Microsemi(美高森美)发布用于嵌入式微处理器的全新FPGA-based 安全启动参考设计。这款新型参考设计使用了主流SmartFusion 2 SoC FPGA中的先进安全特性,在嵌入式系统中安全地启动任何应用处理器,并且确保处理器代码在执行期间是可信任的。这样,应用程序便可在安全启动的处理器上运行,从而将信任扩展到其系统和其它连接的系统中。
美高森美市场营销总监 TIm Morin 表示:“美高森美一直持续扩展安全性产品,并解决越来越关键的可信任计算挑战。今天由于很少处理器可以实现安全启动,因此变得不可信任,然而我们却面对着前所未有的巨大威胁,尤其是随着业界在日益关键的应用,例如汽车驾驶辅助、制造工艺的控制和自动化,以及新兴物联网中的超连接世界(hyper-connected world) 中使用嵌入处理器产品。美高森美的创新参考设计通过确保所有系统处理器都执行经认证的代码,在最基本的层面上保护这些系统和应用,减少用户风险及限制暴露。”
如果没有安全的启动过程,任何嵌入式系统上的代码执行在定义上都是不可信任的。不可信任的系统给企业品牌带来风险,可能使得公司需负担合同责任,甚至在某些情况下导致生命损失。美高森美的参考设计实施了“信任链” (chain of trust) 过程,在启动过程的每个阶段直到顶部应用层,在允许执行更多的代码之前,都通过先前信任的代码来验证每个后续的启动阶段。
安全启动参考设计主要特性
美高森美的参考设计使用了SmartFusion2 SoC FPGA器件,提供了数项先进的安全特性,包括片上晶振、密码服务加速器、安全密匙存储、一个真正的随机数发生器、存储在安全的嵌入式闪存(eNVM)中的片上启动代码,以及快速串行外设接口(SPI)闪存仿真,以实现快速的外部处理器安全启动。这些器件还具有超越其它FPGA器件的更强大设计安全性,并包含使用来自Cryptography Research Incorporated (CRI) 授权技术的差分功率分析(DPA) 防御攻击措施。
这款参考设计还提供了美高森美的 WhiteboxCRYPTO™安全产品的公共示例,通过复杂的加密密匙代数分解和强大的模糊处理,能够在纯文本环境中传输对称加密密匙。其图形用户接口(GUI)器件可让用户将用于后续编程操作的应用代码加密到 SPI快闪中,并在主处理器中进行解密,然后执行。此外,美高森美还提供一份完整的用户指南,帮助开发人员在其嵌入式系统中实施安全启动功能。
与其他150K 逻辑单元(logic element, LE)下的5G SERDES-based FPGA相比,SmartFusion2器件的高集成度水平提供了最低的总体系统成本,并同时提高了可靠性,显着减少了功率,并系统地保护了客户宝贵的设计IP。
美高森美安全产品组合
无论何时何地,美高森美在数据收集、通信或处理,以及数据精确性、可用性和真实性方面都提供不可妥协的安全性。十多年来,美高森美的安全专家一直提供信息保障(informaTIon assurance, IA)和防篡改(anTI-tamper, AT)解决方案和服务,以加强对关键性编程信息和技术的保护。美高森美的安全产品获美国联邦机构和商业实体用于需要高电子安全水平的应用领域,包括财务、数字版权管理、游戏、工业自动化和医疗。美高森美的安全解决方案产品组合包括FPGA、SoC产品、密码解决方案、TRRUST™-Stor 固态硬盘(SSD)、知识产权(IP)和固件。此外,公司还在其可信任的设施内提供一系列全面的安全相关服务,以及设计、组装、封装和测试服务。