莱迪思AvantTM-X:捍卫数字前沿

发布时间:2024-08-05 16:05  

现场可编程门阵列(FPGA)在当今的众多技术中发挥着重要作用。从航空航天和国防到消费电子产品,再到关键基础设施和汽车行业,FPGA在我们生活中不断普及。与此同时对FPGA器件的威胁也在不断增长。想要开发在FPGA上运行(固件)的IP需要花费大量资源,受这些FPGA保护的技术也是如此。这使得FPGA成为IP盗窃或破坏的潜在目标。

防止IP盗窃、客户数据泄露和系统整体完整性所需的安全功能已经不可或缺。它们是许多FPGA应用的基础,在某些地区有相应法律要求(例如,欧盟的GDPR、美国的HIPAA、英国的2018年数据保护法等)。轻松实现这种安全性是莱迪思的基本目标,其屡获殊荣的中端FPGA平台莱迪思Avant™和莱迪思Avant-X™ FPGA器件就是最好证明。

image.png

莱迪思Avant-X FPGA集成了许多先进的安全功能,旨在保护IP和器件免受未经授权的访问和攻击,同时又不在SWaP-C(尺寸、重量、功耗和成本)上做出妥协。以下是Avant-X FPGA中实现的一些关键安全特性:

1.物理不可克隆功能(PUF):Avant-X FPGA通常利用 PUF 技术为每个单独的器件创建唯一的指纹。该指纹既用于生成和保护加密密钥,也可用于验证FPGA。所有这些都为基于硬件的可信根(HRoT)奠定了基础。

2.加密和解密:Avant-X FPGA支持对敏感数据和位流进行加密和解密,以保护它们在传输或存储过程中免受拦截和未经授权的访问。Avant-X支持多种 AES加密强度(128/256)、多种模式(包括GCM)以及差分功耗分析保护,可以满足各种市场的数据需求。

3.身份验证:任何安全平台的基础都是在使用前验证数据(配置或用户)真实性。为了满足这一需求,Avant-X提供了对称认证(AES-GCM)以及各种非对称方法,包括但不限于ECDSA(P384或P521)和RSA(2048和4096)。

4.高速安全启动:为确保仅将授权的配置加载到FPGA上,Avant-X器件利用PUF、身份验证(ECDSA P521或RSA4096)和加密/解密(AES256/GCM)来实现安全启动。这需要在应用配置位流之前对其进行加密身份验证,防止篡改和任何未经授权的更改。在实现这一点的同时,Avant-X的配置速度比相同密度范围的任何其他FPGA(包括具有“瞬时启动”功能的FPGA)都快,这是该器件之所以领先行业的众多原因之一。最大的Avant-X器件其安全可靠的启动时间低于60毫秒。

5.防篡改功能:Avant-X FPGA集成了物理安全机制,用于检测和响应篡改企图。包括检测物理入侵的传感器,例如电压和温度变化,或通过JTAG探测器件。

6.密钥管理:Avant-X器件包括安全的密钥存储和管理功能。这可确保用于身份验证、加密和其他安全功能的加密密钥安全地(以黑盒形式)存储在器件中,并且未经授权的实体无法访问。

7.安全调试:可以保护Avant-X FPGA上的调试接口,以防止未经授权的访问。这包括将调试操作限制为授权用户或器件,从而最大限度地降低被利用的风险。Avant-X器件上实现了几种阻止、限制或临时启用(通过内部接口)JTAG接口的方法。

8.真随机数生成器(TRNG):Avant-X可以生成密钥和唯一ID,提供符合NIST SP 800-90A/B/C标准的TRNG。

9.安全通信:为了支持FPGA配置后系统中数据的安全传输,Avant-X可以使用所有安全硬核(拥有可扩展密钥大小和模式)。这使客户可以将FPGA的一部分逻辑专用于硬核IP,而非用于保护IP的工具。Avant-X使用的所有加密核心都经过NIST CAVP验证。

10.量子敏捷性:考虑到量子计算机对加密系统的威胁迫在眉睫,建立针对此类攻击的抵御力和恢复方案十分必要。目前,尽管有几种后量子计算(PQC)算法已经获得认可,但目前还没有发布正式的标准。对于像莱迪思这样的企业来说,在芯片实现方案依赖已发布的标准。Avant-X分两个阶段应对这一挑战。首先,它依赖于AES256-GCM(一种高密钥强度对称算法)作为其主要身份验证模式(量子攻击对RSA或ECDSA等非对称算法特别有效)。其次,它还采用了一种前瞻性策略:双启动配置。初始配置将包含NIST批准的非对称PQC算法和启动加载代码,并由已具备量子抗性的AES256-GCM提供保护。然后,启动第二阶段引导,加载用户最终的FPGA设计。

随着数字环境愈发危险,莱迪思Avant站在了安全领域的巅峰,配备了一系列创新功能,旨在帮助抵御最强大的威胁。通过强调加密、认证、防篡改、高速安全启动和量子弹性,莱迪思Avant为那些以安全性和可信度为生命力得应用提供了可靠的防御能力。在为确保数据安全而不懈的斗争中,莱迪思Avant将成为守护数字前沿的终极战友。

如需了解更多关于莱迪思Avant-X FPGA和安全解决方案如何帮助您增强和保持网络弹性的信息,请立即联系我们的团队。

文章来源于:ECCN    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>