作者:萊迪思
現場可編程門陣列(FPGA)在當今的眾多技術中發揮著重要作用。從航空航天和國防到消費電子產品,再到關鍵基礎設施和汽車行業,FPGA在我們生活中不斷普及。與此同時對FPGA器件的威脅也在不斷增長。想要開發在FPGA上運行(固件)的IP需要花費大量資源,受這些FPGA保護的技術也是如此。這使得FPGA成為IP盜竊或破壞的潛在目標。 防止IP盜竊、客戶數據泄露和系統整體完整性所需的安全功能已經不可或缺。它們是許多FPGA應用的基礎,在某些地區有相應法律要求(例如,歐盟的GDPR、美國的HIPAA、英國的2018年數據保護法等)。輕松實現這種安全性是萊迪思的基本目標,其屢獲殊榮的中端FPGA平臺萊迪思Avant和萊迪思Avant-XFPGA器件就是最好證明。 萊迪思Avant-X FPGA集成了許多先進的安全功能,旨在保護IP和器件免受未經授權的訪問和攻擊,同時又不在SWaP-C(尺寸、重量、功耗和成本)上做出妥協。以下是Avant-X FPGA中實現的一些關鍵安全特性:
1. 物理不可克隆功能(PUF):Avant-X FPGA通常利用 PUF 技術為每個單獨的器件創建唯一的指紋。該指紋既用于生成和保護加密密鑰,也可用于驗證FPGA。所有這些都為基于硬件的可信根(HRoT)奠定了基礎。 2. 加密和解密:Avant-X FPGA支持對敏感數據和位流進行加密和解密,以保護它們在傳輸或存儲過程中免受攔截和未經授權的訪問。Avant-X支持多種 AES加密強度(128/256)、多種模式(包括GCM)以及差分功耗分析保護,可以滿足各種市場的數據需求。 3. 身份驗證:任何安全平臺的基礎都是在使用前驗證數據(配置或用戶)真實性。為了滿足這一需求,Avant-X提供了對稱認證(AES-GCM)以及各種非對稱方法,包括但不限于ECDSA(P384或P521)和RSA(2048和4096)。 4. 高速安全啟動:為確保僅將授權的配置加載到FPGA上,Avant-X器件利用PUF、身份驗證(ECDSA P521或RSA4096)和加密/解密(AES256/GCM)來實現安全啟動。這需要在應用配置位流之前對其進行加密身份驗證,防止篡改和任何未經授權的更改。在實現這一點的同時,Avant-X的配置速度比相同密度范圍的任何其他FPGA(包括具有“瞬時啟動”功能的FPGA)都快,這是該器件之所以領先行業的眾多原因之一。最大的Avant-X器件其安全可靠的啟動時間低于60毫秒。 5. 防篡改功能:Avant-X FPGA集成了物理安全機制,用于檢測和響應篡改企圖。包括檢測物理入侵的傳感器,例如電壓和溫度變化,或通過JTAG探測器件。 6. 密鑰管理:Avant-X器件包括安全的密鑰存儲和管理功能。這可確保用于身份驗證、加密和其他安全功能的加密密鑰安全地(以黑盒形式)存儲在器件中,并且未經授權的實體無法訪問。 7. 安全調試:可以保護Avant-X FPGA上的調試接口,以防止未經授權的訪問。這包括將調試操作限制為授權用戶或器件,從而最大限度地降低被利用的風險。Avant-X器件上實現了幾種阻止、限制或臨時啟用(通過內部接口)JTAG接口的方法。 8. 真隨機數生成器(TRNG):Avant-X可以生成密鑰和唯一ID,提供符合NIST SP 800-90A/B/C標準的TRNG。 9. 安全通信:為了支持FPGA配置后系統中數據的安全傳輸,Avant-X可以使用所有安全硬核(擁有可擴展密鑰大小和模式)。這使客戶可以將FPGA的一部分邏輯專用于硬核IP,而非用于保護IP的工具。Avant-X使用的所有加密核心都經過NIST CAVP驗證。 10. 量子敏捷性:考慮到量子計算機對加密系統的威脅迫在眉睫,建立針對此類攻擊的抵御力和恢復方案十分必要。目前,盡管有幾種后量子計算(PQC)算法已經獲得認可,但目前還沒有發布正式的標準。對于像萊迪思這樣的企業來說,在芯片實現方案依賴已發布的標準。Avant-X分兩個階段應對這一挑戰。首先,它依賴于AES256-GCM(一種高密鑰強度對稱算法)作為其主要身份驗證模式(量子攻擊對RSA或ECDSA等非對稱算法特別有效)。其次,它還采用了一種前瞻性策略:雙啟動配置。初始配置將包含NIST批準的非對稱PQC算法和啟動加載代碼,并由已具備量子抗性的AES256-GCM提供保護。然后,啟動第二階段引導,加載用戶最終的FPGA設計。 隨著數字環境愈發危險,萊迪思Avant站在了安全領域的巔峰,配備了一系列創新功能,旨在幫助抵御最強大的威脅。通過強調加密、認證、防篡改、高速安全啟動和量子彈性,萊迪思Avant為那些以安全性和可信度為生命力得應用提供了可靠的防御能力。在為確保數據安全而不懈的斗爭中,萊迪思Avant將成為守護數字前沿的終極戰友。 如需了解更多關于萊迪思Avant-X FPGA和安全解決方案如何幫助您增強和保持網絡彈性的信息,請立即聯系我們的團隊。 |
