嵌入式学习ing工作内容很综合:可能是写安全特性的RTL代码,可能是写C模型做架构探索,也可能是用Python脚本做安全分析。核心目标是降低芯片的硬件攻击面。
知识背景上,密码学需要掌握算法模式(如ECB, CBC, GCM)及其硬件实现差异。体系结构需要深入理解特权模式、虚拟内存、I/O MMU,这些是构建安全隔离的基础。
转型建议:保持并深化你的硬件技能,同时系统学习一门信息安全课程(如Coursera上的“硬件安全”专项课程)。多关注安全漏洞披露(如Intel SA),看硬件漏洞是怎么被利用和缓解的。前景方面,随着RISC-V等开放架构兴起,安全架构师的角色会更加重要。
主要做三块:防御、检测、响应。防御是设计安全硬件;检测是在芯片内加入安全监控电路(比如温度传感器防故障注入);响应是设计遇到攻击时的应对机制(比如清零密钥)。
密码学知识要懂到能评估不同实现方案的安全强度。体系结构知识要懂到能分析跨特权层级、跨安全域的数据流是否存在泄露风险。
数字IC背景的同学,可以重点发挥自己在低功耗设计、时序分析上的经验,这些对设计抗攻击电路很有帮助。需要额外学的是安全标准和认证流程,因为很多产品上市需要过认证。前景不错,是个有深度的专业方向。
硬件安全工程师确保芯片从制造到报废整个生命周期内的安全。工作包括:设计阶段选择安全技术(如PUF vs. eFuse),实现安全功能(如加密存储、安全调试),以及后期进行攻击测试(如激光故障注入)。
需要的密码学知识侧重于实现安全性:如何避免时序旁路、如何平衡性能和抗攻击能力。需要的体系结构知识包括SoC集成、多核通信、以及硬件虚拟化支持(用于TEE)。
对于转型者,一个快速切入点是学习现有商用安全IP(如Arm CryptoCell)的文档和白皮书,理解其设计考量。这个方向前景取决于行业,目前数据中心、汽车电子、政府项目需求强劲。
这个岗位是软硬结合点。向上对接安全应用和协议,向下落实到晶体管和连线。具体要做:1. 把密码学算法映射成优化、抗攻击的电路。2. 在微架构层面引入安全机制,比如内存加密、地址随机化。3. 做安全验证,包括形式化验证和攻击模拟。
知识背景:密码学是工具,要知道每种算法的用途和硬件实现特点。体系结构是战场,要知道数据在芯片里怎么走,哪里可能被窃听或篡改。
建议学习路径:从RISC-V的安全扩展(如Smepmp)和开源安全芯片项目(OpenTitan, Google's Titan)入手,看它们怎么做的。前景很广阔,物联网、AI芯片、自动驾驶都需要硬件安全基石。
简单说,就是确保芯片硬件不成为安全链条中最弱的一环。工作涉及:安全需求分析、安全架构设计、安全IP集成与验证、硅后安全评估。
密码学背景需要:理解块密码、流密码、公钥密码、哈希函数的基本原理和实现代价,了解常见攻击如差分分析、线性分析对硬件设计的影响。体系结构背景需要:理解处理器流水线、内存层次结构、DMA、外设总线,因为这些都是攻击面。
对于转型,你的数字设计经验是核心资本。额外需要掌握安全专用的EDA工具,比如用于侧信道评估的功率仿真和数据分析工具。这个方向专业壁垒高,前景和待遇都不错。
我是从数字设计转过来的,我的体会是:这个岗位本质是“对抗性设计”。我们设计一个功能,同时要设想攻击者会如何破坏它。所以思维模式需要转变。
工作内容举例:设计一个物理不可克隆函数(PUF)用于芯片指纹生成;设计抗侧信道攻击的屏蔽逻辑;为TEE设计安全内存控制器。
需要补充的知识:除了密码学和体系结构,强烈建议学习一些基础的信息安全概念,如认证、授权、完整性、新鲜性。这些是安全协议的基石。可以看看《硬件安全:从设计到信任》这本书入门。前景方面,个人觉得是IC行业里长期看好的细分赛道。
具体工作内容因公司而异。在IP公司,可能专注设计安全IP模块。在整芯片公司,可能更偏向系统级安全架构,定义各个子系统之间的安全边界和数据流。在安全实验室,可能偏向漏洞研究和评估。
必备知识:密码学(至少到能看懂标准文档和实现框图)、硬件描述语言(你的老本行)、安全硬件设计规范(如PCIe PTS, EMVCo)。体系结构知识需要对总线协议(如AXI)、内存管理、中断控制有了解,因为安全机制往往需要它们配合。
转型需要主动学习安全标准(如FIPS 140-3, Common Criteria)和行业最佳实践。前景乐观,安全正从“附加功能”变成“必备需求”。
这个岗位做两件事:筑墙和找洞。筑墙就是设计安全硬件,比如在CPU里加一个安全岛。找洞就是评估芯片已有的设计,发现潜在漏洞。
需要的知识:1. 密码学:重点在实现,如何高效、安全地在硅片上实现算法,避免因为优化引入漏洞。2. 计算机体系结构:尤其是缓存一致性、推测执行、中断处理等,这些地方容易出微架构漏洞。
对于FPGA出身的人,可以用FPGA平台做很好的学习工具,比如实现一个密码算法然后实际尝试用差分功耗分析攻击它,理解会更深刻。前景很好,属于稀缺技能。
硬件安全工程师就是芯片的“保镖”。主要工作包括:设计阶段,考虑如何防止物理攻击(比如通过探测引脚或分析功耗窃取密钥);验证阶段,要模拟各种攻击手段看芯片能否扛住;产品化后,可能还要响应安全漏洞事件。
需要密码学知识来理解保护的对象(密钥、数据),需要体系结构知识来知道攻击可能发生在哪里(比如缓存时序漏洞)。
数字IC背景转过来有天然优势,因为懂电路和RTL。需要补的是安全思维:攻击者会怎么想?建议多看看黑帽大会或CHES的演讲视频,了解真实攻击手法。这个方向挺有前途的,尤其是做车规级或金融级芯片的公司,非常重视。
从招聘JD看,这个岗位通常负责:1. 定义芯片安全特性与架构。2. 设计或集成安全IP(如PUF、TRNG、加解密引擎)。3. 进行安全评估与渗透测试(包括侧信道分析)。4. 跟进安全认证(如CC EAL、国密认证)。
知识背景:密码学方面,需要对常见算法(AES, RSA, ECC, SHA)的数学原理和硬件实现有深入理解。体系结构方面,需要了解SoC架构(总线、存储器、外设隔离)、安全扩展(如TrustZone)、以及软硬件接口。
对于转型者,建议先聚焦一个点,比如先从实现一个抗侧信道的AES引擎开始,实践中学习。前景方面,数据安全法规越来越严,芯片作为根信任,其安全工程师需求会持续增长。
我就在做这个方向,简单说就是“让芯片本身变得可靠、防篡改、防泄露”。日常工作中,一部分是架构设计,比如确定芯片里哪些部分要放在安全域里,密钥怎么存怎么用;另一部分是实现和验证,比如写RTL实现AES模块,还要用工具分析它的功耗是否均匀,以防被侧信道攻破。
需要的知识背景:密码学得懂,但不需要达到密码学家级别,关键是明白算法怎么用硬件高效实现,以及对应的弱点。体系结构方面,要了解现代处理器架构(多核、缓存、总线),因为很多攻击比如缓存侧信道、幽灵漏洞都跟微架构相关。
转型建议:IC设计功底是优势,可以直接上手做安全IP。额外学一下安全风险评估的方法论,比如威胁建模。这个方向前景不错,属于芯片行业的增值领域,薪资也相对高。
芯片安全工程师这个岗位确实很交叉,核心是确保芯片在硬件层面具备安全能力。主要工作包括设计安全模块(如密码算法加速器、真随机数发生器)、分析并防御物理攻击(侧信道、故障注入)、参与设计可信执行环境(TEE)和安全启动流程等。
对于数字IC/FPGA背景的同学,转型需要补充的知识有:1. 密码学基础:对称/非对称加密、哈希、数字签名的工作原理,至少到能理解算法流程和硬件实现特点的程度。2. 硬件安全威胁模型:了解侧信道攻击(功耗、电磁、时序)、故障攻击、硬件木马等原理。3. 安全协议与架构:如TEE(ARM TrustZone、RISC-V Keystone)、安全启动、密钥管理、防回滚机制。
建议学习路径:先看《密码学与网络安全》教材建立概念,然后通过论文(如CHES会议)和开源硬件安全项目(如OpenTitan)了解实践。前景很好,随着物联网、汽车、数据中心对安全需求提升,岗位会越来越多。
