功率、安全性、可靠度和效能差異化半導體解決方案供應商美高森美公司(Microsemi Corporation)針對嵌入式微處理器推出全新以FPGA為基礎的安全啟動參考設計,這款新型參考設計採用了其主流SmartFusion2 SoC FPGA中的先進安全特性,以便在嵌入式系統中安全地啟動任何應用處理器,並且確保處理器代碼在執行期間是可信任的。這樣,在安全啟動的處理器上運行的應用程式便可以將信任擴展到其系統和其它所連接的系統中。
美高森美行銷總監Tim Morin表示:“美高森美將繼續擴展其安全性產品的陣容,並且克服越來越具有關鍵性的可信任計算挑戰。今天只有很少的處理器可以安全地啟動,因此是不可信任的,然而我們卻面對前所未有的巨大威脅,尤其是隨著業界在越來越具關鍵性的應用中使用嵌入式處理器產品,例如汽車駕駛輔助、製程的控制和自動化,以及新興物聯網中的超連接世界(hyper-connected world)。美高森美的創新參考設計藉由確保所有系統處理器皆執行經過認證的代碼,在最基本的層級上保護這些系統和應用,減少使用者的風險及限制暴露在這些風險中。”
如果沒有安全的啟動過程,任何嵌入式系統上的代碼執行在定義上都是不可信任的。不可信任的系統會為公司的品牌帶來風險,將公司暴露於契約式責任(contractual liability)的風險中,在某些情況下,甚至還會導致生命上的損失。美高森美的參考設計實施了“信任鏈” (chain of trust) 流程。在啟動過程的每個階段直到上層的應用層,每一後續的啟動階段都要經過先前信任代碼的驗證之後,才允許進一步執行更多的代碼。
安全啟動參考設計的主要特性
美高森美的參考設計採用了SmartFusion2 SoC FPGA器件,這款FPGA提供了多項先進的安全特性,包括片上振盪器、密碼服務加速器、安全密匙儲存、一個真正的亂數產生器、儲存在安全的嵌入式快閃記憶體(eNVM)中的片上啟動代碼,以及可實現快速外部處理器安全啟動的快速串列周邊介面(SPI)快閃記憶體模擬。這些器件還具有比其它FPGA器件更強健的設計安全性,並包含使用來自Cryptography Research Incorporated (CRI)授權技術的差分功率分析(DPA) 防禦攻擊措施。
這款參考設計還提供了美高森美的WhiteboxCRYPTO安全產品的公共實例,通過複雜的加密密匙代數分解和強大的模糊處理,能夠在純文字環境中傳輸對稱的加密密匙。圖形使用者介面(GUI)器件可讓用戶將用於後續程式設計操作的應用代碼加密到 SPI快閃記憶體中,並在主處理器中進行解密,然後執行。此外,美高森美還提供一份完整的使用者指南,以協 助開發人員在其嵌入式系統中實施安全啟動功能。
與其他150K 邏輯單元(logic element, LE)下的5G SERDES-based FPGA相比,SmartFusion2器件的高度整合可提供最低的總體系統成本,同時改善了可靠性,大幅降低功率,並有系統地保護客戶寶貴的設計IP。
美高森美安全產品組合
無論何時何地,美高森美在資料收集、通信或處理,以及數據精確性、可用性和真實性方面都提供不可妥協的安全性。十多年來,美高森美的安全專家一直在提供資訊保證(information assurance, IA)和防篡改(anti-tamper, AT)解決方案和服務,以加強對關鍵性程式設計資訊和技術的保護。美高森美的安全產品獲美國聯邦政府單位和商業用戶用於那些有高度電子安全需求的應用領域,包括財務、數位版權管理、遊戲、工業自動化和醫療。美高森美的安全解決方案產品組合包括FPGA、SoC產品、密碼解決方案、TRRUST-Stor 固態硬碟(SSD)、智慧財產權(IP)和韌體。此外,美高森美還在其可信任的器件內提供一系列全面的安全相關服務,以及設計、組裝、封裝和測試服務。