Standardiseringsorganet Accellera har precis släppt en uppdaterad version av standarden för det hårdvarubeskrivande språket VHDL.

VHDL 2006 3.0, som den nya versionen kallas innehåller flera nya intressanta funktioner. En av de viktigaste tycker jag är att VHDL nu får assertions, vilket starkt förbättrar möjligheten att verifiera sin konstruktion. (Jag har arbetat med assertions i SystemVerilog, och tycker att det är helt fantastiskt. Genom några få assertions kan man hitta problem som annars kunde vara helt hopplösa att hitta. Det som dock gör den nya versionen av VHDL intressant för Kryptoblog är att den nu även innehåller stöd för kryptering.

Krypteringsstödet är inte till för att förbättra säkerheten i applikationen som byggs med språket, utan är till för att skydda konstruktionen i sig från stöld. Det visar sig att det är samma mekanism som bland annat Cadence tidigare presenterat, och som bland annat finns för SystemVerilog. Dock låter det lite patchigt när man läser beskrivningen av mekanismen:

a mechanism for hiding pieces of the source code and encrypting it with different methods.” Tool suppliers can decrypt the code so it remains hidden from the IP user. The encryption is accomplished with pragmas that indicate the area of code that needs to be encrypted. Users can specify which encryption algorithm and key to use. A “viewpoints” feature lets users see signal values during simulation, but not how those values are derived.

Uppenbarligen har behovet av krypterade IP-cores vuxit rätt snabbt. För tre år sedan var det ingen som över huvud taget pratade om detta. (Så vitt jag vet.) Orsaken till det växande behovet tror jag bottnar i två saker:

1. Snabbt ökad användning av IP-cores vid konstruktion av System på Chip. Det har tagit längre tid än jag trodde, men nu är det en mogen marknad.


2. Outsourcing av utveckling. Utvecklingsuppdrag köps in från en global marknad, samtidigt blir konstruktionen i sig allt mer den kritiska resursen. Utveckling skall kunna ske av en tredje part på andra sidan jorden, men konstruktionen får inte läcka ut.

Som artikeln pÃ¥ EE Times pÃ¥pekar är kanske inte en ny VHDL-standard den största nyheten (sprÃ¥ket är allt mer marginaliserat – även om man kanske inte tror det om man läser lite kurser i Sverige). Men för dom som framhärdar med VHDL är det ett bra steg framÃ¥t. Nu kan dom tydligen ocksÃ¥ fÃ¥ använda wildcards i sin känslighetslista, nÃ¥got som jag inte kunnat leva utan sedan 2001 (i Verilog).

Enligt en artikel på EE Times försöker processorföretaget ARM skapa en standard för säkerhet i mobila applikationer.

Syftet med standarden är att ta fram ett standardiserat programmeringsgränssnitt (API), vilket skulle underlätta både för applikationsutvecklare och leverantörer av byggblock (både programvarubibliotek och hårdvarukomponenter). Grunden för den föreslagna stanarden är ARMs egen teknologi TrustZone.

TrustZone är väsentligen en utökning av processorns funktionalitet genom komplettering av programmeringsmodellen med några egenskaper. Exempelvis finns exekveringsskydd motsvarande No eXecute-bit, övervakning av minnesaccesser och andra relativt enkla funktioner som dock ökar säkerheten utan att kosta en massa i form av effekt, komplexitet och prestanda. I grund och botten en bra teknologi. TrustZone har tidigare fått stöd bland annat av WindRiver som kompletterat sin Linuxplattform med utökningar för att stödja TrustZone.

Jag tycker att det är bra med standardisering av API:er, protokoll och algoritmer inom säkerhet – Det gör det lättare att utveckla, det blir lättare att anskaffa och att utvärdera säkerhetslösningar. Men, om det är sÃ¥ att man mÃ¥ste använda en ARM-processor för att kunna använda det nya API:et blir detta en lock-in-effekt. NÃ¥got som ARM naturligtvis vill ha, men som gör att jag som utvecklare sÃ¥väl som leverantörer av processorer och processorkärnor, exempelvis MIPS, AMCC, Motorola, TI, ADI och Intel/Marvell mindre intresserade. Därmed finns det risk (för ARM) att standarden inte blir speciellt mycket spridd, vilket i sin tur minskar mitt intresse för den.

Sedan påpekar artikeln mycket riktigt att det redan finns ett antal konkurrenter, inte minst från Open Mobile Alliance som arbetar med flera olika säkerhetsstandarder för att täcka in olika applikationer och säkerhetsbehov. Till detta skulle jag även vilja lägga ett ökat intresse av att direkt använda IPsec och SSL/TLS i inbyggda system. Gärna med hårdvarustöd för att accelerera prestandan.