功率、安全性、可靠度和效能差异化半导体解决方案供货商美高森美公司(Microsemi Corporation)针对嵌入式微处理器推出全新以FPGA为基础的安全启动参考设计，这款新型参考设计采用了其主流SmartFusion2 SoC FPGA中的先进安全特性，以便在嵌入式系统中安全地启动任何应用处理器，并且确保处理器代码在执行期间是可信任的。这样，在安全启动的处理器上运行的应用程序便可以将信任扩展到其系统和其它所连接的系统中。

美高森美营销总监Tim Morin表示：“美高森美将继续扩展其安全性产品的阵容，并且克服越来越具有关键性的可信任计算挑战。今天只有很少的处理器可以安全地启动，因此是不可信任的，然而我们却面对前所未有的巨大威胁，尤其是随着业界在越来越具关键性的应用中使用嵌入式处理器产品，例如汽车驾驶辅助、制程的控制和自动化，以及新兴物联网中的超连接世界(hyper-connected world)。美高森美的创新参考设计藉由确保所有系统处理器皆执行经过认证的代码，在最基本的层级上保护这些系统和应用，减少用户的风险及限制暴露在这些风险中。”

如果没有安全的启动过程，任何嵌入式系统上的代码执行在定义上都是不可信任的。不可信任的系统会为公司的品牌带来风险，将公司暴露于契约式责任(contractual liability)的风险中，在某些情况下，甚至还会导致生命上的损失。美高森美的参考设计实施了“信任链” (chain of trust) 流程。在启动过程的每个阶段直到上层的应用层，每一后续的启动阶段都要经过先前信任代码的验证之后，才允许进一步执行更多的代码。

安全启动参考设计的主要特性

美高森美的参考设计采用了SmartFusion2 SoC FPGA器件，这款FPGA提供了多项先进的安全特性，包括片上振荡器、密码服务加速器、安全密匙储存、一个真正的随机数生成器、储存在安全的嵌入式闪存(eNVM)中的片上启动代码，以及可实现快速外部处理器安全启动的快速串行周边接口(SPI)闪存仿真。这些器件还具有比其它FPGA器件更强健的设计安全性，并包含使用来自Cryptography Research Incorporated (CRI)授权技术的差分功率分析(DPA) 防御攻击措施。

这款参考设计还提供了美高森美的WhiteboxCRYPTO安全产品的公共实例，通过复杂的加密密匙代数分解和强大的模糊处理，能够在纯文本环境中传输对称的加密密匙。图形用户接口(GUI)器件可让用户将用于后续程序设计操作的应用代码加密到 SPI闪存中，并在主处理器中进行解密，然后执行。此外，美高森美还提供一份完整的用户指南，以协 助开发人员在其嵌入式系统中实施安全启动功能。

与其他150K 逻辑单元(logic element, LE)下的5G SERDES-based FPGA相比，SmartFusion2器件的高度整合可提供最低的总体系统成本，同时改善了可靠性，大幅降低功率，并有系统地保护客户宝贵的设计IP。

美高森美安全产品组合

无论何时何地，美高森美在数据收集、通信或处理，以及数据精确性、可用性和真实性方面都提供不可妥协的安全性。十多年来，美高森美的安全专家一直在提供信息保证(information assurance, IA)和防篡改(anti-tamper, AT)解决方案和服务，以加强对关键性程序设计信息和技术的保护。美高森美的安全产品获美国联邦政府单位和商业用户用于那些有高度电子安全需求的应用领域，包括财务、数字版权管理、游戏、工业自动化和医疗。美高森美的安全解决方案产品组合包括FPGA、SoC产品、密码解决方案、TRRUST-Stor 固态硬盘(SSD)、知识产权(IP)和韧体。此外，美高森美还在其可信任的器件内提供一系列全面的安全相关服务，以及设计、组装、封装和测试服务。