现场可编程门阵列(FPGA)在当今的众多技术中发挥着重要作用。从航空航天和国防到消费电子产品,再到关键基础设施和汽车行业,FPGA在我们生活中不断普及。与此同时对FPGA器件的威胁也在不断增长。想要开发在FPGA上运行(固件)的IP需要花费大量资源,受这些FPGA保护的技术也是如此。这使得FPGA成为IP盗窃或破坏的潜在目标。
防止IP盗窃、客户数据泄露和系统整体完整性所需的安全功能已经不可或缺。它们是许多FPGA应用的基础,在某些地区有相应法律要求(例如,欧盟的GDPR、美国的HIPAA、英国的2018年数据保护法等)。轻松实现这种安全性是莱迪思的基本目标,其屡获殊荣的中端FPGA平台莱迪思Avant™和莱迪思Avant-X™ FPGA器件就是最好证明。
莱迪思Avant-X FPGA集成了许多先进的安全功能,旨在保护IP和器件免受未经授权的访问和攻击,同时又不在SWaP-C(尺寸、重量、功耗和成本)上做出妥协。以下是Avant-X FPGA中实现的一些关键安全特性:
- 物理不可克隆功能(PUF):Avant-X FPGA通常利用 PUF 技术为每个单独的器件创建唯一的指纹。该指纹既用于生成和保护加密密钥,也可用于验证FPGA。所有这些都为基于硬件的可信根(HRoT)奠定了基础。
- 加密和解密:Avant-X FPGA支持对敏感数据和位流进行加密和解密,以保护它们在传输或存储过程中免受拦截和未经授权的访问。Avant-X支持多种 AES加密强度(128/256)、多种模式(包括GCM)以及差分功耗分析保护,可以满足各种市场的数据需求。
- 身份验证:任何安全平台的基础都是在使用前验证数据(配置或用户)真实性。为了满足这一需求,Avant-X提供了对称认证(AES-GCM)以及各种非对称方法,包括但不限于ECDSA(P384或P521)和RSA(2048和4096)。
- 高速安全启动:为确保仅将授权的配置加载到FPGA上,Avant-X器件利用PUF、身份验证(ECDSA P521或RSA4096)和加密/解密(AES256/GCM)来实现安全启动。这需要在应用配置位流之前对其进行加密身份验证,防止篡改和任何未经授权的更改。在实现这一点的同时,Avant-X的配置速度比相同密度范围的任何其他FPGA(包括具有“瞬时启动”功能的FPGA)都快,这是该器件之所以领先行业的众多原因之一。最大的Avant-X器件其安全可靠的启动时间低于60毫秒。
- 防篡改功能:Avant-X FPGA集成了物理安全机制,用于检测和响应篡改企图。包括检测物理入侵的传感器,例如电压和温度变化,或通过JTAG探测器件。
- 密钥管理:Avant-X器件包括安全的密钥存储和管理功能。这可确保用于身份验证、加密和其他安全功能的加密密钥安全地(以黑盒形式)存储在器件中,并且未经授权的实体无法访问。
- 安全调试:可以保护Avant-X FPGA上的调试接口,以防止未经授权的访问。这包括将调试操作限制为授权用户或器件,从而最大限度地降低被利用的风险。Avant-X器件上实现了几种阻止、限制或临时启用(通过内部接口)JTAG接口的方法。
- 真随机数生成器(TRNG):Avant-X可以生成密钥和唯一ID,提供符合NIST SP 800-90A/B/C标准的TRNG。
- 安全通信:为了支持FPGA配置后系统中数据的安全传输,Avant-X可以使用所有安全硬核(拥有可扩展密钥大小和模式)。这使客户可以将FPGA的一部分逻辑专用于硬核IP,而非用于保护IP的工具。Avant-X使用的所有加密核心都经过NIST CAVP验证。
- 量子敏捷性:考虑到量子计算机对加密系统的威胁迫在眉睫,建立针对此类攻击的抵御力和恢复方案十分必要。目前,尽管有几种后量子计算(PQC)算法已经获得认可,但目前还没有发布正式的标准。对于像莱迪思这样的企业来说,在芯片实现方案依赖已发布的标准。Avant-X分两个阶段应对这一挑战。首先,它依赖于AES256-GCM(一种高密钥强度对称算法)作为其主要身份验证模式(量子攻击对RSA或ECDSA等非对称算法特别有效)。其次,它还采用了一种前瞻性策略:双启动配置。初始配置将包含NIST批准的非对称PQC算法和启动加载代码,并由已具备量子抗性的AES256-GCM提供保护。然后,启动第二阶段引导,加载用户最终的FPGA设计。
随着数字环境愈发危险,莱迪思Avant站在了安全领域的巅峰,配备了一系列创新功能,旨在帮助抵御最强大的威胁。通过强调加密、认证、防篡改、高速安全启动和量子弹性,莱迪思Avant为那些以安全性和可信度为生命力得应用提供了可靠的防御能力。在为确保数据安全而不懈的斗争中,莱迪思Avant将成为守护数字前沿的终极战友。
原文标题 : 莱迪思AvantTM-X:捍卫数字前沿