FPGA让嵌入式设备安全成为现实

发布时间:2024-08-26 13:10  

作者: Bob O’Donnell

谈及嵌入式设备,安全性一直是人们关注的一大话题。然而目前为止,人们的注意力都放在了错误的方向上。不安全的网络边缘计算和物联网设备已经证明,最薄弱(且经常被忽视)的环节往往导致重大的安全漏洞。

庆幸的是,设计师现在可以采用一些重要的新方案确保将硬件可信根、集成加密、固件弹性等关键功能融入到各种互连设备的设计中。

秘诀是什么?FPGA

具体而言,全新低功耗FPGA解决方案,如莱迪思MachXO5D-NX™系列芯片,搭配莱迪思Propel™和莱迪思Sentry™软件解决方案,可以帮助设备和系统设计人员以经济高效、低功耗和简化的方式将这些功能集成到他们的产品中。

使用这些低功耗FPGA器件的众多优势之一是,它们可以为现有设计提供一层保护。与安全性同样重要的一个事实是:并非每个设备设计师或工程师都是安全专家。因此,许多类型的设备在开发过程中都会在无意中产生潜在的安全漏洞。设备的功能可能非常出色,可以很好地满足市场和客户的要求,但这些潜在的安全漏洞可能会严重损害产品的成功,增加大量无形的支持成本,额外的开发工作等。

当然,由于这些原因和许多其他原因,许多供应商已经更多地关注安全相关问题。然而,随着安全挑战的数量和复杂性不断增加,针对某一设备阻止所有不同潜在安全漏洞的工作仍然十分艰巨。

因此,许多设备设计人员都希望找到能够帮助他们应对现在和未来各类潜在安全问题的解决方案。像莱迪思MachXO5D-NX和莱迪思软件工具产品通过关注一些潜在关键漏洞,专门应对上述诸多挑战。

首先,MachXO5D-NX具有硬件可信根,用于确保设备的固件未受到任何更改。结合芯片的嵌入式闪存,确保了安全快速的启动过程,防止对FPGA位流的恶意攻击。具体来说,MachXO5D-NX集成了高达57 Mb的可配置用户闪存(UFM),可用于数据存储和管理。

此外,该芯片的编程接口支持SPI和JTAG,充分可配置,还提供锁定控制,用于防止先进的外部攻击和启用制造后测试。这些功能的结合,以及对UDS(唯一设备密钥)的支持,可实现故障安全(fail-safe)固件更新。

这些器件还支持片上多重引导,具有位流加密和身份验证功能,从而在现场更新位流和固件时增强安全性和可靠性。为了进一步提高可靠性,还提供防回滚保护和可撤销根密钥选项,即便是最高级的固件安全威胁也能轻松应对。

谈及加密,这些新芯片还支持最先进的加密算法,包括AES-256、ECDSA-384/521、SHA2-256,384/512和RSA 3072/4096。设备设计人员只需将芯片应用到其设备设计中,即可集成NSA商业国家安全算法(CNSA)套件推荐的最先进的安全技术。此外,由于FPGA可编程,随着新加密算法的开发,它们可以之后通过软件更新进行添加,确保符合最新的安全标准。

鉴于人工智能或机器学习应用的安全威胁越来越复杂(且数量众多),以及由数字计算设备提供支持的基本社会服务(即基础设施)数量的不断增加,对莱迪思这些新产品的需求从未如此迫切。随着黑客组织开始参与创建和分发新的恶意软件威胁,防御的时机也从未如此关键。因此,构建嵌入式计算设备的公司和部署这些设备的组织需要尽可能警惕,减少与这些设备相关的风险因素。确保它们采用强大、可升级的硬件安全解决方案,如莱迪思的MachO5D-NX,是朝着这个方向迈出的重要一步。

文章来源于:ECCN    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    交通等行业应用。 4. ARM嵌入式系统有哪些开发工具?答案:ARM嵌入式系统常用的开发工具有Keil MDK、IAR Embedded Workbench、GNU GCC和Arm DS-5等。 5......
    [JZ2440] 第09课第1节 u-boot 分析之编译体验;一、课堂笔记 1. Windows 电脑和嵌入式设备启动流程对比    |-- Windows 上电......
    GUI Guider v1.7.0正式发布!这些嵌入式GUI设计新功能,你一定喜;本文引用地址:备受开发者欢迎的嵌入式开发工具 迎来了新版本! 新发布的 v1.7.0集成了FreeMASTER的调......
    + TouchGFX 开发智能手表/智能家居控制面板等嵌入式设备。 在嵌入式GUI开发的应用中,设备厂家希望自己的设备支持用户根据自己喜好来定义所选用的字体类型。从技术上讲,可以将字体和应用程序分离开,这样可以在嵌入式设备有......
    根据具体应用和特定市场的要求进行定制。Cor tex-A9微架构的设计不但着眼于解决超高频设计的效率低下问题,而且把目标定为在不增加嵌入式设备硅成本的前提下最大限度地提升处理效率。通过综合技术,这种处理器设计能使设备......
    许多麻烦。那么一般语音芯片所需使用到的仿真器有哪些?和九芯电子的小编一起去看看吧。 独立仿真器 这类仿真器一般都是采用专用的一个仿真设备。一般里面使用一颗FPGA,CPLD或者......
    互联网公司会发现各个专业五花八门,什么法律的,经贸的,什么生物学历史学的啊,都转行做软件。 @就是想要清净点:嵌入式软件。。。不是说一定做单片机这些啊,可以做网关设备......
    的优势在桌面和移动端,因为大家耳熟能详的谷歌地图、WPS Office等都基于Qt开发。 随着近几年嵌入式设备市场的迅猛发展,图形用户界面(GUI)正在进入数十亿台日常设备,Qt已从......
    势在桌面和移动端,因为大家耳熟能详的谷歌地图、WPS Office等都基于Qt开发。 随着近几年嵌入式设备市场的迅猛发展,图形用户界面(GUI)正在进入数十亿台日常设备,Qt已从单纯的GUI跨平台开发框架发展成可为创建软件应用和嵌入式设备......
    力芯片”、“低功耗与嵌入式设计”、“RSIC-V与IP应用”、“芯片上云与数据安全”、“通信与射频技术”、“创新发布与应用对接”。 “低功耗与嵌入式设计”论坛 随着......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>