安全仿真分析軟件Virtualyzr

測信道信息泄露和故障注入對芯片的安全性威脅非常大，但通常對這兩方面的評估是在實際芯片上或者FPGA仿真板上進行。實際芯片生產(chǎn)需要時間和費用成本，F(xiàn)PGA仿真又與實際芯片差距較大，Secure-IC Virtualyzr能解決此問題，可以在設計的初期階段直接針對芯片設計代碼評估其加密算法實施在旁路攻擊和故障注入方面的安全性。

軟件展示

關于Secure-IC

Secure-IC位于法國，專業(yè)從事電子產(chǎn)品安全性保護咨詢服務和安全性分析測試平臺的研發(fā)。從研究安全性加密保護算法起家，到銷售保護IP，到現(xiàn)在提供的安全性分析測試套件。Secure-IC的測試套件作為歐洲CC多家認證實驗室的認證工具，可以幫助客戶獲得CC EAL5+的認證。Secure-IC進入中國市場數(shù)年來，已經(jīng)有多家廠商和科研院所等選用了Secure-IC套件作為安全性測試和研究的工具，受到了良好的評價。
Secure-IC相對于競爭者主要的優(yōu)勢是技術，前端的跨越式發(fā)展的技術。具體產(chǎn)品包括：加密算法、分析算法、各種保護IP，以及針對實際芯片的安全攻擊分析設備和針對芯片設計源代碼的安全仿真分析軟件等。
隨著智能化時代的到來，以嵌入式系統(tǒng)為載體的物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、人工智能、云計算、電子支付等會越來越多的進入人們的生活并極大的改善人們的生活。然而隨著嵌入式系統(tǒng)的推廣應用，其安全性也受到越來越多的威脅，現(xiàn)階段嵌入式系統(tǒng)芯片安全面臨的主要的威脅有旁路攻擊、故障注入、硬件木馬等。
旁路攻擊（Side Channel Attack）又稱側信道攻擊，利用嵌入式系統(tǒng)的功耗、電磁等泄露信息，通過統(tǒng)計數(shù)學的分析方法比如SPA、CPA、DPA、MIA、CEMA等破解一個加密算法的秘鑰；
故障注入（Fault Injection Attack）攻擊分析是通過對加密系統(tǒng)注入故障迫使系統(tǒng)產(chǎn)生可利用的錯誤反饋，通過對反饋結果的分析，而破解一個系統(tǒng)的安全機制，相較于側信道分析，故障注入分析方法手段更復雜，效率更高。常見的故障注入方式有激光故障注入、電磁故障注入、電壓毛刺故障注入和時鐘毛刺故障注入等方式。
硬件木馬（Hardware Trojan Horse）是在芯片或者電子系統(tǒng)中故意植入的特殊模塊電路或者設計者無意留下的缺陷模塊電路，在特殊條件觸法下，該模塊能夠被攻擊者利用而實現(xiàn)有目的性的篡改，或產(chǎn)生破壞性的功能。硬件木馬可能會導致信息泄露、電路功能被篡改，乃至整個芯片被惡意控制。
Secure-IC公司開發(fā)出了不同的安全分析和保護工具以應對嵌入式系統(tǒng)安全面臨的威脅：
1.旁路攻擊及故障注入安全分析設備：Secure-IC Analyzr
2.旁路攻擊及故障注入仿真分析軟件：Secure-IC Virtualyzr
3.旁路攻擊及故障注入大數(shù)據(jù)分析軟件：Secure-IC Catalyzr
4.安全保護IP核:Secure-IC Security IP cores
5.硬件木馬檢測與防護Hardware Trojan Horse Detection and Defense.

關于Secure-IC芯片安全測試工具

Secure-IC專注于發(fā)展嵌入式系統(tǒng)的安全技術，提供全套的芯片安全檢測與防護設備，以保護用戶免受惡意攻擊和網(wǎng)絡威脅。

旁路攻擊及故障注入安全分析設備：Analyzr
Analyzr是一套芯片安全評估分析設備，通過旁路攻擊（Side Channel Attack）分析及故障注入（Fault Injection Attack）分析方式對實際芯片進行安全攻擊測試評估，定位安全漏洞，分析安全泄露，提高安全保護。
Analyzr支持旁路攻擊SCA：通過設備抓取所測系統(tǒng)在加密處理的過程中的物理泄露信息比如功耗、電磁等，通過SPA、CPA、DPA、MIA、TA等方法分析破解系統(tǒng)的秘鑰。 
支持經(jīng)典算法AES, DES / 3-DES. RSA, ECC等
支持國產(chǎn)加密算法如SM2, SM3, SM4等
Analyzr支持故障注入FIA：通過設備向所測系統(tǒng)注入故障，迫使所測系統(tǒng)產(chǎn)生可利用的錯誤反饋，，通過對反饋結果的分析，從而定位被測芯片的安全漏洞并破解系統(tǒng)的安全機制，協(xié)助用戶分析芯片的安全威脅從而提高對應的安全保護策略。
支持主動攻擊類型：電磁故障注入、激光故障注入、時鐘毛刺注入、電壓毛刺注入等。

旁路攻擊及故障注入仿真分析軟件：Virtualyzr
測信道信息泄露和故障注入對芯片的安全性威脅非常大，但通常對這兩方面的評估是在實際芯片上或者FPGA仿真板上進行。實際芯片生產(chǎn)需要時間和費用成本，F(xiàn)PGA仿真又與實際芯片差距較大，Secure-IC Virtualyzr能解決此問題，可以在設計的初期階段直接針對芯片設計代碼評估其加密算法實施在旁路攻擊和故障注入方面的安全性。
Virtualyzr通過數(shù)字仿真和建模對設計的源代碼（Verilog、VHDL）進行模擬分析，無需任何硬件設備（除了一臺功能強勁的電腦）的配合。
Virtualyzr支持不同級別的設計代碼：RTL, Post-Synthesis, Post Place & Route
Virtualyzr支持的開發(fā)平臺及開發(fā)環(huán)境包括：
支持Xilinx以及開發(fā)環(huán)境ISE,VIVADO
支持Actel / Microsemi以及開發(fā)環(huán)境Libero
支持Altera 以及開發(fā)環(huán)境Quartus
支持ASIC以及開發(fā)工具Cadence / Synopsys

旁路攻擊故障注入數(shù)據(jù)挖掘及漏洞定位軟件：Catalyzr
旁路攻擊故障注入數(shù)據(jù)挖掘及漏洞定位軟件Catalyzr是專門設計為從事安全分析的數(shù)據(jù)挖掘軟件，以管理數(shù)據(jù)集，找到泄漏和提取信息：
?從評估系統(tǒng)
?從側通道測量
?從分析結果
Catalyzr是一個完整的數(shù)據(jù)挖掘工具，是幫助用戶選擇重要數(shù)據(jù)和解釋結果的導航。其的提煉方法允許檢測和定位信息泄漏，導航，操作和比較數(shù)據(jù)集以查找關鍵信息，并引導評估者走向應該包含泄漏的活動位置，多維瀏覽功能提供了分析復雜數(shù)據(jù)集的方法，用于加速安全評估并與團隊和用戶分享診斷結果。對于幫助分析師在時間和空間中定位泄露并提取它們至關重要。
Catalyzr提供3種主要的用途：
1, 汲取多維（XYZ，頻率，電壓，持續(xù)時間...）測量條件下測試數(shù)據(jù)
2, 檢測并找到泄露
3, 增強經(jīng)典評估流程：快速分析參數(shù)和數(shù)據(jù)處理鏈路
Catalyzr是Analyzr和Virtualyzr評估流程的有效分析的補充，減少了輸入數(shù)據(jù)的量級和解釋結果的時間成本。
同時，作為一個開放的工具，平臺讓用戶添加自定義的輸入輸出格式和處理方法。

關于Secure-IC Security IP Cores

Secure-IC針對不同的安全風險點設計了不同的安全保護IP核。且基于客戶要求，按不同等級license出售，包括從最初步到全部源代碼等不同程度。