美高森美發(fā)布全新安全FPGA生產(chǎn)編程解決方案

美高森美SPPS方案包括使用“客戶(hù)”和“制造商”硬件安全模塊(HSM)，并且結(jié)合美高森美的固件以及最新的SPPS Job Manager 軟件，還有每個(gè)美高森美SmartFusion™2系統(tǒng)級(jí)芯片(SoC) FPGA和IGLOO™2 FPGA器件中的先進(jìn)安全協(xié)議。這樣，SPPS允許客戶(hù)自動(dòng)防止目前由外部攻擊者或競(jìng)爭(zhēng)對(duì)手、合約制造商及其員工，或者其他內(nèi)部人員造成的重大安全威脅問(wèn)題。對(duì)于通信、國(guó)防、工業(yè)和汽車(chē)市場(chǎng)領(lǐng)域的各種應(yīng)用中，基于FPGA器件并可能存在過(guò)度制造風(fēng)險(xiǎn)的系統(tǒng)來(lái)說(shuō)，SPPS 是理想的解決方案。

美高森美副總裁兼業(yè)務(wù)部門(mén)經(jīng)理Bruce Weyer表示：“我們經(jīng)過(guò)驗(yàn)證的SPPS流程能夠在整個(gè)制造過(guò)程中實(shí)現(xiàn)端至端安全和控制，使得客戶(hù)能夠安全地使用成本比較低的制造資源，比如離岸合約制造商，同時(shí)降低安全風(fēng)險(xiǎn)。SPPS增強(qiáng)了我們FPGA器件的安全領(lǐng)導(dǎo)地位，并且已經(jīng)獲得一級(jí)商業(yè)和國(guó)防企業(yè)成功應(yīng)用。”

保護(hù)IP和收益

根據(jù)美國(guó)商務(wù)部估計(jì)，IP威脅每年使得美國(guó)企業(yè)損失超過(guò)2,500億美元，并且失去大約75萬(wàn)個(gè)工作崗位。在美國(guó)，超過(guò)5,500萬(wàn)個(gè)工作崗位是由IP密集行業(yè)支持的。

美高森美SoC產(chǎn)品高級(jí)營(yíng)銷(xiāo)總監(jiān)Shakeel Peera表示：“在可編程邏輯市場(chǎng)中，美高森美新型SPPS提供了業(yè)界領(lǐng)先的能力，可能挽回?cái)?shù)百萬(wàn)美元的收益損失和品牌盜竊。本產(chǎn)品通過(guò)了由獨(dú)立第三方實(shí)驗(yàn)室提供之唯一耐DPA設(shè)計(jì)FPGA認(rèn)證，從而完善了從晶圓測(cè)試到客戶(hù)部署系統(tǒng)的供應(yīng)鏈保證，使得我們的客戶(hù)可以信任他們部署的系統(tǒng)是可信的，而且只有他們希望部署的系統(tǒng)能夠獲得部署。”

SPPS的重點(diǎn)安全特性包括：

?防止過(guò)度制造和克隆

?提供編程器件和編程內(nèi)容的安全審核跟蹤

?提供假冒部件檢測(cè)

?安全密匙管理(生成/儲(chǔ)存/使用)

?安全現(xiàn)場(chǎng)升級(jí)文件生成

關(guān)于美高森美安全生產(chǎn)編程解決方案

美高森美安全生產(chǎn)編程解決方案(SPPS)建基于其現(xiàn)有的內(nèi)部HSM生產(chǎn)基礎(chǔ)設(shè)施，在晶圓測(cè)試和封裝測(cè)試期間，使用經(jīng)過(guò)認(rèn)證的HSM提供工廠密匙和證書(shū)?？蛻?hù)縱使在世界各地不受信任的地點(diǎn)，也能夠通過(guò)美高森美提供的這款解決方案，安全地在美高森美獲獎(jiǎng)產(chǎn)品SmartFusion2 SoC FPGA和IGLOO2 FPGA內(nèi)編入獨(dú)特的關(guān)鍵材料和設(shè)計(jì)。HSM有效地消除了內(nèi)部人員造成的漏洞，尤其是生產(chǎn)地點(diǎn)內(nèi)部人員造成的問(wèn)題，同時(shí)保持敏感數(shù)據(jù)的機(jī)密性，并且防止產(chǎn)品被篡改，比如被植入特洛伊木馬。

美高森美SPPS Job Manager軟件生成包含加密安全參數(shù)、授權(quán)生產(chǎn)器件限制數(shù)量和FPGA比特流的工作文件，使得用戶(hù)能夠?qū)PGA生產(chǎn)工作的所有方面進(jìn)行監(jiān)測(cè)，包括指定所要求的密匙管理選項(xiàng)，并且允許它們完全控制生產(chǎn)系統(tǒng)數(shù)量。這個(gè)文件只能由目標(biāo)制造HSM讀取。SPPS還可為用戶(hù)先前加密的FPGA器件重新生成配置加密文件，比如已部署在現(xiàn)場(chǎng)系統(tǒng)中的器件。

包括器件認(rèn)證(用于提供供應(yīng)鏈保證)、密匙生成、比特流加密、生產(chǎn)系統(tǒng)授權(quán)和計(jì)數(shù)，以及審查日志簽名的所有安全敏感操作，都是在 FIPS140-2 3級(jí)認(rèn)證Thales HSM的硬件安全邊界范圍內(nèi)進(jìn)行，而不是在較脆弱的開(kāi)放式Windows或Linux計(jì)算機(jī)工作站中進(jìn)行。這提供了用于檢測(cè)假冒器件、保護(hù)設(shè)計(jì)IP和防止過(guò)度制造的FPGA業(yè)界最高安全水平。

產(chǎn)品供貨

美高森美現(xiàn)已提供SPPS。美高森美是Thales硬件安全模塊的官方經(jīng)銷(xiāo)商，這款硬件安全模塊由客戶(hù)編程，用于執(zhí)行美高森美FPGA設(shè)計(jì)安全協(xié)議。