デバイスのロック解除に必要な認証情報は複数の当事者間で共有され、機密情報が漏洩する可能性がある。
「デバイスのロック解除」とは、多くの場合、機密性の高いクレデンシャルを使用して、デバイスの公 表されていない特定のデバッグ機能やメーカー固有の機能をアクティブにすることを意味します。デバイスのアンロックは、デバイスの問題をトラブルシューティングするために必要かもしれません。例えば、あるデバイスがメモリ保護機構を無効にすることで、完全なシステム・メモリの内容をダンプする機能を備えているとします。これはセキュリティ上非常に重要な機能であるため、本番環境ではこの機能は "ロック "されています。適切な認証情報を提供することでデバイスのロックを解除しない限り、デバッグ機能は利用できません。チップ設計者、チップ製造者(ファブリケーター)、製造・組立テスターがすべて同じ会社に雇用されている場合、認証情報の漏洩リスクは大幅に低減される。しかし、チップ設計者がある会社に雇用され、チップ製造者が別の会社(ファウンドリ)に雇用され、組立工とテスターがさらに別の会社に雇用されている場合、リスクは大きくなる。これらの異なる企業は、デバイスが正しく機能することを確認するために、デバイスに対してさまざまなテストを実施する必要があるため、すべての企業がロック解除キーを共有する必要があります。残念なことに、秘密保持のレベルや方針は各社でかなり異なる可能性があり、機密情報が漏洩するリスクが大幅に高まります。
The credentials necessary for unlocking a device are shared across multiple parties and may expose sensitive information.
"Unlocking a device" often means activating certain unadvertised debug and manufacturer-specific capabilities of a device using sensitive credentials. Unlocking a device might be necessary for the purpose of troubleshooting device problems. For example, suppose a device contains the ability to dump the content of the full system memory by disabling the memory-protection mechanisms. Since this is a highly security-sensitive capability, this capability is "locked" in the production part. Unless the device gets unlocked by supplying the proper credentials, the debug capabilities are not available. For cases where the chip designer, chip manufacturer (fabricator), and manufacturing and assembly testers are all employed by the same company, the risk of compromise of the credentials is greatly reduced. However, the risk is greater when the chip designer is employed by one company, the chip manufacturer is employed by another company (a foundry), and the assemblers and testers are employed by yet a third company. Since these different companies will need to perform various tests on the device to verify correct device function, they all need to share the unlock key. Unfortunately, the level of secrecy and policy might be quite different at each company, greatly increasing the risk of sensitive credentials being compromised.