莱迪思AvantTM-X:捍卫数字前沿

发布时间:2024-08-05  

image.png


现场可编程门阵列(FPGA)在当今的众多技术中发挥着重要作用。从航空航天和国防到消费电子产品,再到关键基础设施和汽车行业,FPGA在我们生活中不断普及。与此同时对FPGA器件的威胁也在不断增长。想要开发在FPGA上运行(固件)的IP需要花费大量资源,受这些FPGA保护的技术也是如此。这使得FPGA成为IP盗窃或破坏的潜在目标。


防止IP盗窃、客户数据泄露和系统整体完整性所需的安全功能已经不可或缺。它们是许多FPGA应用的基础,在某些地区有相应法律要求(例如,欧盟的GDPR、美国的HIPAA、英国的2018年数据保护法等)。轻松实现这种安全性是莱迪思的基本目标,其屡获殊荣的中端FPGA平台莱迪思Avant™和莱迪思Avant-X™ FPGA器件就是最好证明。


image.png


莱迪思Avant-X FPGA集成了许多先进的安全功能,旨在保护IP和器件免受未经授权的访问和攻击,同时又不在SWaP-C(尺寸、重量、功耗和成本)上做出妥协。以下是Avant-X FPGA中实现的一些关键安全特性:


1.物理不可克隆功能(PUF):Avant-X FPGA通常利用 PUF 技术为每个单独的器件创建唯一的指纹。该指纹既用于生成和保护加密密钥,也可用于验证FPGA。所有这些都为基于硬件的可信根(HRoT)奠定了基础。


2.加密和解密:Avant-X FPGA支持对敏感数据和位流进行加密和解密,以保护它们在传输或存储过程中免受拦截和未经授权的访问。Avant-X支持多种 AES加密强度(128/256)、多种模式(包括GCM)以及差分功耗分析保护,可以满足各种市场的数据需求。


3.身份验证:任何安全平台的基础都是在使用前验证数据(配置或用户)真实性。为了满足这一需求,Avant-X提供了对称认证(AES-GCM)以及各种非对称方法,包括但不限于ECDSA(P384或P521)和RSA(2048和4096)。


4.高速安全启动:为确保仅将授权的配置加载到FPGA上,Avant-X器件利用PUF、身份验证(ECDSA P521或RSA4096)和加密/解密(AES256/GCM)来实现安全启动。这需要在应用配置位流之前对其进行加密身份验证,防止篡改和任何未经授权的更改。在实现这一点的同时,Avant-X的配置速度比相同密度范围的任何其他FPGA(包括具有“瞬时启动”功能的FPGA)都快,这是该器件之所以领先行业的众多原因之一。最大的Avant-X器件其安全可靠的启动时间低于60毫秒。


5.防篡改功能:Avant-X FPGA集成了物理安全机制,用于检测和响应篡改企图。包括检测物理入侵的传感器,例如电压和温度变化,或通过JTAG探测器件。


6.密钥管理:Avant-X器件包括安全的密钥存储和管理功能。这可确保用于身份验证、加密和其他安全功能的加密密钥安全地(以黑盒形式)存储在器件中,并且未经授权的实体无法访问。


7.安全调试:可以保护Avant-X FPGA上的调试接口,以防止未经授权的访问。这包括将调试操作限制为授权用户或器件,从而最大限度地降低被利用的风险。Avant-X器件上实现了几种阻止、限制或临时启用(通过内部接口)JTAG接口的方法。


8.真随机数生成器(TRNG):Avant-X可以生成密钥和唯一ID,提供符合NIST SP 800-90A/B/C标准的TRNG。


9.安全通信:为了支持FPGA配置后系统中数据的安全传输,Avant-X可以使用所有安全硬核(拥有可扩展密钥大小和模式)。这使客户可以将FPGA的一部分逻辑专用于硬核IP,而非用于保护IP的工具。Avant-X使用的所有加密核心都经过NIST CAVP验证。


10.量子敏捷性:考虑到量子计算机对加密系统的威胁迫在眉睫,建立针对此类攻击的抵御力和恢复方案十分必要。目前,尽管有几种后量子计算(PQC)算法已经获得认可,但目前还没有发布正式的标准。对于像莱迪思这样的企业来说,在芯片实现方案依赖已发布的标准。Avant-X分两个阶段应对这一挑战。首先,它依赖于AES256-GCM(一种高密钥强度对称算法)作为其主要身份验证模式(量子攻击对RSA或ECDSA等非对称算法特别有效)。其次,它还采用了一种前瞻性策略:双启动配置。初始配置将包含NIST批准的非对称PQC算法和启动加载代码,并由已具备量子抗性的AES256-GCM提供保护。然后,启动第二阶段引导,加载用户最终的FPGA设计。


随着数字环境愈发危险,莱迪思Avant站在了安全领域的巅峰,配备了一系列创新功能,旨在帮助抵御最强大的威胁。通过强调加密、认证、防篡改、高速安全启动和量子弹性,莱迪思Avant为那些以安全性和可信度为生命力得应用提供了可靠的防御能力。在为确保数据安全而不懈的斗争中,莱迪思Avant将成为守护数字前沿的终极战友。


如需了解更多关于莱迪思Avant-X FPGA和安全解决方案如何帮助您增强和保持网络弹性的信息,请立即联系我们的团队。


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    小米SU7主控Orin X与8295芯片双核心拆解揭秘;小米SU7 Max创始版目前已经陆续交付。博主@杨长顺维修家 提车后第一时间拆掉了新车的主控,一起来看看Orin X、8295芯片......
    化配置也成了车企们性价比的突破口。 以拥有 30Tops AI 算力的高通 8295 芯片为例,这是目前座舱芯片中的标杆产品。 除了蔚小理、极越和小米这些新势力之外,传统老牌车企奔驰、宝马也紧跟脚步换上了 8295 芯片,甚至......
    成为车机届新晋“天花板”。包括新款极氪001、全新奔驰长轴距E级、以及蔚来2024款车型都配备了骁龙8295。 3月初正式上市发布的理想MEGA也没有落后。 新车搭载骁龙8295芯片,车机UI界面......
    则提供骁龙8295座舱芯片,采用5nm工艺,与骁龙8155相比,骁龙8295 GPU整体性能提升2倍,3D渲染性能提升3倍,并支持集成电子外后视镜、环视摄像头、 乘客监测等功能。 此外,小米SU7自研......
    新的角色来接替它。 就在最近,高通第四代座舱芯片平台发布,同时公布了骁龙 8155 的“继任者”,骁龙 8295。在讨论这颗全新的芯片前,我们有必要先来回顾一下高通座舱芯片平台的演进过程。 2014 年......
    算力达到508TOPS;高通则提供骁龙8295座舱芯片,采用5nm工艺,与骁龙8155相比,骁龙8295 GPU整体性能提升2倍,3D渲染性能提升3倍,并支持集成电子外后视镜、环视摄像头、 乘客......
    车。 蔚来ET7和小鹏P5搭载的就是高通骁龙8155芯片。此外,理想L9、领克09、吉利博越L等车型也搭载了骁龙8155。 理想ONE使用的是更早的高通820A芯片。从实际应用角度来说,如果......
    %。而且到2024年上半年,这一渗透率还在提升。 过去,大家认知高通座舱芯片主要用于中高端车型,而今年高通更新一代的8295已经开始进入15万级的车型。前不久,零跑汽车发布C16车型,售价15.58......
    汽车配备了两颗NVIDIA DRIVE Orin芯片;智能座舱方面,小米汽车安装了一颗高通骁龙8295,是高通第四代座舱芯片;功率半导体方面,小米带来了自研800V碳化硅高压平台。据悉,小米SU7的800V平台......
    驾驶的普及落地分出两条路:一条堆硬件比性能,卷起算力和传感器军备竞赛;另一条反其道行之,普通算力和硬件驱动出高水准体验。大疆车载选择了后一条,并且把智能驾驶准入门槛降到了10万元车型。 高通·骁龙8295芯片......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>