寻求更安全的设计需要在各级买的半导体和软件生态系统。
安全一直是一个双向的教育过程。坏人找出弱点在哪里,和好人弄清楚他们是如何和预防方法。
这工作得很好杀毒软件在PC时代的早期,因为病毒通常被广义和损害是可逆的,而原油和频繁。然而,越来越多的深入理解技术在一个非常细粒度的强到如何使用0和1在特定的IP块当那些块打开与其他部分的通信芯片或系统开放更大的门访问特定的数据。再加上更广泛的访问和连接,它创建了一个行业的恐慌,从电影到银行零售交易。
“大多数的安全补丁,我们看到在软件追溯,”劳伦斯Loh说,负责工程的副总裁贾斯帕设计自动化。“他们知道如何修补它,因为它已经发生了。”
他说,解决方案是一种新的皱纹在硬件软件合作设计。安全固件在罗是主要的方式来访问安全特性在一个芯片,但是小偷已经发现如果你拦截ROM的输出可以达到相同的目的访问,安全的固件。关键是确保通过系统的唯一方法就是,基本上缩小攻击领域是可控的,即使安全代码已经受损。
“很明显你在做什么软件。硬件的地区之一,公司都保持沉默,“Loh说。“但是如果你不需要解码,你要确保软件没有一个不公平的优势。”
这似乎是一条共同的主线这几天在考虑安全。它不仅仅是一件事情需要解决。有许多点故障,威胁可能来自任何angle-application软件,固件,开关电源管理达到深处安全芯片内嵌入代码。攻击者现在足够成熟,利用信号,通过硬件,设计内添加更多的脆弱点。数据路径架构,它曾经是一个测量的信号完整性,也是现在直接等同于一个芯片的整体安全,甚至经常整个终端用户设备。
“安全是一个非常重要的问题,我们做了很多,”侯赛因Yassaie说,首席执行官想象力的技术。“周围的论证安全在欧洲是巨大的。有明确规定元素,将政府和政治家。但在我们看来,底层技术和能力需要交付什么是必需的。根本的是,我们认为你必须有多个安全区域,而且他们必须是安全的。你真的需要容器或夹克或沙箱为每个数据路径。我们所做的是,我们采取了一个非常通用的方法,使用虚拟化。虚拟化通常是在软件中完成。我们已经完成了它在MIPS处理器的硬件。即使是微小的物联网核心可以完全安全。 That is the foundation.”
这是一个相当独特的转折在以前是一个软件的功能。VMware和Citrix等公司的虚拟化允许软件被孤立和批量处理虚拟机,不管底层操作系统。它已被证明是一个有效的方法提高硬件资源的利用率,但硬件方法,这种技术可以显著提高其安全,。
“理解它的人是银行或公司,如谷歌,“Yassaie说。“他们必须处理它。当你向消费者解释,他们的数据是不安全的供应商他们惊讶。一个银行可以获得你的医疗数据。这是不能接受的。你必须把安全与物理的东西。”
手臂的方法有所不同,但目标是一样的。TrustZone创建的公司,它使用虚拟处理器切换不同状态之间相互隔离。事实上,它可以防止黑客能够访问其他operations-no物质安全数据在运行多少接入点设备可能需要外部世界。
“TrustZone延伸到的信号接口中启用当你安全的空间而不是当你在不可信的空间,”Simon segar表示,CEO的手臂。“所以你可以使用外设芯片或芯片,只有当你在受信任模式下启用。”
这些外围设备,访问由另一个步骤,他们可以控制,在一个片上网络。——网络可以控制安全,以及明显的优势,因为动力输送系统是扎成的许多SoC的核心功能。
“如果你穿一种传感器,可以预测心脏病发作,你想知道,“问格兰特皮尔斯,超音速的首席执行官。”,你要确保信息安全的保证他们收到的吗?这些都是非常重要的因素,他们与旧的度量,过去许多公司与我们互动。技术的应用我们的技术就是我们将来的客户开始给我们新的要求。我们不会在一个市场,我们构建互连,他们会来。我们需要帮助他们使用它。”
这并不意味着违反不会发生。他们会。但足够违反了place-prominent那些在地球上了报纸的头条,科技公司正在非常认真地对待这个问题。这不是一个固定的威胁。随着技术越来越成熟,所以做小偷,然后是技术需求变得更加复杂,等等。但至少双方战争正在如火如荼地展开,在一个生态系统,与希望的成本进行违约可能有一天超过违约的价值。
|
|
|
|
|
|
|
|
留下一个回复