首页 » 互联网 » 芯片安然成为OEM开始热切关注的问题_芯片_平安性

芯片安然成为OEM开始热切关注的问题_芯片_平安性

落叶飘零 2025-01-20 01:46:52 0

扫一扫用手机浏览

文章目录 [+]

“安全不仅仅是芯片级别的安全;这与实践有关。
”Microchip Technology安全产品营销经理Xavier Bignalet说。
“安全的最薄弱环节有多强,安全就有多强,人类便是这样的。

芯片制造商在芯片层面构建安全机制,而非确保系统的安全。
Trusted Computing Group (TCG)嵌入式系统事情组的联合主席Steve Hanna说:“OEM的紧张关注点之一,是掩护他们产品的完全性和安全性。
他们还希望能够打击那些试图假冒他们产品的人。
比假冒风险更大的,是遭遇黑客攻击的风险,可能是灾害性的。
”TCG是一个希望为系统中的网络安全创建开放标准的行业同盟。

芯片安然成为OEM开始热切关注的问题_芯片_平安性 芯片安然成为OEM开始热切关注的问题_芯片_平安性 互联网

被黑客入侵的设备可能会让OEM付出比损失荣誉更高的代价,而物联网(IoT)无所不在,这个特性让黑客入侵设备变得更随意马虎,也更有利可图。
“物联网的这一趋势正在蔓延,”Hanna说。
“所有带电源开关的东西都会有CPU、内存、网络连接,并将与其它系统通信。
因此,这统统都面临着被攻击。

芯片安然成为OEM开始热切关注的问题_芯片_平安性 芯片安然成为OEM开始热切关注的问题_芯片_平安性 互联网
(图片来自网络侵删)

例如,Brickerbot恶意软件发出永久谢绝做事(PDoS)攻击,将连接的设备变成去世“板砖”。
“ Brickerbot的创造者说,这是为了教诲人们,他们的水平存在漏洞;但这没有给创造安全摄像头或门锁无法利用的消费者以抚慰,没有给不得不改换几万台乃至几十万台变成板砖的设备的OEM以抚慰。
对他们来说,这是一场噩梦。
根本上说,须要在设计阶段建立安全方法。

为此,TCG在大约15年前创建了一个名为可信平台模块(Trusted Platform Module, TPM)的芯片标准,现在已有十几家半导体厂商遵照该标准光降盆芯片,以便安全地存储用于验证平台的工件。
“由于这是一个标准,你存在于竞争激烈的市场中,客户可以从不同的供应商中选择,”Hanna说。
“常日在选择安全芯片上来说,每个人都有自己的喜好,办理方案之间缺少兼容性,而且很难改换供应商。

本日,TPM芯片在各个供应商之间的兼容性险些达到了完美的程度,直到引脚排列。
Hanna说,“TPM或其它标准为您供应了无法用其它方法得到的基本功能。
如今,每一台基于windows的个人电脑和许多基于linux的电脑中都包含TPM芯片。

作为芯片级集成安全性的一部分,半导系统编制造商和OEM该当确保在产品设计过程中嵌入安全性审查。
Hanna说“有独立的机构来审查安全设计和履行,是非常主要的,”他补充说,TPM认证须要这种类型的审查。
“有些人专门探求漏洞,并且展示如何修复的,这些人被称为红队。
这种方法可以帮助OEM在进入这个领域之前创造问题。

对付电子产品分销商或条约制造商来说,这种系统测试可能是供应的一种潜在的新做事。
例如,任何连网进行软件更新的设备或系统都须要更高等别的安全性。
理解芯片安全性的分销商可以为OEM供应很大的帮助。
此外,分销商可以为安全芯片供应身份配置,Hanna说。
“为了检测真伪,OEM每每希望将企业身份植入安全芯片,以识别其合法性或冒牌货。
”向芯片中添加身份很繁芜,常日须要可信的第三方将身份标识和唯一识别序列号加载到芯片中。

分销商和CMs将在市场教诲方面发挥另一重大浸染。
“他们须要自我教诲,并对如何履行所有基本的安全实践进行培训,”Microchip的Bignalet说道。
“在教诲大众市场及推广半导体供应商的干系技能方面,他们将在办理所有基本(而非最佳)的实践上发挥主要浸染。

在制造过程中,足够安全的供应链对不同种类的半导体器件来说也很主要。
例如,半导系统编制造商Microchip Technology的国防和安全垂直市场总监保罗•昆塔纳(Paul Quintana)表示,该公司已为其生产的FPGA添加了一条加密安全供应链。
他表示:“我们广泛采取硬件安全模型,并将这些模型留在晶圆和封装制造工厂。
”“所有生产的设备都有密码署名密钥,这是一个较弱的安全环节。
无论何时,都是通过我们供应给供应链的高度安全的网络来完成加载或读取密钥的,这全体想法都是为了确保数据是私有的,且是只有我们知道的。
我们在封装测试中也是这样做的。

芯片安全的下一个新兴领域是汽车市场。
安全性在这一领域尤为主要,由于汽车的生命周期长达数十年。
此外,越来越多的汽车通过娱乐系统联网,也让它们随意马虎受到黑客的攻击。
High North的总裁兼网络管理、安全和网络安全软件架构师和顾问Ira McDonald说:“汽车娱乐系统包括有用的、私人的和敏感的个人联系信息,是汽车中最随意马虎被黑客攻击的地方。
”“这还没有发生,但很有可能发生。

目前,SAE国际(SAE International)正在研究地面车辆运用硬件保护安全需求(称为J3101),它将定义一套在地面车辆硬件中实现的安全性通用哀求。
McDonald说:“人们拥有车有了很永劫光。
J3101规范的目的是定义所需的功能特性,以及一些运用用例。
不才一个更新版本中,将会有6个用例,终极会有一个清单列出所有该当履行的需求和建议。

汽车的互联性也引发了一场关于信息政策的热烈谈论,尤其是在欧盟(EU)通过《通用数据保护条例》(General Data Protection Regulation,简称GDPR)以及加州通过严格的隐私法之后。
McDonald说“汽车工程师对隐私很敏感,并且将其设计到子系统中”。

标签:

相关文章