FPGA讓嵌入式設備安全成為現(xiàn)實
談及嵌入式設備,安全性一直是人們關注的一大話題。然而目前為止,人們的注意力都放在了錯誤的方向上。不安全的網(wǎng)絡邊緣計算和物聯(lián)網(wǎng)設備已經(jīng)證明,最薄弱(且經(jīng)常被忽視)的環(huán)節(jié)往往導致重大的安全漏洞。
本文引用地址:http://butianyuan.cn/article/202408/462330.htm慶幸的是,設計師現(xiàn)在可以采用一些重要的新方案確保將硬件可信根、集成加密、固件彈性等關鍵功能融入到各種互連設備的設計中。
秘訣是什么?FPGA。
具體而言,全新低功耗FPGA解決方案,如萊迪思MachXO5D-NX?系列芯片,搭配萊迪思Propel?和萊迪思Sentry?軟件解決方案,可以幫助設備和系統(tǒng)設計人員以經(jīng)濟高效、低功耗和簡化的方式將這些功能集成到他們的產(chǎn)品中。
使用這些低功耗FPGA器件的眾多優(yōu)勢之一是,它們可以為現(xiàn)有設計提供一層保護。與安全性同樣重要的一個事實是:并非每個設備設計師或工程師都是安全專家。因此,許多類型的設備在開發(fā)過程中都會在無意中產(chǎn)生潛在的安全漏洞。設備的功能可能非常出色,可以很好地滿足市場和客戶的要求,但這些潛在的安全漏洞可能會嚴重損害產(chǎn)品的成功,增加大量無形的支持成本,額外的開發(fā)工作等。
當然,由于這些原因和許多其他原因,許多供應商已經(jīng)更多地關注安全相關問題。然而,隨著安全挑戰(zhàn)的數(shù)量和復雜性不斷增加,針對某一設備阻止所有不同潛在安全漏洞的工作仍然十分艱巨。
因此,許多設備設計人員都希望找到能夠幫助他們應對現(xiàn)在和未來各類潛在安全問題的解決方案。像萊迪思MachXO5D-NX和萊迪思軟件工具產(chǎn)品通過關注一些潛在關鍵漏洞,專門應對上述諸多挑戰(zhàn)。
首先,MachXO5D-NX具有硬件可信根,用于確保設備的固件未受到任何更改。結合芯片的嵌入式閃存,確保了安全快速的啟動過程,防止對FPGA位流的惡意攻擊。具體來說,MachXO5D-NX集成了高達57 Mb的可配置用戶閃存(UFM),可用于數(shù)據(jù)存儲和管理。
此外,該芯片的編程接口支持SPI和JTAG,充分可配置,還提供鎖定控制,用于防止先進的外部攻擊和啟用制造后測試。這些功能的結合,以及對UDS(唯一設備密鑰)的支持,可實現(xiàn)故障安全(fail-safe)固件更新。
這些器件還支持片上多重引導,具有位流加密和身份驗證功能,從而在現(xiàn)場更新位流和固件時增強安全性和可靠性。為了進一步提高可靠性,還提供防回滾保護和可撤銷根密鑰選項,即便是最高級的固件安全威脅也能輕松應對。
談及加密,這些新芯片還支持最先進的加密算法,包括AES-256、ECDSA-384/521、SHA2-256,384/512和RSA 3072/4096。設備設計人員只需將芯片應用到其設備設計中,即可集成NSA商業(yè)國家安全算法(CNSA)套件推薦的最先進的安全技術。此外,由于FPGA可編程,隨著新加密算法的開發(fā),它們可以之后通過軟件更新進行添加,確保符合最新的安全標準。
鑒于人工智能或機器學習應用的安全威脅越來越復雜(且數(shù)量眾多),以及由數(shù)字計算設備提供支持的基本社會服務(即基礎設施)數(shù)量的不斷增加,對萊迪思這些新產(chǎn)品的需求從未如此迫切。隨著黑客組織開始參與創(chuàng)建和分發(fā)新的惡意軟件威脅,防御的時機也從未如此關鍵。因此,構建嵌入式計算設備的公司和部署這些設備的組織需要盡可能警惕,減少與這些設備相關的風險因素。確保它們采用強大、可升級的硬件安全解決方案,如萊迪思的MachO5D-NX,是朝著這個方向邁出的重要一步。
【關于作者】
Bob O’Donnell是市場研究公司TECHnalysis Research的總裁兼首席分析師,該公司為技術行業(yè)和專業(yè)金融領域提供戰(zhàn)略咨詢和市場研究服務。
評論