最新資訊
聯系我們
全國服務熱線:
0795-7373333
江西御醫堂實業有限公司
地址:
江西樟樹城北經濟技術開發區
招商熱線:
135-7657-4694
OEM:
183-7953-1092
投訴專線:
139-0795-0092
電話:
0795-7373333
網址:
www.hpmcwco.com.cn
最新資訊   當前位置:首頁 > 新聞中心 > 行業新聞
安全成為OEM開始熱切關注的問題添加時間:2020-1-7 16:22:57

 對電子原始設備制造商(OEM)而言,隨著系統和網絡犯罪日益復雜,要確保采購和使用的半導體芯片的安全變得越來越重要。在設計的過程中,須盡早考慮安全性。


“安全不僅僅是芯片級別的安全;這與實踐有關。”Microchip Technology安全產品營銷經理Xavier Bignalet說。“安全的最薄弱環節有多強,安全就有多強,人類就是這樣的。”

芯片制造商在芯片層面構建安全機制,而非確保系統的安全。Trusted Computing Group (TCG)嵌入式系統工作組的聯合主席Steve Hanna說:“OEM的主要關注點之一,是維護他們產品的完整性和安全性。他們還希望能夠打擊那些試圖假冒他們產品的人。比假冒風險更大的,是遭遇黑客攻擊的風險,可能是災難性的。”TCG是一個希望為系統中的網絡安全創建開放標準的行業聯盟。

被黑客入侵的設備可能會讓婦科凝膠OEM付出比喪失聲譽更高的代價,而物聯網(IoT)無所不在,這個特性讓黑客入侵設備變得更容易,也更有利可圖。“物聯網的這一趨勢正在蔓延,”Hanna說。“所有帶電源開關的東西都會有CPU、內存、網絡連接,并將與其它系統通信。因此,這一切都面臨著被攻擊。”

例如,Brickerbot惡意軟件發出永久拒絕服務(PDoS)攻擊,將連接的設備變成死“板磚”。“ Brickerbot的創造者說,這是為了教育人們,他們的水平存在漏洞;但這沒有給發現安全攝像頭或門鎖無法使用的消費者以慰藉,沒有給不得不更換幾萬臺甚至幾十萬臺變成板磚的設備的OEM以慰藉。對他們來說,這是一場噩夢。根本上說,需要在設計階段建立安全措施。”

為此,TCG在大約15年前創建了一個名為可信平臺模塊(Trusted Platform Module, TPM)的芯片標準,現在已有十幾家半導體廠商遵照該標準來生產芯片,以便安全地存儲用于驗證平臺的工件。“因為這是一個標準,你存在于競爭激烈的市場中,客戶可以從不同的供應商中選擇,”Hanna說。“通常在選擇安全芯片上來說,每個人都有自己的喜好,解決方案之間缺乏兼容性,而且很難更換供應商。”

今天,TPM芯片在各個供應商之間的兼容性幾乎達到了完美的程度,直到引腳排列。Hanna說,“TPM或其它標準為您提供了無法用其它方法獲得的基本功能。如今,每一臺基于windows的個人電腦和許多基于linux的電腦中都包含TPM芯片。

作為芯片級集成安全性的一部分,半導體制造商和OEM應該確保在產品設計過程中嵌入安全性審查。Hanna說“有獨立的機構來審查安全設計和實施,是非常重要的,”他補充說,TPM認證需要這種類型的審查。“有些人專門尋找漏洞,并且展示如何修復的,這些人被稱為紅隊。這種方法可以幫助OEM在進入這個領域之前發現問題。”

對于電子產品分銷商或合同制造商來說,這種系統測試可能是提供的一種潛在的新服務。例如,任何連網進行軟件更新的設備或系統都需要更高級別的安全性。了解芯片安全性的分銷商可以為OEM提供很大的幫助。此外,分銷商可以為安全芯片提供身份配置,Hanna說。“為了檢測真偽,消字號貼牌往往希望將企業身份植入安全芯片,以識別其合法性或冒牌貨。”向芯片中添加身份很復雜,通常需要可信的第三方將身份標識和唯一識別序列號加載到芯片中。”

分銷商和CMs將在市場教育方面發揮另一重大作用。“他們需要自我教育,并對如何實施所有基本的安全實踐進行培訓,”Microchip的Bignalet說道。“在教育大眾市場及推廣半導體供應商的相關技術方面,他們將在解決所有基本(而非最佳)的實踐上發揮重要作用。”

在制造過程中,足夠安全的供應鏈對不同種類的半導體器件來說也很重要。例如,半導體制造商Microchip Technology的國防和安全垂直市場總監保羅•昆塔納(Paul Quintana)表示,該公司已為其生產的FPGA添加了一條加密安全供應鏈。他表示:“我們廣泛采用硬件安全模型,并將這些模型留在晶圓和封裝制造工廠。”“所有生產的設備都有密碼簽名密鑰,這是一個較弱的安全環節。無論何時,都是通過我們提供給供應鏈的高度安全的網絡來完成加載或讀取密鑰的,這整個想法都是為了確保數據是私有的,且是只有我們知道的。我們在封裝測試中也是這樣做的。”

芯片安全的下一個新興領域是汽車市場。安全性在這一領域尤為重要,因為汽車的生命周期長達數十年。此外,越來越多的汽車通過娛樂系統聯網,也讓它們容易受到黑客的攻擊。High North的總裁兼網絡管理、安全和網絡安全軟件架構師和顧問Ira McDonald說:“汽車娛樂系統包括有用的、私人的和敏感的個人聯系信息,是汽車中最容易被黑客攻擊的地方。”“這還沒有發生,但很有可能發生。”

目前,SAE國際(SAE International)正在研究地面車輛應用硬件保護安全需求(稱為J3101),它將定義一套在地面車輛硬件中實現的安全性通用要求。McDonald說:“人們擁有車有了很長時間。J3101規范的目的是定義所需的功能特性,以及一些應用用例。在下一個更新版本中,將會有6個用例,最終會有一個清單列出所有應該實施的需求和建議。”

汽車的互聯性也引發了一場關于信息政策的熱烈討論,尤其是在歐盟(EU)通過《通用數據保護條例》(General Data Protection Regulation,簡稱GDPR)以及加州通過嚴格的隱私法之后。McDonald說“汽車工程師對隱私很敏感,并且將其設計到子系統中”。

 

以上由江西御醫堂整理發布

在線客服

產品咨詢
點擊這里給我發消息
pk10计划人工计 安徽十一选五中奖记录 福彩3d奖金计算方法 今日股票推荐 福彩欢乐生肖 急速赛车 兰州股票配资 江苏快三遗漏号查询 百家论坛13505开奖直接 黑龙江彩票11选五开奖查询 体彩甘肃11选5开奖结果查询结果 群英会走势图表200期 赛车怎么赢钱方法图片 wb极速飞艇开奖 今日上证指数k线图 北京快3玩法及中奖规则 大东海a股票最新消