有时甚至是电路设计者不知道芯片是如何工作的。这可能是一件好事。

如果你设计一个芯片或系统,其中包括安全特性,反篡改机制,DRM保护,或防御DPA攻击它可能是更好的,如果你不知道它是如何运作的。这些东西是神秘的。的秘密。黑魔法。有从业者的黑魔法技能远远超过人类喜欢你或我。因为他们住在深的地方,除了休息,避开日光和公司的人。和我们称之为椭圆技术。

在渥太华等是基于一个50人的公司,他们…他们在那里所做的事情。其他工程师不能或不会,做自己。具体而言,椭圆代表嵌入式开发人员,开发优质的安全特性的芯片制造商和产品的公司。需要让你的盒子hacker-proof吗?椭圆有你的电话号码。

花时间与安全产品从英特尔合作,从Rambus(原名密码学研究),椭圆形,或任何人,你会听到很多关于信任的“根。“安全就像一个链条,每个链接认定其邻居是值得信赖的。操作系统应用软件认为是值得信赖的;操作系统认为固件是可靠的;和固件认为引导ROM代码是安全的。在大多数系统中,使引导ROM中的第一个链接链的信任,因此,信任的“根。“如果引导ROM一直欺骗,没有下游真的可以被信任。

只是添加一个校验和引导代码不够好。校验和是好捕捉偶尔的一点错误,断针,或朴实的黑客。但他们就像在DRAM奇偶校验位:廉价和容易,但是在所有情况下都远离详尽的和不可靠的。确定黑客可以重写引导代码,同时保持相同的校验和。或者只是黑客在同一时间的校验和代码。

(有一定的数学熵在起作用。如果校验和是真正独特的引导代码,这将意味着世界上没有其他引导代码能有相同的校验和,相反,这引导代码可能没有其他校验和。如果这是真的,那么校验和本身足以惟一地标识你的引导ROM从世界上所有其他的引导ROM。如果是这样,那么你已经发现了一个惊人的新类型的数据压缩!也会有不需要有实际的引导代码;只是从校验和启动。)

因为每个人都喜欢使用闪存引导代码的这些天,这是相当简单的坏人的重新编程。蒙面rom和OTPROMs将提供一个更大的挑战,但他们不常用。固件升级你的能力在该领域也打开一扇大坏人。因此需要一个可靠的信任根。

你怎么做?校验和。上放置一块全息标签来引导ROM不会阻止任何人,尽管它看起来漂亮。你需要的是一个天生的根的信任,这就是椭圆。

椭圆提供硬件和软件来构建一个可信的根,称为tRoot, SoC。硬件由synthesizable IP折叠成你的芯片设计。的软件是一个二进制图像落入你的引导ROM。这两个一起工作在启动时(及以后),以确保你引导你有意引导的受信任的代码,而且它和别的系统中都没有被篡改。

椭圆不能保证你的SoC系统或将bug,当然可以。这不是那种安全。但它可以让你感觉很好对你的芯片和它的运行的代码。

tRoot硬件块内侧一定有点秘密,但是它包括自己的32位CPU、随机数生成器(TRNG),一个安全的内存控制器和一个关键的经理。您可以选择包括加密和/或一个公钥加速器加速器核心(PKA)。32位处理器内部的身份tRoot也是一个秘密,尽管椭圆表示他们很乐意把它换成一个手臂,弧、MIPS、或其他处理器如果你喜欢。鉴于tRoot旨在成为一个黑盒,不过,我看不出有太大意义使用商业CPU核心,即使你已经有了适当的许可。模糊tRoot内部,越多越好。

除了处理冷启动过程、tRoot也借一只手在其他安全相关的家务。需要交付drm保护的材料吗?椭圆的硬件和软件管理的关键。担心克隆吗?你的tRoot工作。担心黑客拥有敏感的仪器可能山边信道攻击?tRoot出生的东西的战斗。

最终,tRoot并不是那么让人兴奋从系统或电路设计者的观点。这是必要之恶,一个黑盒,使其他黑匣子可靠地完成他们的工作。和这是一个完美的例子,为什么我们从外部供应商购买硬件IP:因为他们有专业知识我们没有,重要的是要正确处理这个问题。邋遢,本土安全可能比不安全。如果你的目标是真正阻止攻击从各个角度,是有意义的去看专家。