Microsemi(美高森美)發(fā)布用于嵌入式微處理器的全新FPGA-based 安全啟動(dòng)參考設(shè)計(jì)。這款新型參考設(shè)計(jì)使用了主流SmartFusion 2 SoC FPGA中的先進(jìn)安全特性,在嵌入式系統(tǒng)中安全地啟動(dòng)任何應(yīng)用處理器,并且確保處理器代碼在執(zhí)行期間是可信任的。這樣,應(yīng)用程序便可在安全啟動(dòng)的處理器上運(yùn)行,從而將信任擴(kuò)展到其系統(tǒng)和其它連接的系統(tǒng)中。
美高森美市場(chǎng)營(yíng)銷總監(jiān) TIm Morin 表示:“美高森美一直持續(xù)擴(kuò)展安全性產(chǎn)品,并解決越來越關(guān)鍵的可信任計(jì)算挑戰(zhàn)。今天由于很少處理器可以實(shí)現(xiàn)安全啟動(dòng),因此變得不可信任,然而我們卻面對(duì)著前所未有的巨大威脅,尤其是隨著業(yè)界在日益關(guān)鍵的應(yīng)用,例如汽車駕駛輔助、制造工藝的控制和自動(dòng)化,以及新興物聯(lián)網(wǎng)中的超連接世界(hyper-connected world) 中使用嵌入處理器產(chǎn)品。美高森美的創(chuàng)新參考設(shè)計(jì)通過確保所有系統(tǒng)處理器都執(zhí)行經(jīng)認(rèn)證的代碼,在最基本的層面上保護(hù)這些系統(tǒng)和應(yīng)用,減少用戶風(fēng)險(xiǎn)及限制暴露!
如果沒有安全的啟動(dòng)過程,任何嵌入式系統(tǒng)上的代碼執(zhí)行在定義上都是不可信任的。不可信任的系統(tǒng)給企業(yè)品牌帶來風(fēng)險(xiǎn),可能使得公司需負(fù)擔(dān)合同責(zé)任,甚至在某些情況下導(dǎo)致生命損失。美高森美的參考設(shè)計(jì)實(shí)施了“信任鏈” (chain of trust) 過程,在啟動(dòng)過程的每個(gè)階段直到頂部應(yīng)用層,在允許執(zhí)行更多的代碼之前,都通過先前信任的代碼來驗(yàn)證每個(gè)后續(xù)的啟動(dòng)階段。
安全啟動(dòng)參考設(shè)計(jì)主要特性
美高森美的參考設(shè)計(jì)使用了SmartFusion2 SoC FPGA器件,提供了數(shù)項(xiàng)先進(jìn)的安全特性,包括片上晶振、密碼服務(wù)加速器、安全密匙存儲(chǔ)、一個(gè)真正的隨機(jī)數(shù)發(fā)生器、存儲(chǔ)在安全的嵌入式閃存(eNVM)中的片上啟動(dòng)代碼,以及快速串行外設(shè)接口(SPI)閃存仿真,以實(shí)現(xiàn)快速的外部處理器安全啟動(dòng)。這些器件還具有超越其它FPGA器件的更強(qiáng)大設(shè)計(jì)安全性,并包含使用來自Cryptography Research Incorporated (CRI) 授權(quán)技術(shù)的差分功率分析(DPA) 防御攻擊措施。
這款參考設(shè)計(jì)還提供了美高森美的 WhiteboxCRYPTO™安全產(chǎn)品的公共示例,通過復(fù)雜的加密密匙代數(shù)分解和強(qiáng)大的模糊處理,能夠在純文本環(huán)境中傳輸對(duì)稱加密密匙。其圖形用戶接口(GUI)器件可讓用戶將用于后續(xù)編程操作的應(yīng)用代碼加密到 SPI快閃中,并在主處理器中進(jìn)行解密,然后執(zhí)行。此外,美高森美還提供一份完整的用戶指南,幫助開發(fā)人員在其嵌入式系統(tǒng)中實(shí)施安全啟動(dòng)功能。
與其他150K 邏輯單元(logic element, LE)下的5G SERDES-based FPGA相比,SmartFusion2器件的高集成度水平提供了最低的總體系統(tǒng)成本,并同時(shí)提高了可靠性,顯著減少了功率,并系統(tǒng)地保護(hù)了客戶寶貴的設(shè)計(jì)IP。
美高森美安全產(chǎn)品組合
無論何時(shí)何地,美高森美在數(shù)據(jù)收集、通信或處理,以及數(shù)據(jù)精確性、可用性和真實(shí)性方面都提供不可妥協(xié)的安全性。十多年來,美高森美的安全專家一直提供信息保障(informaTIon assurance, IA)和防篡改(anTI-tamper, AT)解決方案和服務(wù),以加強(qiáng)對(duì)關(guān)鍵性編程信息和技術(shù)的保護(hù)。美高森美的安全產(chǎn)品獲美國聯(lián)邦機(jī)構(gòu)和商業(yè)實(shí)體用于需要高電子安全水平的應(yīng)用領(lǐng)域,包括財(cái)務(wù)、數(shù)字版權(quán)管理、游戲、工業(yè)自動(dòng)化和醫(yī)療。美高森美的安全解決方案產(chǎn)品組合包括FPGA、SoC產(chǎn)品、密碼解決方案、TRRUST™-Stor 固態(tài)硬盤(SSD)、知識(shí)產(chǎn)權(quán)(IP)和固件。此外,公司還在其可信任的設(shè)施內(nèi)提供一系列全面的安全相關(guān)服務(wù),以及設(shè)計(jì)、組裝、封裝和測(cè)試服務(wù)。