低功耗邊緣計算應用的可編程安全性

低功耗邊緣計算應用面臨的威脅

蓬勃發(fā)展的5G網(wǎng)絡將催生與物聯(lián)網(wǎng)（IoT）的新一代互聯(lián)。眾多設備和機器之間的通信使它們?nèi)菀资艿酵獠坑绊憽⑷肭只蛭粗e誤的漏洞的影響。遠程操作也會帶來物理安全問題。

現(xiàn)代車輛功能豐富，配備自動化軟件，為駕駛員設計不間斷的連接。這些車輛使用各種無線技術進行通信，使其容易受到惡意攻擊。電子控制單元（ECU）還需要在硬件和軟件上進行加密武裝，以便為安全授權提供信任鏈。

同樣，智能工業(yè)網(wǎng)絡、控制系統(tǒng)、自動化網(wǎng)絡、流程和工廠由連接的機器和系統(tǒng)組成，使它們面臨多種內(nèi)部和外部威脅的風險。

在FPGA環(huán)境中，供應鏈和設備也帶來了潛在的威脅，例如嵌入IC或硬IP中的特洛伊木馬、標記封裝、翻新部件、不正確的配置、過度構建的設備、側信道分析和篡改。

安全的三大支柱

從本質上講，一個更可靠的安全系統(tǒng)必須提供三個核心組件：

信任：保證您的數(shù)據(jù)源可靠、經(jīng)過授權和身份驗證。

防篡改保護：確認您的設備未受到干擾。

信息保障：安全地使用、處理和傳輸您系統(tǒng)中的數(shù)據(jù)。

FPGA 安全性

Microchip FPGA 為構建安全應用奠定了堅實的基礎。

硬件的安全性始于嵌入設備完整性檢查的加密控制制造過程，使客戶能夠確保其設備未被篡改。Microchip的FPGA安全制造，提供安全的可編程硬件平臺，包括NIST認證的加密加速器、受專利保護的DPA電阻和安全的供應鏈。

外觀設計安全性可保護知識產(chǎn)權 （IP） 和其他敏感信息，如加密密鑰。設計 IP 包括設備上加載的邏輯設計、固件代碼和安全設置。通過使用安全比特流、篡改檢測和有源網(wǎng)格，同時消除復制、克隆或逆向工程，開發(fā)人員可以創(chuàng)建更安全的系統(tǒng)。Microchip的安全設計FPGA具有所有這些功能，有助于確保設計保持安全，并在產(chǎn)品的生命周期內(nèi)按預期運行。

我們的 FPGA 通過高級安全數(shù)據(jù)特權提供信息保障。其中包括保護應用程序數(shù)據(jù)（在運行時存儲、通信或計算）免遭重復、修改或損壞。PolarFire 和 PolarFire? SoC 系列數(shù)據(jù)安全 FPGA 包含一個 Athena F5200B 側信道抗加密處理器。F5200B 可通過軟件編程，支持常用的行業(yè)標準非對稱、對稱和主題標簽功能。

PolarFire SoC FPGA系列（基于RISC-V?的FPGA系列）繼承了PolarFire FPGA的所有高級安全功能，例如抗DPA比特流編程、防篡改、加密綁定供應鏈保證、物理不可克隆功能（PUF）、真隨機數(shù)生成器和側信道抗加密協(xié)處理器。此外，它還提供以下內(nèi)容：

支持出廠默認和用戶定義選項的安全啟動選項。

每個CPU的物理內(nèi)存保護（PMP）單元（符合RISC-V指令集手冊）;PMP單元可以為指定的內(nèi)存區(qū)域設置內(nèi)存訪問權限（讀取，寫入，執(zhí)行）。PMP單元可以限制對內(nèi)存的訪問，并將進程彼此隔離，通過限制硬件線程（Hart）上運行的軟件可訪問的物理地址來實現(xiàn)應用程序代碼的安全執(zhí)行。

幽靈和熔毀抗擾度：依賴于現(xiàn)代CPU硬件設計缺陷的獨特安全漏洞。

審核編輯：郭婷