但实际上,工具链却是决定终端产品利害的关键所在,毕竟它直接决定产品主控芯片的性能,还保护着系统的信息安全。
那么在本日,芯片市场对开拓工具的详细需求是什么?开拓工具又如何办理芯片开拓的痛点?
近日,来自嵌入式软件开拓和做事供应商IAR的亚太区副总裁Kiyo Uemura,便在IAR深圳办公室带来了一场关于芯片开拓工具的主题分享,并对上述问题进行理解答。
机密信息透露频发,信息安全成芯片公司痛点
一贯以来,芯片公司在开拓产品的过程中,最大的难处常常不是如何实现功能,而是如何办理此过程中涌现的问题。正如开拓过程中的程序员,难处每每不是写代码,而是改bug。
而程序员面临的问题,只是产品开拓过程的一个缩影。对付一家芯片公司而言,漫长的开拓周期里还充满了各式各样的繁芜问题,包括产品是否知足功能安全、代码体积是否超标、能否担保信息安全等等。
而以上各类问题里,目前最让芯片公司头疼的便是信息安全。
雷峰网理解到,目前芯片市场对信息安全重视程度正逐渐升高。其缘故原由为市情上涌现了很多“山寨芯片”,一些不法分子通过将芯片的实行代码造孽复制到PCB板上,并重新封装进行发卖盈利。
此外,一些公司的核心算法,也常常在客户测试时被透露,使得算法这样的非硬件资产丢失原有代价。
以上征象的存在,不仅让芯片公司的权利受到陵犯、收入受到影响,更对市场造成了严重毁坏。
正因如此,芯片市场对产品信息安全的需求不断增大。目前一些规模较大的公司,乃至会设立Security团队,以保护自家产品的信息安全。但单独成立团队不仅本钱过高,也随意马虎分散开拓者的精力,并且一些初创公司并无充裕的资金多建立一个团队。
于是,供应开拓工具平台的IAR,便方案了5S+4A的策略,以办理此问题。
Kiyo表示,5S便是Safety(功能安全)、Security(信息安全)、Speed(相应速率)、Size(代码体积)、Support(售后支持);4A便是Authentication(认证)、Anti-Cloning(防克隆)、Active IP Protection(主动IP保护)、Anti-rollback(防回滚)。
但IAR的策略,并非仅在开拓工具上进行升级迭代,而是针对从芯片立项到进入终端设备的全产品周期,建立了端到端办理方案。
办理芯片信息安全问题,IAR靠的不止是开拓工具
Kiyo表示,IAR对客户进行过满意度调查,75家客户中82%表示满意或非常满意。
Kiyo还提到,目前业内对IAR的认识更多勾留在开拓工具,但实际上IAR不仅供应IDE、编译器及调试器等,还供应端到真个安全办理方案。这点实际上从IAR的5S+4A策略就有所表示。
据理解,在IAR的安全办理方案里,其开拓工具已通过TÜV SÜD认证,客户可签订分外功能安全协议以得到长期技能支持,并在协议有效期内无限更新安全证书。目前其办理方案已覆盖10个功能安全标准,并支持多种工具,可灵巧知足各种架构的需求。
详细来看,IAR的安全办理方案紧张按产品周期分为三个部分:EmbeddedTrust、EmbeddedSecure IP、EmbeddedSecure Deploy。
而这个中的实现方法,Kiyo则是强调了上文提到的4A:Authentication(认证)、Anti-Cloning(防克隆)、Active IP Protection(主动IP保护)、Anti-rollback(防回滚)。
-Authentication
通过加密认证设备的身份、受保护的数据和机密信息,并且只运行正版固件和更新,所有这些均基于在每个设备中建立的信赖锚,并且该锚无法被毁坏。
-Anti-Cloning
支持软件运用和设备硬件的唯一识别,从而防止制造过程中的假冒和过度生产。
-Active IP Protection
承诺安全密钥管理机制确保运用只在授权设备上运行,且只在鉴权的安全启动过程后运行。
-Anti-rollback
从产品设计之初,就保护芯片公司的代码、运用程序和设备。防止软件更新后回滚至上一有漏洞的版本,从而被不法分子入侵。
如今,随着联网设备市场的规模逐渐增大,信息安全已受到芯片家当的重点关注,而在产品开拓初期就履行安全办理方案,便可使安全保护更大略及便宜。
