionada posteriormente.
O sistema protege os modelos AI quando eles carregam e executam. Ele usa criptografia forte e verifica para mantê-los seguros.
Estes chips têmHardware especialTarefas de segurança. Isso torna a segurança rápida e não retarda o trabalho da IA.
Os chips protegem contra muitos ataques. Estes incluem ataques físicos e hacks software.

SEGURANÇA POR DESIGN: UMA ABORDAGEM HOLÍSTICA

O HiSilicon incorpora segurança em todos os estágios do desenvolvimento do SoC. Esta filosofia "Segurança por Design" vai além do desempenho. Ele prioriza uma base mais segura e segura para dispositivos de IA, desde blocos IP de silício até firmware. Essa abordagem holística é fundamental para criar confiança nos sistemas modernos de IA e IoT. A segurança da arquitetura repousa sobre três pilares principais.

A BOOT SEGURA E A CADEIA DE CONFIANÇA

O sistema estabelece confiança a partir do momento em que é acionado. Um processo de inicialização segura cria uma "cadeia de confiança" ininterrupta. Este processo começa com aRaiz de confiança baseada em hardware contendo chaves criptográficas imutáveis-A. Esta raizVerifica a assinatura digital e o hash do próximo componente de softwareAntes de permitir que ele corra.Cada componente validado, em seguida, verifica o próximo na sequência-A.Qualquer falha em qualquer estágio interrompe o processo de inicialização imediatamente-A. Essa verificação passo a passo garante que o dispositivo execute apenas um código autêntico e confiável.

HARDWARE-ISOLAMENTO DE NÍVEL PARA AI

O SoC fornece isolamento robusto de hardware para cargas de trabalho AI. Ele usaMMUs (Memory Management Units) internas para criar zonas de memória protegidas para o acelerador AI. Essa barreira de hardware impede que outros processos do sistema acessem ou corrompam o modelo de IA e seus dados confidenciais durante a operação. O sistema também configura o Direct Memory Access (DMA) para impor esses limites, Garantindo que os dados fluam apenas entre componentes autorizados. Essa separação rigorosa é essencial para um ambiente seguro e confiável.

ACELERADORES CRIPTOGRÁFICOS DEDICADOS

Segurança forte requer criptografia eficiente. Os SoCs da HiSilicon integram aceleradores criptográficos dedicados para lidar com cálculos intensivos. Esses blocos de hardware executam operações como hashing e criptografia muito mais eficientemente do que uma CPU de uso geral. Essa abordagem minimiza as penalidades de desempenho, o que é crucial para aplicativos de IA e IoT de baixa latência. Os dados mostram que essa segurança assistida por hardware tem um impacto mínimo no desempenho geral.

Como mostrado, oSobrecarga de desempenho médio de operações criptográficas é apenas 2,65%, Confirmando a eficiência do acelerador.

FUNDAÇÕES DE EXECUÇÃO CONFIÁVEL

O boot seguro cria uma base confiável. O sistema usa essa base para proteger modelos e dados de IA durante a operação. Esse ambiente de execução confiável depende de vários pilares importantes para manter a segurança desde o carregamento até a inferência.

CARREGAMENTO E EXECUÇÃO DE MODELO SEGURO

A propriedade intelectual de um modelo de IA é mais vulnerável ao ser carregadaMemória-A. O TEE da HiSilicon usa um processo de vários estágios para carregar e executar modelos sem expô-los. EsteExecução segura workflowGarante a integridade e confidencialidade do modelo.

Atestado e Key Exchange: O enclave seguro primeiro prova sua identidade para um KMS (Key Management Service) remoto. Após verificar se o enclave é genuíno, o KMS envia as chaves de descriptografia necessárias.
Provisionamento do modelo: O modelo AI criptografado é transmitido para o dispositivo. O modelo permanece criptografado até que esteja dentro da memória protegida do TEE.
Ingestão Dados: O enclave também prova sua identidade para o dispositivo cliente. O cliente criptografa os dados de entrada antes de enviá-los. O enclave descriptografa a entrada, executa a inferência, e re-criptografa a saída.
Descriptografia segura: O modelo AI só é descriptografado dentro da memória protegida do TEE. Essa etapa garante que os pesos e a arquitetura do modelo nunca sejam expostos em texto simples fora da zona segura.

Verificando a integridade antes da execução O sistema usa vários métodos de atestação para confirmar sua integridade. Essas verificações incluemAtestado de fluxo de controle para verificar caminhos de execução do software e marcas d'água específicas do dispositivo incorporadas no modelo de IA-A. O atestado remoto confirma que os recursos de segurança estão ativos e que o ambiente não foi adulterado antes que qualquer informação sensível seja processada.

ENCRIPÇÃO DE MEMÓRIA EM TEMPO REAL

Uma vez carregado, o modelo e seus dados associados permanecem protegidos. O SoC executa criptografia de memória em tempo real para todas as operações dentro do TEE. Ele usaMotores hardware dedicadosPara criptografar e descriptografar dados à medida que se movem entre o acelerador AI e a RAM do sistema. Este processo é similar às características da proteção da memória encontradas em tecnologias computacionais confidenciais avançadas comoAMD SEV-SNP e Intel TDX-A.

Essa abordagem de hardware em primeiro lugar é fundamental para o desempenho.A criptografia baseada em software cria gargalos significativos, retardando as tarefas de IA. O design da HiSilicon evita isso usando núcleos de criptografia dedicados. Esses aceleradores lidam com criptografia com carga e latência mínimas, Um recurso vital para aplicações AI em tempo real emIoTDispositivos de borda. Essa eficiência garante que a segurança forte não comprometa a velocidade do processamento de dados.

PREVENÇÃO DE RESTRUÇÃO DE DADOS

O objetivo final do ETE é evitar que aViolação dados-A. Ele consegue isso criando uma barreira impenetrável ao redor do workload AI. Mesmo que um invasor obtenha o controle do sistema operacional principal, ele não poderá acessar o código ou os dados intermediários dentro do TEE. Esse modelo de segurança robusto protege a privacidade do usuário e a propriedade intelectual do modelo.

O design do TEE impede aViolação dadosAplicando quatro princípios-chave:

Isolamento: Código e dados são completamente separados do resto do sistema.

Confidencialidade: Todos os cálculos são criptografados e acessíveis apenas dentro do TEE.

IntegridadeO sistema garante que o código e os dados não sejam modificados por qualquer ameaça externa.

Atestado: Fornece prova criptográfica de que o TEE é genuíno e executa código confiável.

Juntos, esses recursos criam um cofre seguro para operações de IA. Eles protegem todo o ciclo de vida de informações confidenciais, desde entradas criptografadas até os resultados criptografados finais. Essa proteção abrangente é essencial para criar confiança na IA e na próxima geraçãoIoTSistemas.

COMPARAÇÃO DE AMBIENTES DE EXECUÇÃO CONFIÁVEL

A arquitetura da HiSilicon fornece um ambiente de execução confiável. Esse design difere significativamente das soluções de uso geral. Entender essas diferenças destaca as vantagens do sistema para cargas de trabalho modernas. A comparação se concentra no desempenho, segurança e integração do desenvolvedor.

VANTAGENS DE DESEMPENHO EM AI

Ambientes de execução confiáveis (TEEs) de propósito geral geralmente lutam com as demandas da IA. Sistemas como o Arm TrustZone criam um mundo seguro separado do sistema operacional normal. Esta separação é eficaz mas pode introduzir penalizações por desempenho. Cada vez que os dados ou controle passam entre os mundos normal e seguro, o sistema executa uma "troca de contexto". Esses switches adicionam latência, o que é um grande problema para a IA em tempo real.

O design da HiSilicon minimiza essa sobrecarga. Ele usa uma abordagem de co-design onde o hardware AI e o TEE são fortemente integrados. Essa arquitetura reduz a necessidade de comutadores de contexto frequentes.

Latência reduzida: O sistema processa tarefas de IA diretamente no hardware seguro. Isso evita o custo de desempenho de mover dados entre domínios de segurança separados.
Alto Rendimento: Aceleradores criptográficos dedicados lidam com criptografia e descriptografia. Isso descarrega o trabalho da CPU principal, permitindo que ele se concentre em outras tarefas.
Caminhos dados otimizados: O SoC configura canais DMA para fluxo de dados direto e seguro entre a memória e o acelerador AI. Isso elimina gargalos encontrados em menosSistemas integrados-A.

Essa abordagem especializada dá à execução confiável da HiSilicon uma clara vantagem de desempenho sobre os TEEs de uso geral para inferência de IA. O projeto prioriza o processamento de baixa latência desde o início.

CARACTERÍSTICAS DE SEGURANÇA REFORÇADAS

Muitos TEEs existentes enfrentaram desafios de segurança ao longo dos anos. Pesquisadores descobriram vulnerabilidades relacionadas a ataques de canal lateral, padrões de acesso à memória e bugs de software. O design da HiSilicon aprende com esses problemas passados. Incorpora contramedidas específicas para abordar vulnerabilidades conhecidas e fortalecer sua postura de segurança.

Por exemplo, alguns ataques à arquitetura TrustZone exploraram recursos compartilhados, como caches do sistema. O isolamento em nível de hardware da HiSilicon cria limites mais rígidos em torno das unidades de memória e processamento do acelerador AI. Essa separação torna muito mais difícil para um invasor no mundo normal observar ou influenciar operações dentro do enclave seguro. O projeto aborda diretamente as vulnerabilidades existentes nos TEEs implementando partições de hardware mais fortes.

Defesa proativa A arquitetura não cria apenas uma parede; defende ativamente contra vetores de ataque específicos. Ele inclui recursos de hardware para randomizar o acesso à memória e ofuscar os padrões de consumo. Esses recursos são cruciais para proteger contra ataques físicos sofisticados. Esse modelo de segurança é um diferencial importante.

INTEGRAÇÃO COM O DESENVOLVIMENTO AI

Um sistema de segurança poderoso só é eficaz se os desenvolvedores puderem usá-lo facilmente. Integrar modelos de IA com TEEs de uso geral pode ser complexo. Desenvolvedores geralmente precisam de conhecimento profundo em programação e criptografia de sistemas de baixo nível. Essa complexidade pode retardar o desenvolvimento e aumentar o risco de erros de implementação.

O HiSilicon simplifica esse processo. Ele fornece um kit de desenvolvimento de software (SDK) com APIs de alto nível.

APIs simplificadas: Os desenvolvedores podem proteger seus modelos com apenas algumas linhas de código. A API lida com detalhes complexos de atestado, troca de chaves e carregamento seguro.
Suporte ToolchainAs ferramentas de desenvolvimento integram-se perfeitamente a estruturas AI populares. Isso permite que os desenvolvedores criem, quantizem e implantem modelos sem sair do ambiente familiar.
Componentes seguros pré-construídos: O SDK inclui componentes pré-verificados para tarefas comuns. Isso reduz a carga do desenvolvedor e garante que as funções críticas de segurança sejam implementadas corretamente.

Esse foco na usabilidade acelera o ciclo do desenvolvimento. Capacita engenheiros de IA a criar aplicativos seguros sem se tornarem especialistas em segurança. Esse fluxo de trabalho simplificado torna os recursos avançados de segurança acessíveis e práticos para uma ampla gama de produtos de IA.

ENDEREÇO DE AMEAÇAS EMERGENTES

Uma postura forte requer defesas contra uma ampla gama de ataques. Os SoCs da HiSilicon incorporam recursos avançados para lidar com ameaças críticas, desde adulterações físicas até explorações sofisticadas de software. Essa abordagem proativa à segurança cibernética é essencial para proteger os dispositivos IoT modernos.

CONTERMEDIDAS PARA ATAQUES FÍSICOS

Ataques físicos tentam acessar diretamente os componentes internos de um chip. Esses ataques são uma séria ameaça à integridade do dispositivo. Métodos comuns incluem:

Engenharia reversaPara entender o design do chip.
MicrosondagemAcessar linhas de ônibus internas com uma agulha fina.
Injeção falha invasivaPara interromper as operações normais e extrair segredos.

O design da HiSilicon inclui contramedidas robustas para derrotar esses ataques. O SOC é protegido por umMalha ativa camada e epóxi encapsulamento-A. A malha cria uma grade sensível sobre o chip. Qualquer tentativa de violação desencadeia uma resposta de segurança imediata, como limpar memória sensível. Essa segurança do hardware torna a adulteração física extremamente difícil.

PROTEÇÃO CONTRA ATAQUES DE CANAIS LATERAIS

Os ataques de canal lateral não quebram a criptografia diretamente. Em vez disso, eles analisam o vazamento de informações físicas do chip. Esses ataques à segurança e privacidade podem revelar segredos por observação cuidadosa.Análise Simples do Poder (SPA) e Análise Diferencial do Poder (DPA)São dois exemplos. Os atacantes medem o consumo de energia do chip para deduzir as operações realizadas ou até mesmo as chaves secretas usadas. Contramedidas eficazes são vitais para uma cibersegurança robusta. O SoC utiliza várias técnicas para a detecção de tal atividade.

Técnicas defensivas O hardware randomiza suas operações para obscurecer padrões do poder. Ele também usa algoritmos de tempo constante. Esses algoritmos garantem que as funções criptográficas levem a mesma quantidade de tempo para serem executadas, independentemente dos dados. Isso impede que os invasores obtenham insights por meio da análise do tempo.

ENDERECER A AMEAÇA DE UMA INSTRUÇÃO DE SISTEMA

Uma violação do sistema é uma preocupação constante, especialmente com o aumento das vulnerabilidades de dia zero. Um invasor pode comprometer o sistema operacional principal. O TEE da HiSilicon é projetado paraProteger modelos AIMesmo neste cenário. OO TEE é um ambiente isolado por hardware. Ele separa seu código e dados do resto do sistema. O sistema operacional principal não pode ver ou modificar nada dentro do enclave.EsteO isolamento é o núcleo de suas defesas cibernéticas-A.

O sistema usa monitoramento em tempo real para detecção de ameaças. Essa abordagem de segurança cibernética orientada por IA ajuda a identificar e neutralizar vulnerabilidades de dia zero antes que elas causem uma violação. Ele protege a privacidade do usuário e a propriedade intelectual do modelo de IA contra vulnerabilidades de dia zero. Essa arquitetura é construída para lidar com vulnerabilidades de dia zero, um desafio persistente para a IoT. O monitoramento constante de vulnerabilidades de dia zero garante que o sistema se adapte a novas ameaças. Esse foco nas vulnerabilidades de dia zero torna a plataforma resiliente. A detecção de vulnerabilidades de dia zero é uma parte fundamental de seu design.

A filosofia "Segurança por Design" da HiSilicon oferece soluções robustas e seguras. Seu ambiente de execução confiável coprojetado protege modelos AI e dados do usuário. A arquitetura oferece desempenho superior por meio de otimização específica e execução rápida. Esse sistema fornece um modelo para criar confiança em aplicativos de IA e IoT de próxima geração.

Ele protege dados confidenciais para tecnologias como aprendizado federado. Essa proteção de todos os dados torna a arquitetura essencial para o futuro da IoT.

Written by Wyatt Yan from ic-online.com

ic-online.com is a fast-growing global electronic components distributor and a trusted ERAI member, delivering authentic parts and secure supply chain solutions to customers worldwide.

We provide millions of in-stock ICs and semiconductors with same-day shipping, while offering complete one-stop BOM sourcing and turnkey PCBA services, including PCB fabrication, SMT assembly, and full production support.

From prototype to mass production, we help engineers and buyers reduce costs, shorten lead times, and simplify procurement.

One BOM. One Partner. One Complete PCBA Solution.

Visit ic-online.com and submit your RFQ today.

FAQ

O que é Ambiente de Execução Confiável (TEE)?

Um Trusted Execution Environment (TEE) é uma área segura e isolada em um chip. Ele protege o código e os dados do sistema operacional principal. Essa separação em nível de hardware garante a confidencialidade e a integridade de modelos sensíveis de IA e informações do usuário durante o processamento.

Como esse TEE melhora o desempenho do AI?

O TEE integra-se firmemente ao hardware AI. Esse design reduz a latência minimizando os switches de contexto. Aceleradores criptográficos dedicados também lidam eficientemente com criptografia. Essa combinação minimiza a sobrecarga de desempenho, tornando as tarefas de IA mais rápidas do que em TEEs de uso geral.

O sistema está protegido contra ataques físicos?

-Sim. O SoC inclui contramedidas físicas robustas. Uma malha ativa cobre a superfície do chip. Qualquer tentativa de adulterar essa malha aciona uma resposta de segurança imediata, como a limpeza de dados confidenciais. Este design protege eficazmente contra ataques invasivos.

Como isso ajuda os desenvolvedores AI?

O HiSilicon fornece um Software Development Kit (SDK) com APIs simples. Desenvolvedores podem proteger modelos AI com código mínimo. O SDK lida com tarefas complexas como atestado e gerenciamento de chaves. Essa abordagem acelera o ciclo de desenvolvimento de aplicativos seguros.