FPGA讓嵌入式設備安全成為現實(shí)

談及嵌入式設備，安全性一直是人們關(guān)注的一大話(huà)題。然而目前為止，人們的注意力都放在了錯誤的方向上。不安全的網(wǎng)絡(luò )邊緣計算和物聯(lián)網(wǎng)設備已經(jīng)證明，最薄弱（且經(jīng)常被忽視）的環(huán)節往往導致重大的安全漏洞。

慶幸的是，設計師現在可以采用一些重要的新方案確保將硬件可信根、集成加密、固件彈性等關(guān)鍵功能融入到各種互連設備的設計中。

秘訣是什么？FPGA。

具體而言，全新低功耗FPGA解決方案，如萊迪思MachXO5D-NX?系列芯片，搭配萊迪思Propel?和萊迪思Sentry?軟件解決方案，可以幫助設備和系統設計人員以經(jīng)濟高效、低功耗和簡(jiǎn)化的方式將這些功能集成到他們的產(chǎn)品中。

使用這些低功耗FPGA器件的眾多優(yōu)勢之一是，它們可以為現有設計提供一層保護。與安全性同樣重要的一個(gè)事實(shí)是：并非每個(gè)設備設計師或工程師都是安全專(zhuān)家。因此，許多類(lèi)型的設備在開(kāi)發(fā)過(guò)程中都會(huì )在無(wú)意中產(chǎn)生潛在的安全漏洞。設備的功能可能非常出色，可以很好地滿(mǎn)足市場(chǎng)和客戶(hù)的要求，但這些潛在的安全漏洞可能會(huì )嚴重損害產(chǎn)品的成功，增加大量無(wú)形的支持成本，額外的開(kāi)發(fā)工作等。

當然，由于這些原因和許多其他原因，許多供應商已經(jīng)更多地關(guān)注安全相關(guān)問(wèn)題。然而，隨著(zhù)安全挑戰的數量和復雜性不斷增加，針對某一設備阻止所有不同潛在安全漏洞的工作仍然十分艱巨。

因此，許多設備設計人員都希望找到能夠幫助他們應對現在和未來(lái)各類(lèi)潛在安全問(wèn)題的解決方案。像萊迪思MachXO5D-NX和萊迪思軟件工具產(chǎn)品通過(guò)關(guān)注一些潛在關(guān)鍵漏洞，專(zhuān)門(mén)應對上述諸多挑戰。

首先，MachXO5D-NX具有硬件可信根，用于確保設備的固件未受到任何更改。結合芯片的嵌入式閃存，確保了安全快速的啟動(dòng)過(guò)程，防止對FPGA位流的惡意攻擊。具體來(lái)說(shuō)，MachXO5D-NX集成了高達57 Mb的可配置用戶(hù)閃存（UFM），可用于數據存儲和管理。

此外，該芯片的編程接口支持SPI和JTAG，充分可配置，還提供鎖定控制，用于防止先進(jìn)的外部攻擊和啟用制造后測試。這些功能的結合，以及對UDS（唯一設備密鑰）的支持，可實(shí)現故障安全（fail-safe）固件更新。

這些器件還支持片上多重引導，具有位流加密和身份驗證功能，從而在現場(chǎng)更新位流和固件時(shí)增強安全性和可靠性。為了進(jìn)一步提高可靠性，還提供防回滾保護和可撤銷(xiāo)根密鑰選項，即便是最高級的固件安全威脅也能輕松應對。

談及加密，這些新芯片還支持最先進(jìn)的加密算法，包括AES-256、ECDSA-384/521、SHA2-256,384/512和RSA 3072/4096。設備設計人員只需將芯片應用到其設備設計中，即可集成NSA商業(yè)國家安全算法（CNSA）套件推薦的最先進(jìn)的安全技術(shù)。此外，由于FPGA可編程，隨著(zhù)新加密算法的開(kāi)發(fā)，它們可以之后通過(guò)軟件更新進(jìn)行添加，確保符合最新的安全標準。

鑒于人工智能或機器學(xué)習應用的安全威脅越來(lái)越復雜（且數量眾多），以及由數字計算設備提供支持的基本社會(huì )服務(wù)（即基礎設施）數量的不斷增加，對萊迪思這些新產(chǎn)品的需求從未如此迫切。隨著(zhù)黑客組織開(kāi)始參與創(chuàng )建和分發(fā)新的惡意軟件威脅，防御的時(shí)機也從未如此關(guān)鍵。因此，構建嵌入式計算設備的公司和部署這些設備的組織需要盡可能警惕，減少與這些設備相關(guān)的風(fēng)險因素。確保它們采用強大、可升級的硬件安全解決方案，如萊迪思的MachO5D-NX，是朝著(zhù)這個(gè)方向邁出的重要一步。

【關(guān)于作者】

Bob O’Donnell是市場(chǎng)研究公司TECHnalysis Research的總裁兼首席分析師，該公司為技術(shù)行業(yè)和專(zhuān)業(yè)金融領(lǐng)域提供戰略咨詢(xún)和市場(chǎng)研究服務(wù)。