作為芯片開發(fā)中至關(guān)重要的環(huán)節(jié)，工具鏈的存在往往比較低調(diào)。因?yàn)橐环矫?，其價(jià)值難以直接呈現(xiàn)在最終產(chǎn)品里，另一方面，其To B的性質(zhì)也使得受眾群體僅限于開發(fā)者。

但實(shí)際上，工具鏈卻是決定終端產(chǎn)品優(yōu)劣的關(guān)鍵所在，畢竟它直接決定產(chǎn)品主控芯片的性能，還保護(hù)著系統(tǒng)的信息安全。

那么在今天，芯片市場(chǎng)對(duì)開發(fā)工具的具體需求是什么？開發(fā)工具又如何解決芯片開發(fā)的痛點(diǎn)？

近日，來(lái)自嵌入式軟件開發(fā)和服務(wù)供應(yīng)商IAR的亞太區(qū)副總裁Kiyo Uemura，便在IAR深圳辦公室?guī)?lái)了一場(chǎng)關(guān)于芯片開發(fā)工具的主題分享，并對(duì)上述問題進(jìn)行了解答。

機(jī)密信息泄露頻發(fā)，信息安全成芯片公司痛點(diǎn)

一直以來(lái)，芯片公司在開發(fā)產(chǎn)品的過(guò)程中，最大的難處常常不是如何實(shí)現(xiàn)功能，而是如何解決此過(guò)程中出現(xiàn)的問題。正如開發(fā)過(guò)程中的程序員，難處往往不是寫代碼，而是改bug。

而程序員面臨的問題，只是產(chǎn)品開發(fā)過(guò)程的一個(gè)縮影。對(duì)于一家芯片公司而言，漫長(zhǎng)的開發(fā)周期里還充滿了各式各樣的復(fù)雜問題，包括產(chǎn)品是否滿足功能安全、代碼體積是否超標(biāo)、能否保證信息安全等等。

而以上種種問題里，目前最讓芯片公司頭疼的便是信息安全。

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))了解到，目前芯片市場(chǎng)對(duì)信息安全重視程度正逐漸升高。其原因?yàn)槭忻嫔铣霈F(xiàn)了很多“山寨芯片”，一些不法分子通過(guò)將芯片的執(zhí)行代碼非法復(fù)制到PCB板上，并重新封裝進(jìn)行銷售盈利。

此外，一些公司的核心算法，也常常在客戶測(cè)試時(shí)被泄露，使得算法這樣的非硬件資產(chǎn)丟失原有價(jià)值。

以上現(xiàn)象的存在，不僅讓芯片公司的權(quán)利受到侵犯、收入受到影響，更對(duì)市場(chǎng)造成了嚴(yán)重破壞。

正因如此，芯片市場(chǎng)對(duì)產(chǎn)品信息安全的需求不斷增大。目前一些規(guī)模較大的公司，甚至?xí)O(shè)立Security團(tuán)隊(duì)，以保護(hù)自家產(chǎn)品的信息安全。但單獨(dú)成立團(tuán)隊(duì)不僅成本過(guò)高，也容易分散開發(fā)者的精力，并且一些初創(chuàng)公司并無(wú)充裕的資金多建立一個(gè)團(tuán)隊(duì)。

于是，提供開發(fā)工具平臺(tái)的IAR，便規(guī)劃了5S+4A的策略，以解決此問題。

Kiyo表示，5S便是Safety（功能安全）、Security（信息安全）、Speed（響應(yīng)速度）、Size（代碼體積）、Support（售后支持）；4A便是Authentication（認(rèn)證）、Anti-Cloning（防克?。?、Active IP Protection（主動(dòng)IP保護(hù)）、Anti-rollback（防回滾）。

但I(xiàn)AR的策略，并非僅在開發(fā)工具上進(jìn)行升級(jí)迭代，而是針對(duì)從芯片立項(xiàng)到進(jìn)入終端設(shè)備的全產(chǎn)品周期，建立了端到端解決方案。

解決芯片信息安全問題，IAR靠的不止是開發(fā)工具

Kiyo表示，IAR對(duì)客戶進(jìn)行過(guò)滿意度調(diào)查，75家客戶中82%表示滿意或非常滿意。

Kiyo還提到，目前業(yè)內(nèi)對(duì)IAR的認(rèn)識(shí)更多停留在開發(fā)工具，但實(shí)際上IAR不僅提供IDE、編譯器及調(diào)試器等，還提供端到端的安全解決方案。這點(diǎn)實(shí)際上從IAR的5S+4A策略就有所體現(xiàn)。

據(jù)了解，在IAR的安全解決方案里，其開發(fā)工具已通過(guò)TüV SüD認(rèn)證，客戶可簽訂特殊功能安全協(xié)議以獲得長(zhǎng)期技術(shù)支持，并在協(xié)議有效期內(nèi)無(wú)限更新安全證書。目前其解決方案已覆蓋10個(gè)功能安全標(biāo)準(zhǔn)，并支持多種工具，可靈活滿足各種架構(gòu)的需求。

具體來(lái)看，IAR的安全解決方案主要按產(chǎn)品周期分為三個(gè)部分：EmbeddedTrust、EmbeddedSecure IP、EmbeddedSecure Deploy。

而這其中的實(shí)現(xiàn)方法，Kiyo則是強(qiáng)調(diào)了上文提到的4A：Authentication（認(rèn)證）、Anti-Cloning（防克隆）、Active IP Protection（主動(dòng)IP保護(hù)）、Anti-rollback（防回滾）。

-Authentication

通過(guò)加密認(rèn)證設(shè)備的身份、受保護(hù)的數(shù)據(jù)和機(jī)密信息，并且只運(yùn)行正版固件和更新，所有這些均基于在每個(gè)設(shè)備中建立的信任錨，并且該錨無(wú)法被破壞。

-Anti-Cloning

支持軟件應(yīng)用和設(shè)備硬件的唯一識(shí)別，從而防止制造過(guò)程中的假冒和過(guò)度生產(chǎn)。

-Active IP Protection

承諾安全密鑰管理機(jī)制確保應(yīng)用只在授權(quán)設(shè)備上運(yùn)行，且只在鑒權(quán)的安全啟動(dòng)過(guò)程后運(yùn)行。

-Anti-rollback

從產(chǎn)品設(shè)計(jì)之初，就保護(hù)芯片公司的代碼、應(yīng)用程序和設(shè)備。防止軟件更新后回滾至上一有漏洞的版本，從而被不法分子入侵。

如今，隨著聯(lián)網(wǎng)設(shè)備市場(chǎng)的規(guī)模逐漸增大，信息安全已受到芯片產(chǎn)業(yè)的重點(diǎn)關(guān)注，而在產(chǎn)品開發(fā)初期就實(shí)施安全解決方案，便可使安全保護(hù)更簡(jiǎn)單及便宜。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。