MachXO3D – ハードウェアRoot-of-Trustを実現するセキュアなFPGA

ハードウェアRoot-of-Trustとデュアルブート機能で安全な制御アプリケーションを拡充

検証済みのMachXO3アーキテクチャに実装-MachXO3Dは不変の埋め込みセキュリティブロック、強化された制御機能、そして最大2700キロビットの拡張ユーザーフラッシュメモリを追加します

高度にセキュアなFPGA-不変のセキュリティにより、ハードウェアのRoot-of-Trust、ECDSA、ECIES、AES、SHA、HMAC、TRNG、ユニークID、公開/秘密キーの生成など、事前に検証された暗号化機能が可能になります

デバイス上のデュアルブートフラッシュ-デュアルブート構成向け外部メモリの必要がありません。オンデバイスデュアルブートフラッシュはフェイルセーフのプログラミングとフィールド内アップデートにおける柔軟性を提供します

機能

  • プラットフォームで最初にオン、最後にオフになるRoot-of-Trustを統合することでハードウェアセキュリティの実装を簡素化
  • デバイスの製造、輸送、プラットフォームの製造、設置、運用、廃棄を含む製品のライフサイクルを通してセキュリティに対応
  • データ・機器のセキュリティ、データ認証、設計のセキュリティブランド保護など包括的な保護を可能に
  • 安全なデュアルブート構成ブロックを組み合わせたプログラマブルロジックは設計実装中の柔軟性を提供し、機器の展開後も安全なアップデートが可能です
  • NIST SP 800-193 PFR/CAVPガイドライン準拠の堅牢なセキュリティ/事前検証済み暗号機能により、非揮発性メモリの保護、不正コードの検出、破損があった場合の復元を実現

リンクに飛ぶ

セキュリティ

MachXO3DはNIST-CAVP認証済みでNIST SP 800-193 PFRガイドラインに準拠

ラティスは以下に示したMachXO3D™暗号機能に関して、米国国立標準技術研究所(NIST)暗号アルゴリズム認証プログラム(CAVP)認証を取得しています。NIST CAVPはFIPS承認済み/NIST推奨暗号アルゴリズムと個別コンポーネントの検証テストを提供しています。連邦情報処理標準(FIPS)は米国連邦政府の暗号化ソフトウェア標準です。/p>

MachXO3Dは製造時点から廃棄に至るまでのシステムの全ライフサイクルにわたり、不正なファームウェア・アクセスからのデバイスや他のコンポーネントの保護、検出、復元を行うハードウェアRoot-of-Trust(RoT)を確立しています。こうしたセキュリティ機能はNIST SP 800-193 PFRガイドラインに準拠しており、以下の表に示したNIST-CAVP検証テストの認証もすでに取得しています。

MachXO3D™暗号機能のNIST-CAVP認証

 EN JP   EN  JP
Validation Number 検証番号 C998  C998
Test Capabilities  テスト性能/機能 Description  概要
AES-ECB  AES-ECB Direction: Decrypt, Encrypt
Key Length: 128, 256
命令:復号化、暗号化
鍵長:128, 256
ECDSA KeyGen (186-4)  ECDSA KeyGen (186-4) Curve: P-256
Secret Generation Mode: Testing Candidates
曲線:P-256
秘密生成モード:複数の候補をテスト
ECDSA SigGen (186-4)  ECDSA SigGen (186-4) Capabilities:
    Curve: P-256
    Hash Algorithm: SHA2-256
性能/機能:
曲線:P-256
ハッシュ・アルゴリズム:SHA2-256
ECDSA SigVer (186-4)  ECDSA SigVer (186-4) Capabilities:
    Curve: P-256
    Hash Algorithm: SHA2-256
性能/機能:
曲線:P-256
ハッシュ・アルゴリズム:SHA2-256
HMAC DRBG  HMAC DRBG Prediction Resistance: No
Capabilities:
Mode: SHA2-256
Entropy Input: 256
Nonce: 256
Personalization String Length: 0
Additional Input: 0
Returned Bits: 256
予知困難性:なし
性能/機能:
モード:SHA2-256
エントロピー入力:256
ノンス:256
パーソナリゼーション・ストリング長:0
追加入力:0
返されるビット:256
HAC-SHA2-256  HAC-SHA2-256 MAC: 256
Key sizes < block size
MAC: 256
鍵長 < ブロック長
KAS-ECC  KAS-ECC Function: Key Pair Generation 機能:鍵ペア生成
KAS-ECC CDH-Component  KAS-ECC CDHコンポーネント Function: Key Pair Generation 機能:鍵ペア生成
SHA-256  SHA-256 Message Length: 8-65536 Increment 8 メッセージ長:8-65536インクリメント8

To see this certification on the NIST website, click here.

To learn more about NIST CAVP, click here.

ファミリーテーブル

MachXO3D Device選択ガイド
機能 MachXO3D-4300 MachXO3D-9400
LUT数 4300 9400
分散RAM (kビット) 34 73
EBR SRAM (kビット) 92 432
UFM (kビット) 367/11223 1088/26933
PLL 2 2
拡張セキュリティブロック 1 1
オシレータ 1 1
チップ上デュアルブート あり あり
I3C対応I/O あり1 あり1
MIPI D-PHY対応2 あり あり
VCC = 2.5 V/3.3 V HC / ZC5 HC / ZC5
VCC = 1.2 V4 - HE
温度グレード C / I / A6 C / I / A6

1. I3Cダイナミックプルアップ機能を備えたバンク3で4ペアのI/O
2. HCデバイスのみ
3. デュアルブートが無効になっている場合、画像スペースは追加のUFMとして再利用できます。
4. 車載グレードのみ
5. HC = 高性能 / ZC = 低消費電力動作
6. C = 商用、I = 産業用、A = 車載用

0.5 mm 空間 I/O カウント
MachXO3D-4300 MachXO3D-9400
72 QFN (10 mm x 10 mm) 58 (HC / ZC) 58 (HC / ZC)
0.8 mm空間 I/O カウント
MachXO3D-4300 MachXO3D-9400
256ボール caBGA (14 mm x 14 mm) 206 (HC1 / ZC) 206 (HC / ZC1 / HE2)
400ボール caBGA (17 mm x 17 mm) 335 (HC / ZC)
484ボール caBGA (19 mm x 19 mm) 383 (ZC1 / HE2)

1. 車載グレード
2. 車載グレードのみ

ソリューション例

安全な制御PLD

  • デュアルブートハードウェアRoof-of-Trustにより、安全な制御PLD機能を拡充し、包括的で柔軟・堅牢なハードウェアセキュリティを製品ライフサイクルを通して簡素化

安全サーバー

  • 拡張された安全構成ブロックはMachXO3D自身が悪性な攻撃から保護・検出・復元することを可能に
  • FPGAファブリックにより、同時に複数のプラットフォームファームウェアの保護・検出・復元する並列処理機能が可能に
  • NIST SP 800 193 プラットフォームファームウェアレジリエンス (PFR) ガイドラインに準拠

実装の信頼チェーン

  • ハードウェアRoot-of-Trustはシステム全体を保護する信頼チェーンの最初の輪です
  • 起動時、強化されたデバイス構成エンジンは暗号によってMachXO3Dの構成画像を検証
  • 起動時、組込みセキュリティブロックは他のプラットフォームファームウェアを認証する暗号化機能を提供します
  • インスタントオン機能を備えたMachXO3Dは、プラットフォーム上で安全に起動する最初のデバイスであり、信頼チェーンの優れたアンカーです。

MachXO3Dによるバッテリ管理制御

  • MachXO3Dはモバイル/ポータブル組み込みシステム向けバッテリ管理コントローラを提供
  • 各バッテリ・セルの均等充電のためのインテリジェントなセル・バランシング
  • 充放電プロセスの制御と、充電状態(SOC:State of Charge)や劣化状態(SOH:State of Health)などのリアルタイム・バッテリ情報の受信

デザインリソース

Intellectual Property & Reference Designs

Simplify your design efforts by using pre-tested, reusable functions

Software

Complete Design Flows, High Ease of Use

開発キット&ボード

当社の開発キットとボードで設計プロセスの合理化

プログラミング ハードウェア

当社のプログラミングハードウェアでインシステム・プログラミング、インサーキット再構成の負担を軽減

ドキュメント

*By clicking on the "Notify Me of Changes" button, you agree to receive notifications on changes to the document(s) you selected.

サポート