萊迪思全新MachX03D FPGA 搭配硬件可信根極大提升安全性

美國俄勒岡州希爾斯伯勒市——2019年5月20日——萊迪思半導體公司（NASDAQ:LSCC），低功耗可編程器件的領(lǐng)先供應商，今日宣布推出MachXO3D FPGA，用于在各類(lèi)應用中保障系統安全。不安全的系統會(huì )導致數據和設計盜竊、產(chǎn)品克隆和過(guò)度構建以及設備篡改或劫持等問(wèn)題。OEM可以使用MachXO3D輕松實(shí)現可靠、全面、靈活的基于硬件的安全機制，保障所有系統固件的安全。MachXO3D可以在系統生命周期的各個(gè)階段（從生產(chǎn)到系統報廢），組件固件遭到未經(jīng)授權的訪(fǎng)問(wèn)時(shí)，對其保護、檢測和恢復。

組件的固件已逐漸成為網(wǎng)絡(luò )攻擊最為常見(jiàn)的目標。2018年，超過(guò)30億各類(lèi)系統的芯片由于固件安全問(wèn)題，面臨數據竊取等威脅。不安全的固件還會(huì )因為設備劫持（DDoS攻擊）、設備篡改或破壞等隱患，讓OEM廠(chǎng)商遭受財務(wù)損失和品牌聲譽(yù)方面的問(wèn)題。若不及時(shí)處理這些風(fēng)險，可能會(huì )對企業(yè)的聲譽(yù)以及財務(wù)狀況產(chǎn)生不良影響。

Moor Insights總裁兼創(chuàng )始人Pat Moorhead表示：“受損的固件其潛在危害尤其嚴重，因為這不僅會(huì )讓用戶(hù)數據易受到入侵，而且會(huì )對系統造成永久性損壞，極大降低了用戶(hù)體驗，OEM也要承擔相應的責任。FPGA則提供了一個(gè)保護系統固件的可靠硬件平臺，因為它們能夠并行執行多個(gè)功能，從而可以在檢測到未經(jīng)授權的固件時(shí)，更快地識別和響應?！?/p>

當使用MachXO3 FPGA實(shí)現系統控制功能時(shí)，它們通常是電路板上“最先上電/最后斷電”的器件。通過(guò)集成安全和系統控制功能，MachXO3D成為系統保護信任鏈上的首個(gè)環(huán)節。

萊迪思MachXO3D改進(jìn)了生產(chǎn)過(guò)程中的器件配置和編程步驟。這些優(yōu)化搭配MachXO3D的安全特性，保障了MachXO3D和合法固件之間的安全通信，從而較好地保護了系統。這種保護從系統制造、運輸、安裝、運行到報廢的整個(gè)生命周期中都有效。根據Symantec的統計，2017年到2018年間，在供應鏈階段實(shí)施的攻擊行為增長(cháng)了78%。

萊迪思半導體產(chǎn)品營(yíng)銷(xiāo)總監Gordon Hands表示：“系統開(kāi)發(fā)商通常會(huì )在系統部署后，利用FPGA的靈活性來(lái)增強系統功能。我們在保持MachXO3D靈活性的基礎上，增加了一個(gè)安全配置模塊，由此推出了業(yè)界首個(gè)符合美國國家標準與技術(shù)研究所（NIST）平臺固件保護恢復（PFR）標準、面向控制的FPGA?！?/p>

全新MachXO3D的主要特性包括：

·該控制FPGA提供4K和9K查找表、用于實(shí)現上電時(shí)從器件閃存即時(shí)配置的邏輯

·用于單個(gè)2.5/3.3 V電源的片上穩壓器

·支持最大2700 Kbit的用戶(hù)閃存和最大430 Kbit的sysMEM?嵌入式塊RAM，讓設計選擇更加靈活

·高達383個(gè)I/O，可配置為支持LVCMOS 3.3至1.0，可集成到具有熱插拔、默認下拉、輸入遲滯和可編程壓擺率等功能的各類(lèi)系統環(huán)境中

·嵌入式安全模塊，為ECC、AES、SHA和PKC和唯一安全ID等加密功能提供預驗證硬件支持

·嵌入式安全配置引擎，可確保只安裝可靠來(lái)源的FPGA配置

·雙片上配置存儲器，可在發(fā)生故障時(shí)對組件固件進(jìn)行重新編程