Lattice Blog

Share:

MachXO3D保障硬件安全

MachXO3D
Posted 05/20/2019 by Gordon Hands

Posted in

我们生活的世界联系越来越紧密,随处可见的通信系统、云计算和网络边缘设备共同协作,为人们带来安全、舒适和便捷的体验。但是无处不在的互连也伴随着风险。我们都知道黑客会利用软件漏洞非法入侵系统,但是硬件也同样容易遭到入侵。2018年,超过30亿各类系统的芯片由于固件安全问题,面临数据窃取问题。欲了解详情,请查看下列案例:

Jeep被黑客入侵后,140万辆车被召回
史上最大规模黑客利用物联网设备的DDOS攻击

MachXO3D

系统开发人员正寻求应对上述威胁的方法,确保他们的硬件具备较高的安全性能,从而防范数据和设计盗窃、产品克隆和过度构建、设备篡改和劫持等风险。若无法解决这些问题,可能会对企业的声誉以及财务状况产生不良影响,甚至更加严重的后果。系统组件在包括生产、运输、安装、运行和报废的整个生命周期都容易遭到入侵。Symantec的数据显示,从2017年到2018年,供应链相关的攻击增长了78%。

MachXO3D

莱迪思最近宣布推出全新MachXO3D FPGA,将为安全系统的开发提供重要支持。FPGA架构是通信系统、计算机服务器、工业和其他应用中实现控制功能的主流选择,MachXO3D在此基础上增加了可信根和一系列安全相关的功能。MachXO3D在实现这些控制功能时,通常是最先上电最后断电的器件。因此它成为实现可信根(RoT)的理想器件,有利于在开发系统时为各个组件建立基本信任节点。开发人员可以以此为基石,防范上述威胁,保障系统安全。

MachXO3D

越来越多的组织正制定新的标准解决硬件安全不同方面的问题。美国国家标准技术研究所(NIST)最近制定了一项新标准应对固件安全问题,它被称为平台固件保护恢复(PFR)。莱迪思MachXO3D是首个遵循该标准的控制FPGA。它能够实现符合此标准的完整的系统。

MachXO3D可用于在各类市场的各种应用中保障安全。这种保护在系统制造、运输、安装、运行和报废的整个生命周期中都有效。

MachXO3D

全新MachXO3D的主要特性包括:

  • 该控制FPGA提供4K和9K查找表、用于实现上电时从器件闪存即时配置的逻辑
  • 用于单个2.5/3.3 V电源的片上稳压器。支持最大2700 Kbit的用户闪存和最大430 Kbit的sysMEM™嵌入式RAM块,让设计选择更加灵活
  • 高达383个I/O,可配置为支持LVCMOS 3.3至1.0,可集成到具有热插拔、默认下拉、输入迟滞和可编程压摆率等功能的各类系统环境中
  • 嵌入式安全模块,为ECC、AES、SHA和PKC和唯一安全ID等加密功能提供预验证硬件支持
  • 嵌入式安全配置引擎通过确保只安装可靠来源的FPGA配置,实现可信根
  • 双片上配置存储器,可在发生故障时对组件固件进行重新编程

您可以访问我们的MachXO3D产品网页了解更多信息,包括使用这款创新的FPGA进行安全系统配置的示例。

Share: