Browse Prior Art Database

OEM secure processors based on generic parts

IP.com Disclosure Number: IPCOM000244594D
Publication Date: 2015-Dec-23
Document File: 2 page(s) / 85K

Publishing Venue

The IP.com Prior Art Database

This text was extracted from a PDF file.
This is the abbreviated version, containing approximately 51% of the total text.

Page 01 of 2

OEM secure processors based on generic parts

This approach addresses a problem OEMs face when trying to use secure the processors they use, yet  order generic parts for flexibility and inventory management. 
 
In the mobile space the processors are locked to an OEM by burning some fuses that allow only OEM  signed code to run on that processor. This however creates a supply chain problem as the processors  cannot be sold if too many were ordered. If too few are ordered then customers might be have to wait  as product shortages might occur. 
 
Generic parts however can be purchased and sold if not used. Also, they eliminate the waiting time as  the chip vendor might have those in stock, therefore the processors do not require any special process  to go through. 
 
Currently vendors can either order custom parts from the chip vendors or buy generic parts and make  them custom later. 
 
Ordering custom parts from the chip vendor is the most secure solution, as the processors are already  provisioned for an OEM (i.e. it contains OEM's signature verification key burned on the processor). This  solution also allows to run only signed code, hence the level of security is high. The drawback is that this  solution is expensive as OEMs have to pay chip vendors for this extra work. Also, this is a new part  number so it could be a nightmare to track. 
 
Buying generic parts is a good alternative as usually the vendor already has them in stock and there is no  need for a pre‐order and weeks of wait time for the parts to be delivered. Also, if at the end of a product  line there are still many processors in the inventory, these parts can be sold back to the chip vendor as  they have nothing OEM specific and they could be used by other OEM. The problem is that these parts  come insecure and they are fully open for debug and have no keys written on them. One can potentially  burn some of the HW keys or read the existing ones before the processor is locked to an OEM. The OEM  will have a false sense of security as other entity has access to the keys on t...