新的知识产权风险

世界是充斥着上网设备,从智能牙刷智能设备智能飞机,以及介于两者之间的。其中一些将被连接到互联网,和一些已经持续很长一段时间。但设备如智能牙刷和智能袜子带来了全新的挑战。

问题是,即使是低端芯片需要某种形式的知识产权,但如果他们包含第三方知识产权他们是一个潜在的输入向量剥削。与昂贵的或非常大容量设备,毫无疑问,最好的安全将被包括在内。试图保护便宜的东西就是另一回事了,因为供应商不能,或者不愿,付钱。即使是最简单的加密解决方案可以花费超过芯片设计是安全的,这使得增加基本加密层在芯片一双聪明的袜子一个相当大的挑战。

确保各级IP有影响。军用飞机的IP,例如,需要硬化。市场,每个预防措施将确保没有人或事情,可以妥协芯片或IP。这些高价值的目标和hackers-think政府或有组织犯罪网络将犯下严重的资源来攻击他们。认股权证所添加的费用和精力。

聪明的IP在一对袜子是另一回事。显然不是一个高价值目标本身,但它可以被门口到其他高价值目标。这是越来越多的辩论的基础。从袜子供应商的角度来看,它是系统经理承担保护系统。从消费者的角度来看,它都是。链条的强度,取决于它最薄弱的环节,如果这链接是一个聪明的袜子,然后它具有同样意义的电视或家庭网络机顶盒。

“从我们的角度物联网/埃克斯波特学院分为四个追忆终端设备,数据收集、网络和数据中心,”Mike Gianfagna说,负责营销的副总裁eSilicon。“已经有很多建设数据中心和网络。这些碎片一直专注于安全很长一段时间,每个人都知道如何是安全的。另外两个,涉及设备和数据收集,更脆弱,历史上却没有那么重要的保护。这是改变。人们现在关注如何侵入起搏器或助听器,现在不是有很多保护。作为一个ASIC供应商我们不断评估新IP,扩大安全IP。但是也有IP本身。你怎么知道没有插入恶意代码?当你输出IP铸造,有很多的手触碰这个。”

这就给芯片制造商带来新的挑战,可以创建整个供应链供应商与客户之间的不安。有很多关于谁是责任如果出现错误。一般来说,大多数与知识产权相关的责任落在一般供应商的芯片制造商,设备制造商和系统供应商。但与安全问题可能出现几个月甚至几年之后,和在一个高度连接埃克斯波特学院的世界问题可能是由于无关的设备,甚至不存在的IP在设备设计和设备选择。

提出了一些有趣的关于责任的问题,这在IP世界一直到最终用户许可协议(EULA)。”EULA基本上只是一个合同,供应商和终端用户之间,”乔纳森卡普兰说,基于IP的律师在俄勒冈州波特兰市。“合同是非常广泛和自由。”

那么广泛,事实上,知识产权许可经受住了多年的相互指责和法律上的挑战。也似乎是服务会的方向,,至少在有一些经验与即将到来的法律和技术问题。

的选项
虽然软件安全层有不同的有效性,埃克斯波特学院的大量数据通道,效果将会越来越紧张。“有重大问题在软件,开源的,和IP在半导体领域会得到很多更复杂的未来几年,”保罗Kocher指出,总统和首席科学家Rambus“密码学的研究部门。“一旦你开始将安全需求放入设备,你有很多重要的软件,需要由公司安全知识。这不是传统的软件写入的方式。”

这个问题不是软件不能做一个体面的工作。但有效需要巨大的资源,它需要专业知识,需要时间来培养。

在《华尔街日报》最近刊登的一篇文章,布莱恩染料,赛门铁克的信息安全高级副总裁说,大约有45%的网络攻击杀毒保护是有效的。许多软件专家认为杀毒软件是必要的,但对于许多应用程序不足。

基于软件的安全有利于更高级的应用程序和有界网络,但它是更有效的降低,简单设备层计算力量至少和物理芯片资源(内存)是稀缺的。对于这些资源有限的设备,最好的解决方案是加密芯片的IP。

在云级别,相比之下,有足够的空间用于添加这样的安全,因为计算和存储资源更容易获得。赛门铁克,目标是嵌入式安全、签约服务,确保埃克斯波特学院设备运行只有经过授权的代码。这很可能是一个模型。

内部安全
模型构建IP已经开始转变。所有主要的CPU厂商有合作伙伴如何描述架构安全以及如何有效地利用这些特性。企业代表的巨变,和大部分发生在准备风潮引起的物联网/埃克斯波特学院。联盟秘书长Ruediger Stroh,本周在分析师简报,执行副总裁NXP表示,到2020年将会有300亿台设备在线,在线一个额外的10亿名消费者。

虽然预测差别很大从一个供应商到另一个,所有人都同意设备的数量将是巨大的,所以会要求供应商找到各级提供安全设备。即使对于关键的东西越少,只是磨IP处理不安全的任务将会改变,因为曾经只是一个本地设备处理本地任务,现在是互联网启用。这意味着把相同的IP块在每个硬件不会持续下去。

“有很多妥协点,“eSilicon的Gianfagna说。“你不能采用半导体IP会做你期望它做的事情。一旦你交给面具店,你得到GDSII来自多个源在一个地方。”

知识产权的重要性将显著扩大在这种情况下,由于各种原因。“这将是不断频繁更新和管理,“Rambus的Kocher说。”一个最低限度的安全装置不增加产品的成本。一毛钱,也许,再加上一点前期工程费用是要什么工程师的设备将在其可接受的安全寿命。但是我不相信,在这个新的领域,有什么方法可以成功不花一些钱在安全。”

如何安全平摊千差万别,根据IP。例如,手臂的TrustZone IP平摊在处理器核心的数十亿美元的成本。该公司已经采取了类似的方法以其安全mb的软件。但也有许多其他的IP块需要担保,,所有的安全必须共同和分别。

有一些开源软件用于这部分,。虽然提供较低的预先成本,越来越多的安全管理和更新的成本。

信件
成为一个严重的球员埃克斯波特学院的美丽新世界,安全必须拥有设备的寿命。不管它是一个袜子,一个电视,一辆汽车或一架私人飞机。显然,一些寿命会超过别人,但无论寿命,安全将会举行。

”的一个基本,悬而未决的问题是把各种设备的价值主张在网上积极或消极,“Kocher指出。“安全风险和复杂性,但通常没有的功能。处理器在一个移动设备不会翻倍功能或性能的两倍。但它会增加安全需求。”

这是一个复杂的景观,它在未来十年将变得越来越复杂的安全从补强后的建筑规划、IP的选择可能取决于一个违规记录和供应商支持。这一切都已经定义良好的,但它将在不久的将来。