0
作為芯片開發中至關重要的環節,工具鏈的存在往往比較低調。因為一方面,其價值難以直接呈現在最終產品里,另一方面,其To B的性質也使得受眾群體僅限于開發者。
但實際上,工具鏈卻是決定終端產品優劣的關鍵所在,畢竟它直接決定產品主控芯片的性能,還保護著系統的信息安全。
那么在今天,芯片市場對開發工具的具體需求是什么?開發工具又如何解決芯片開發的痛點?
近日,來自嵌入式軟件開發和服務供應商IAR的亞太區副總裁Kiyo Uemura,便在IAR深圳辦公室帶來了一場關于芯片開發工具的主題分享,并對上述問題進行了解答。
機密信息泄露頻發,信息安全成芯片公司痛點
一直以來,芯片公司在開發產品的過程中,最大的難處常常不是如何實現功能,而是如何解決此過程中出現的問題。正如開發過程中的程序員,難處往往不是寫代碼,而是改bug。
而程序員面臨的問題,只是產品開發過程的一個縮影。對于一家芯片公司而言,漫長的開發周期里還充滿了各式各樣的復雜問題,包括產品是否滿足功能安全、代碼體積是否超標、能否保證信息安全等等。
而以上種種問題里,目前最讓芯片公司頭疼的便是信息安全。
雷峰網(公眾號:雷峰網)了解到,目前芯片市場對信息安全重視程度正逐漸升高。其原因為市面上出現了很多“山寨芯片”,一些不法分子通過將芯片的執行代碼非法復制到PCB板上,并重新封裝進行銷售盈利。
此外,一些公司的核心算法,也常常在客戶測試時被泄露,使得算法這樣的非硬件資產丟失原有價值。
以上現象的存在,不僅讓芯片公司的權利受到侵犯、收入受到影響,更對市場造成了嚴重破壞。
正因如此,芯片市場對產品信息安全的需求不斷增大。目前一些規模較大的公司,甚至會設立Security團隊,以保護自家產品的信息安全。但單獨成立團隊不僅成本過高,也容易分散開發者的精力,并且一些初創公司并無充裕的資金多建立一個團隊。
于是,提供開發工具平臺的IAR,便規劃了5S+4A的策略,以解決此問題。
Kiyo表示,5S便是Safety(功能安全)、Security(信息安全)、Speed(響應速度)、Size(代碼體積)、Support(售后支持);4A便是Authentication(認證)、Anti-Cloning(防克隆)、Active IP Protection(主動IP保護)、Anti-rollback(防回滾)。
但IAR的策略,并非僅在開發工具上進行升級迭代,而是針對從芯片立項到進入終端設備的全產品周期,建立了端到端解決方案。
解決芯片信息安全問題,IAR靠的不止是開發工具
Kiyo表示,IAR對客戶進行過滿意度調查,75家客戶中82%表示滿意或非常滿意。
Kiyo還提到,目前業內對IAR的認識更多停留在開發工具,但實際上IAR不僅提供IDE、編譯器及調試器等,還提供端到端的安全解決方案。這點實際上從IAR的5S+4A策略就有所體現。
據了解,在IAR的安全解決方案里,其開發工具已通過TüV SüD認證,客戶可簽訂特殊功能安全協議以獲得長期技術支持,并在協議有效期內無限更新安全證書。目前其解決方案已覆蓋10個功能安全標準,并支持多種工具,可靈活滿足各種架構的需求。
具體來看,IAR的安全解決方案主要按產品周期分為三個部分:EmbeddedTrust、EmbeddedSecure IP、EmbeddedSecure Deploy。
而這其中的實現方法,Kiyo則是強調了上文提到的4A:Authentication(認證)、Anti-Cloning(防克隆)、Active IP Protection(主動IP保護)、Anti-rollback(防回滾)。
-Authentication
通過加密認證設備的身份、受保護的數據和機密信息,并且只運行正版固件和更新,所有這些均基于在每個設備中建立的信任錨,并且該錨無法被破壞。
-Anti-Cloning
支持軟件應用和設備硬件的唯一識別,從而防止制造過程中的假冒和過度生產。
-Active IP Protection
承諾安全密鑰管理機制確保應用只在授權設備上運行,且只在鑒權的安全啟動過程后運行。
-Anti-rollback
從產品設計之初,就保護芯片公司的代碼、應用程序和設備。防止軟件更新后回滾至上一有漏洞的版本,從而被不法分子入侵。
如今,隨著聯網設備市場的規模逐漸增大,信息安全已受到芯片產業的重點關注,而在產品開發初期就實施安全解決方案,便可使安全保護更簡單及便宜。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
