美高森美(Microsemi)开始供应用于现场可程式设计逻辑器件(FPGA)器件的安全生产程式设计解决方案(SPPS)。这款新型的解决方案可在美高森美的FPGA器件中安全地产生和注入密码键和配置位元流,以防止复制、逆向工程、恶意软体插入、敏感智慧财产权(IP)(比如营业秘密或密级数据)的泄漏、过度制造及其他安全威胁。
|
解决方案提供了供应链保证,并可控制程式设计器件的数量,防止过度制造、复制、逆向工程、恶意软体插入和其他安全威胁。 |
美高森美SPPS方案包括使用「客户」和「制造商」硬体安全模组(HSM),并且结合了美高森美的韧体、最新的SPPS Job Manager软体,还有内建在每个美高森美SmartFusion2系统单晶片(SoC)FPGA和IGLOO2 FPGA器件中的先进安全协定。这样,SPPS便可让客户自动地防止目前由外部攻击者或竞争对手、合约制造商及其员工,或者其他内部人员所造成的重大安全威胁问题。对于在通讯、国防、工业和汽车市场领域的各种应用中,建基于FPGA器件并可能存在过度制造风险的系统来说,SPPS 是理想的解决方案。
美高森美副总裁兼业务部门经理Bruce Weyer表示:「我们经过验证的SPPS流程能够在整个制造过程中实现端至端的安全和控制,使得客户能够安全地使用成本比较低的制造资源,比如离岸合约制造商,同时降低安全风险。SPPS增强了我们FPGA器件在安全领域的地位,并且已经成功地获得多家一线的商业和国防企业采用。」
根据美国商务部估计,IP威胁使得美国企业每年损失超过二千五百亿美元,并且失去大约七十五万个工作。在美国,超过五千五百万个工作是来自IP密集的产业。
美高森美SoC产品高级营销总监Shakeel Peera表示:「在可程式逻辑市场中,美高森美的新款SPPS可能挽回数百万美元的收益损失和品牌盗窃。藉由提供唯一一款由独立协力厂商实验室认证的耐DPA设计安全(DPA-resistant design security )之FPGA,此一产品提升了从晶圆测试到客户部署系统的供应链保证,使得我们的客户可以相信其所部署的系统是可信的,而且只有他们希望部署的系统能够获得部署。」
美高森美安全生产程式设计解决方案(SPPS)是建立在其现有的内部HSM生产基础设施之上,在晶圆测试和封装测试期间,可使用经过认证的HSM以提供工厂密匙和证书。客户即使是在世界各地不受信任的地点,也能够通过美高森美所提供的这款解决方案,将独特的关键材料和设计安全地编入美高森美的SmartFusion2 SoC FPGA和IGLOO2 FPGA之中。HSM可有效地消除内部人员造成的漏洞,尤其是生产地点内部人员造成的问题,同时保持敏感性资料的机密性,并且防止产品被篡改,比如被植入特洛伊木马等。
美高森美SPPS Job Manager软体可产生一工作档案,其中包含加密安全参数、授权的生产器件限制数量和FPGA位元流,使得用户能够监测FPGA生产工作的所有相关领域,包括指定所要求的金钥管理选项,并且让它们可以完全控制系统所生产的数量。这个档案只能由目标制造HSM读取。 SPPS还可为用户先前加密的FPGA器件重新产生配置加密档案,比如已部署在现场系统中的器件。
包括器件认证(用于提供供应链保证)、密码键的产生、位元流加密、生产系统的授权和计数,以及审查日志签名的所有安全敏感操作,都是在FIPS140-2 3级认证Thales HSM的硬体安全边界范围内进行,而不是在较脆弱的开放式Windows或Linux电脑工作站中进行。这可为检测假冒器件、保护设计IP和防止过度制造等提供FPGA产业中最高的安全等级。
美高森美现已提供SPPS。美高森美是Thales硬体安全模组的官方经销商,这款硬体安全模组是由客户程式设计,可用来执行美高森美的FPGA设计安全协定。
SPPS的关键安全特性
‧ 防止过度制造和复制
‧ 提供被程式设计之器件和程式设计内容的安全稽核途径
‧ 提供假冒部件检测
‧ 安全的金钥管理(产生/储存/使用)
‧ 安全现场升级档的产生