非揮發(fā)性反溶絲FPGA的設(shè)計安全性
掩膜成本升高和日漸增加的最小批量要求是當前半導(dǎo)體業(yè)界的兩種趨勢,使FPGA比與其競爭的ASIC具有更高成本效益。這兩種趨勢還使得FPGA的市場份額,及以FPGA實現(xiàn)的設(shè)計的"價值"不斷增加。隨著FPGA設(shè)計"價值"的增加,對于FPGA的"設(shè)計安全性"的需求也在增加。使FPGA的設(shè)計安全性至少應(yīng)達到ASIC技術(shù)的水平。
設(shè)計安全性相關(guān)問題
有兩類獨特的設(shè)計安全性需求:
1.知識產(chǎn)權(quán)(IP)的安全:設(shè)計人員需要保護FPGA或ASIC平臺的設(shè)計或IP,以防止被復(fù)制或反工求程。
2.數(shù)據(jù)安全:設(shè)計人員需要防止經(jīng)由FPGA或ASIC平臺出入的數(shù)據(jù)被拷貝、毀壞或干擾。
IP安全性是IP開發(fā)商最關(guān)注的問題。它也是市場份額和利潤受"仿制品"及假冒偽劣產(chǎn)品損害的中等及大批量消費電子產(chǎn)品制造商最關(guān)心的事宜。
數(shù)據(jù)安全性是密碼和金融領(lǐng)域最重要的關(guān)注點。此類應(yīng)用領(lǐng)域的用戶包括軍事(核武器系統(tǒng)或通信系統(tǒng))、金融機構(gòu)(銀行自動出納員)、消費電子制造商(收費電視和機頂盒)和對侵犯版權(quán)敏感的企業(yè)(游戲制造商)。本文將著重討論IP安全性。
保護設(shè)計免受攻擊
安全級別可劃分為三個不同級別 :
第一級:這類器件可由具有一定知識的人,利用低成本、易于獲得的工具反求,因而是不安全的。這種人通常對最終用戶產(chǎn)品,如電話卡、借計卡和機頂盒感興趣。
第二級:這類器件具有中等安全性,可由具有豐富知識的個人,通常是內(nèi)行利用昂貴的實驗設(shè)備反求。實現(xiàn)這種級別反求工程的個人通常與某個商業(yè)公司相關(guān)聯(lián),如游戲復(fù)制人員。
第三級:這類器件具有高度的安全性,對于這類器件的反求工程只能由政府支持的實驗室,利用無窮的資源來實現(xiàn),如NSA。
ASIC可承受第二級攻擊
ASIC 技術(shù)(標準單元,或較差的門陣列)具有二級安全性。這種技術(shù)已為如軍事、金融等領(lǐng)域所有安全方案采納。對于要求避免第三級攻擊的應(yīng)用領(lǐng)域就需要增加環(huán)氧材料包覆和爆破器材等設(shè)備。
SRAM FPGA易受第一級攻擊
隨著FPGA實現(xiàn)設(shè)計的價值提高,占支配地位的SRAM FPGA技術(shù)的安全局限性也開始逐漸限制該技術(shù)市場前景?;赟RAM的FPGA 技術(shù)安全的局限性已為人們熟知,利用非揮發(fā)性引導(dǎo)PROM或微處理器將位流源復(fù)制到SRAM FPGA,這類設(shè)備便可很容易地復(fù)制出來。
一些SRAM FPGA 制造商已意識到這種局限性,從而在其最新一代的器件中整合了防止復(fù)制攻擊的裝置,這種裝置采用了具有片上密鑰的片內(nèi)位流解碼引擎,而密鑰由電路板制造商寫入電池供電的電路板片載存儲器(圖1)。因而可對載入引導(dǎo)PROM中的位流進行加密,這種位流在沒有片上密鑰的情況下對于復(fù)制是無用的。盡管這種防護裝置很有效,但需要花費相當?shù)某杀尽?nbsp;
非揮性Flash和反熔絲FPGA比ASIC更安全
與不安全、易于復(fù)制的SRAM FPGA相比,有兩種非揮發(fā)性FPGA 技術(shù)甚至比相應(yīng)的ASIC 技術(shù)更安全:基于反熔絲的FPGA和基于Flash的FPGA。這兩種技術(shù)的安全性源于:
非揮性使器件能在發(fā)送至最終用戶前進行設(shè)置。與SRAM 技術(shù)不同,這種器件不存在可攔截的位流。
確定可編程部件中可編程元件的狀態(tài)(開或關(guān))具有相當?shù)碾y度。與ASIC器件易于可見的通孔不同,確定一個可編程反熔絲或Flash開關(guān)元件的開關(guān)狀態(tài)極其困難。
開關(guān)元件為數(shù)眾多(在最大型的器件中有數(shù)百萬個)。如果說某個開關(guān)的狀態(tài)難以確定,那么要確定數(shù)百萬個開關(guān)的狀態(tài)就是幾乎不可能的了。
反熔絲FPGA的直接物理攻擊
確定某個反熔絲的狀態(tài)是極其困難的?;诜慈劢z的FPGA利用一小片面積小于1 m正方形的電介質(zhì)作為兩個金屬線路之間的開路開關(guān) 。在需要連接兩個金屬線路時,利用可編程脈沖來使該電介質(zhì)短路。這種短路的直徑小于100納米。從頂部是看不到這些短路介質(zhì)的。因此,要對其進行物理驗證必須對這些器件進行反處理或截取橫斷面。這種方法遠非一種精確的方法,需要經(jīng)歷多次試驗和錯誤,并且通常需要截取多個橫斷面才能找到一個用于短接電介質(zhì)線路。
基于Flash 的 FPGA的直接物理攻擊
與反熔絲FPGA類似,基于Flash的FPGA也利用開關(guān)來連接或斷開交叉的金屬線路??衫靡粋€浮動柵充電或放電來設(shè)定連接兩個金屬線路之間開關(guān)的狀態(tài)。由于可編程器件或開關(guān)器件未發(fā)生任何物理變化,因此通過材料分析探測不到任何結(jié)果。發(fā)生變化的只有浮動柵的電子數(shù)。因為基于Flash的開關(guān)在編程時沒有任何可見的變化,因而基于Flash的FPGA 比反熔絲FPGA更難以反求。
其它攻擊方法
●IBM 公司開發(fā)出一種極其先進的技術(shù)用于實際觀測金屬線路的邏輯狀態(tài)。這項技術(shù)是通過在其電壓要被觀察的物品上放置一塊鈮酸鋰晶體來實現(xiàn)的。這種物質(zhì)的折射率會隨著施加在其上的電場變化而變化,其下金屬的電位可利用低掠入射晶體的紫外激光束讀取。利用這項技術(shù)可讀取頻率高達25MHz的5.0V 信號。
●Sandia實驗室開發(fā)的另一項技術(shù)(最近剛解密)則利用了一種對硅片透明的紅外激光??捎杀硞?cè)照射激光誘導(dǎo)產(chǎn)生受邏輯狀態(tài)影響的光電流,從而確定特定晶體管的邏輯狀態(tài)。
最后需提及的是,反熔絲和Flash FPGA器件的結(jié)構(gòu)設(shè)計都可防止利用編程器或其它電子方法對可編程器件的攻擊。這兩種器件均包含了被設(shè)置后能鎖定編程和回讀功能的電路。在設(shè)計時就考慮了鎖定電路,使其難以通過電子或直接物理攻擊的方法來破解。在反熔絲FPGA中,由于熔絲通常被設(shè)定為具有單路功能,因而就算不使用鎖定裝置其結(jié)構(gòu)也不允許進行電子回讀。
獨特的商業(yè)模式
在最近十年里,半導(dǎo)體業(yè)發(fā)生了劇烈的變化,一些橫向集成的公司變遷為許多利用硅片加工廠服務(wù)的不實際生產(chǎn)的半導(dǎo)體公司。預(yù)計下一步巨變將是數(shù)百家為系統(tǒng)級結(jié)構(gòu)和集成商提供服務(wù)的設(shè)計服務(wù)和知識產(chǎn)權(quán)公司的持續(xù)縱向分裂。這一預(yù)測尚未實現(xiàn),設(shè)計服務(wù)和知識產(chǎn)權(quán)供應(yīng)商們?nèi)匀辉跒楂@得其價值鏈上的份額而奮斗。
安全非揮發(fā)性FPGA為克服這種奮斗的兩大障礙提供了解決辦法。第一個障礙是安全性的問題。
第二個障礙在于設(shè)計服務(wù)公司沒有方便可信的途徑來為其提供的服務(wù)收取特許權(quán)費用。所有的盈利只能通過收取預(yù)付許可費獲得,同樣,這筆收入也只能由最大的合同來保障。通過采用安全非揮發(fā)性 FPGA 技術(shù),設(shè)計服務(wù)公司就可以變?yōu)橐粋€實際上的ASIC 公司,銷售明碼標價的預(yù)編程FPGA或收取高于未編程FPGA成本的版權(quán)費。如果FPGA銷售商備有編程文件,最終客戶就可從FPGA銷售商處購買預(yù)編程單元,而由FPGA銷售商負責明價收取最終客戶費用,并按標價轉(zhuǎn)交給設(shè)計服務(wù)供應(yīng)商。這種流程消除了設(shè)計服務(wù)公司的運作成本,并使其能按單個單元收費,而不是預(yù)收整個合同的費用。
結(jié)論
相對于與FPGA競爭的技術(shù)而言,F(xiàn)PGA的復(fù)雜度、功能和市場份額正在逐漸增加,對于以FPGA實現(xiàn)的器件的安全性的要求也在增加。由于SRAM FPGA對于一級復(fù)制攻擊是透明的,因而其安全性不足。而非揮發(fā)性反熔絲或Flash FPGA甚至比其替代的ASIC的安全性更高,因而可滿足日益增長的市場的需求。此外,由這些技術(shù)帶來的可編程性和安全性可用來滿足半導(dǎo)體工業(yè)的潛在要求,即設(shè)計服務(wù)和知識產(chǎn)權(quán)公司要求其在價值鏈中份額的需求,利用該技術(shù)它們可以在整個設(shè)計周期內(nèi)征收版稅,而不是在預(yù)付許可使用金時收取所有的費用。
評論