从行业第一颗安全控制FPGA芯片MachXO3D和具备“高端加密功能”的安全控制FPGA Mach-NX,到“增强型安全控制FPGA”MachXO5-NX,再到最新推出的MachXO5D-NX™系列高级安全控制FPGA,控制与安全始终是莱迪思MachXO系列FPGA最鲜明的“标签”。
硬件性能始终如一
与MachXO5-NX相比,MachXO5D-NX FPGA的特色卖点之一是提供加密敏捷算法、集成闪存的硬件可信根功能以及故障安全(fail-safe)远程现场更新功能,实现可靠和安全的产品生命周期管理。
MachXO5D-NX还专门针对安全和控制管理进行了更进一步的优化,MachXO5D-NX-15D/55TD两款产品分别拥有14K/53K逻辑单元密度和16/146个18 X 18乘法器。与MachXO5T-NX FPGA一样,MachXO5D-NX-55TD同样支持PCIe Gen 2硬核模块,可连接主机处理器和控制FPGA。结合7.3Mb嵌入式存储器和高达57Mb的专用用户闪存,最大限度地减少了对外部存储器的需求,从而减小设计电路板面积。
MachXO5D-NX同样基于莱迪思Nexus平台构建,软错误率降低100倍,在提高安全关键型应用的系统可靠性同时,简化了散热管理并降低了系统总体运营成本。集成闪存支持单芯片解决方案,“避免将一些管脚的数据流暴露在外,安全性得到提高”,也支持瞬时启动操作和可靠的现场更新,以及多个配置映像。
当今的CPU之所以强大,是因为它们使用了最先进的制程工艺,I/O接口电压基本为1V、1.2V甚至更低。但是,出于成本和性能的考虑,主板上其他组件,比如传感器、风扇控制、LED的制程工艺却相对落后,主要使用3.3V I/O接口,这容易导致CPU和其他组件之间出现脱节,无法适配,需要FPGA来进行不同电压间的转换和应用其他控制功能。
而MachXO5D-NX FPGA可以应对这一挑战。该器件拥有多达299个通用I/O,支持提前I/O配置并提供1.25 Gbps SGMII、默认下拉、热插拔和可编程压摆率等功能,可将CMOS、风扇控制、传感器和开关等其他组件桥接到当今的CPU,从而简化开发板设计。
安全性全面增强
随着安全威胁的不断增加,安全性在任何系统设计中都越来越重要。以最常见的物联网安全为例,虽然不同的物联网生态之间存在着不同的操作系统和不同的云服务API,但它们的共性需求是相通的,那就是对密钥算法、密钥策略以及传输协议的要求。
例如物联网中现在越来越多地使用TLS或者DTLS的方式进行加密数据的传输,然后对传输的内容使用安全算法来进行加解密。但无论是采用何种加密算法,相关硬件都应该给予支持,而且还要易于在不同操作系统间进行移植,从而帮助相关企业将相关安全方案构建到物联网端侧设备中。
同时,很多采用TEE技术的方案,尽管看起来是存在安全区域的,但通过侧信道攻击的方式就会让安全无从谈起。反之,如果在硬件中实现单独的可信根(Root of Trust),相当于实现了岛式安全的独立引擎,就不会出现类似熔断(Meltdown)和蠕虫(Spectre)这样的安全隐患。
莱迪思充分意识到更快,更安全的数据传输对企业的重要性,因此,MachXO5D-NX支持AES256位流加密和ECC256身份认证,保护系统设计的完整性。安全引擎也可在运行时使用,保护系统和FPGA之间的数据交换。相比之下,同类FPGA竞品目前还不能提供运行期间的安全功能。
让我们从以下三方面加以梳理:
先进的加密敏捷性
美国国家商用安全算法(CNSA)套件规定的位流和用户数据保护安全算法,包括AES-256、ECDSA-384/521、SHA2-256,384/512和RSA 3072/4096
硬件可信根
不可更改的启动ROM,支持安全的双引导,集成闪存以实现故障安全更新
唯一器件密钥(UDS)保护器件身份
侧信道攻击(SCA)弹性
集成非易失性配置存储器和高达57Mb的可配置用户闪存(UFM),用于用户数据存储和管理
完全可配置的编程接口(SPI、JTAG)锁定控制,抵御更加复杂的外部攻击
安全可靠的产品生命周期
安全的片上多重引导,支持位流加密和验证,实现故障安全远程现场更新
防回滚版本保护和可撤销的根密钥,防止恶意位流攻击,确保设计完整性
DICE和莱迪思SupplyGuard™功能,确保产品生命周期和供应链管理安全
实现更轻松、更安全的设计
之所以选择支持PCIe Gen 2硬核模块,是为了满足客户希望在下一代计算、工业和通信应用中扩展和实现更高速的控制功能需求。在MachXO5D-NX的加持下,FPGA和CPU/SoC之间可以提供最高5Gbps的PCIe接口用于传输聚合控制信号,并将其他外围设备的实时监控和管理功能从功耗更大的CPU/Soc分担到MachXO5D-NX FPGA上,从而提高了系统的整体效率、兼容性和性能。
而为了更加轻松快速实现设计,莱迪思MachXO5D-NX开发板采用了400-ball caBGA封装的LFMXO5-15D器件,该器件提供各种功能和可编程特性,通过多重引导功能增强了安全控制PLD的功能,其加密引擎支持用户模式安全功能。除了加密引擎外,LFMXO5-15D FPGA还包括许多系统功能,例如两个PLL、360kbit嵌入式RAM以及SPI,灵活的高性能I/O支持多种单端和差分标准,包括LVDS和MIPI。
当然,对安全的防护肯定不止FPGA一种方案,比如业界此前主要基于可信平台模块(TPM)和MCU硬件平台来实现。但与FPGA相比,这两种方案的控制流程和时序均采用串行处理方式实现,无法像FPGA方案一样同时对多个外设进行监控和保护,实时性较弱。
除了实时性外,在检测和恢复方面,TPM和MCU硬件平台虽然也能够在启动之前对受保护的芯片固件进行自动验证,或是对标准的固件回滚进行恢复,但总体来看是“被动”的。也就是说,它并不会进行主动验证,只能通过SPI接口配合主芯片接收/回传相关指令,在面对时间敏感型应用或是强度较大的破坏,例如DOS攻击和重复攻击时,无法进行更快地识别和响应,并做出实时保护。
安全方面,莱迪思SupplyGuard™为每个客户分配唯一的订购部件编号。这些编号对应锁定莱迪思FPGA的加密凭证,并将平台可信根保护扩展到从IC制造到产品最终报废的全供应链流程。这样一来,OEM或ODM无需特殊的高度安全的编程设备、流程或设施,就能够防止过度制造、克隆、伪造和未经授权的硬件修改,并在整个供应链中追踪器件。而外部IC的验证凭证作为客户加密配置位流的一部分被编程到莱迪思器件中,这可以在工厂编程期间将系统中莱迪思FPGA的加密所有权安全地转移给客户。
结语
在数字时代,基于硬件可信根器件的加密敏捷安全性越来越重要,如何满足客户不断变化的安全需求,并帮助他们提前应对系统数据和基础设施的网络威胁,是莱迪思需要面对的挑战。幸运的是,凭借MachXO5D-NX FPGA和最新版本的Sentry解决方案,莱迪思不但进一步巩固了自身在安全硬件和软件领域的领先地位,还将莱迪思在控制FPGA领域长期以来的优势扩展到了汽车、机器视觉和工业物联网等领域更广泛的领域。
