美高森美公司(Microsemi)與Thales e-Security簽訂一項經銷商協議。客戶使用Thales e-Security的nShield硬體安全模組(HSM)、客製化韌體和在所有美高森美SmartFusion2系統單晶片(SoC)現場可程式設計邏輯器件(FPGA)和IGLOO2 FPGA器件內建的先進安全協定,便可自動防止其系統在世界各地任何生產設施中被過度製造,以避免數百萬美元的收益損失。
|
與SmartFusion2、IGLOO2和客戶韌體搭配使用的解決方案,可防止終端客戶系統被過度製造,以避免數百萬美元的收益損失。 |
Thales nShield HSM與運行於nShield的客製化韌體一起使用,即可針對每一個SmartFusion2或IGLOO2器件產生一個獨特的授權代碼。該授權代碼只能由其對應產生的器件解密。在HSM安全邊界內的器件限制數量功能,可用於控制所產生的授權代碼數量,從而控制系統製造數量。
這項協議使得美高森美成為Thales nShield HSM的認證經銷商,強化了兩家公司的關係,並且將企業內部使用的信任供應鏈保證基礎設施擴展到終端客戶。美高森美長久以來一直在其SmartFusion2和IGLOO2 器件製造流程中採用Thales nShield HSM以產生獨特的器件ID、器件密匙和x.509器件證書。讓美高森美客戶在其製造流程中使用相同的HSM,可以改善供應鏈的保證,使得美高森美在通訊、工業和國防市場的客戶能夠安心相信其部署的系統是真實可信而非假冒,並且嚴格依照計畫使用。因此,現在可完全自動地防止過度製造。
美高森美FPGA/SoC市場行銷高級總監Shakeel Peera表示:「我們與Thales合作,使得彼此的安全技術能夠結合,從而為客戶提供高水準的保護,以防止日益猖獗的各種威脅損害其智慧財產權、產品和收益。這種新解決方案是建立在我們現有的硬體安全模組生產基礎設施之上,縱使在不受信任的地點,客戶也能夠將其獨特的密匙材料和設計安全地編程在固定數量的SmartFusion2 SoC FPGA和IGLOO2 FPGA器件之內。」
美國商務部估計,智慧財產權(IP)威脅使得美國企業每年損失超過二千五百億美元收益。硬體安全模組可有效地消除內部人員所造成的漏洞,尤其是在生產地點內部人員所造成的問題,使得境外生產能夠免於過度製造、複製或逆向工程的威脅,或者在不分組的(non-classified)生產期間納入分組資料(classified data),同時保持敏感性資料的機密性,並且防止產品被篡改,如被植入木馬等。硬體安全模組是一種防篡改器件,用以安全地產生密匙,在安全的環境中對FPGA位元流進行加密,協助客戶使用自己的敏感密匙材料、執行標準和需要使用保護密匙的客製化演算法。
Thales e-Security公司總裁Cindy Provin表示,Thales e-Security與美高森美這樣的創新企業合作,從而將積累數十年的實用加密技術應用於保護物聯網主幹元件。Thales可提供靈活的硬體加密解決方案,期望與美高森美共同開發和部署先進的加密方法,以解決先進數位供應鏈核心的安全問題。
任何建基於FPGA且存在過度製造風險的系統,都可從Thales e-Security的硬體安全模組中獲益,這些系統包括核心路由器、開關、小型蜂巢基地台、遠端無線電頭、工廠自動化、程序控制、智慧型小形狀因子可插拔 (small form-factor pluggable, SFP) 器件、可程式邏輯控制器(PLC)、安全通訊、導彈系統,以及對外銷售( foreign military sales, FMS)的國防裝備。
至於Thales nShield 硬體安全模組為安全加密處理、密匙保護和密匙管理提供了經過FIPS 140-2 第三等級(FIPS 140-2 Level 3)認證的增強防篡改環境。美高美森利用可以讓客製化代碼在HSM認證安全邊界內執行的獨特nShield CodeSafe特性,使得指定的客製化韌體可以在任何不受信任的環境中與SmartFusion2 SoC FPGA或IGLOO2 FPGA搭配使用,自動防止過度製造。用於美高森美器件的Thales nShield硬體安全模組現已供貨。
美高森美SmartFusion2 SoC FPGA和IGLOO2 FPGA器件已經通過Rambus Cryptography Research Division制定的CRI DPA對策驗證計畫(Countermeasure Validation Program)有關設計安全中使用的七項協定認證。(編輯部陳復霞整理)