Microsemi公司是一家根据功率、安全性、可靠性和性能提供不同解决方案的半导体公司Intrinsic-ID,是一家基于物理不可克隆功能(PUFs)的网络物理安全解决方案提供商安全启动解决方案用于关键任务电子系统。
该新产品为用户提供了前所未有的控制和安全性,在每次将敏感引导代码启动到可编程组件(如Altera和Xilinx等供应商的现场可编程门阵列(fpga)和芯片上系统(soc))时,都提供了配置。这些组件通常用于军事和航天领域的关键任务应用,以及需要最高安全级别的数据中心和云计算。
确保一个由多个组件(如fpga和微处理器)组成的系统是一个非常复杂的挑战。特别是,防止软件被攻击者篡改是至关重要的。对于在要求最高的环境中执行最关键操作的系统,必须使用最好的安全技术。
Microsemi和Intrinsic-ID提供了一种新的方法来构建从硅到系统级的完整的安全引导过程。Microsemi fpga和使用PUFs的安全认证协议的结合为安全引导一个复杂的电子系统提供了完整的系统完整性和机密性保护。
“我们一直很高兴与Microsemi合作,帮助它推动网络物理系统安全的边界,Microsemi是政府、商业和工业市场关键系统安全的领导者,”Intrinsic-ID的首席执行官和创始人pim Tuyls说。“事实上,Microsemi再次委托Intrinsic-ID提供PUF解决方案,这证实了我们的产品在最苛刻环境下的稳健性。”
Microsemi设计了一种独特的安全引导协议,以保护第三方FPGA逻辑不被克隆、反向工程或篡改。该公司已经推出了节电、小占地面积的基于闪存的SmartFusion™2 SoC FPGA,作为一个安全引导管理器。SmartFusion2首先执行其内置的安全引导,然后作为信任的根来管理系统中额外的大型fpga和soc的安全引导。敏感的加密比特流或目标码只有在成功识别目标设备并使用Intrinsic-ID PUF验证其初始引导码后,才会通过SmartFusion2 FPGA发送到目标FPGA或soc。敏感代码在目标设备上进行验证和解密。
使这种方法真正独特的是,通过使用puf,所有设备的身份和密钥都与设备的独特半导体物理绑定在一起。所有的设备都有一个独一无二的密钥,这个密钥是由不可控制的——因此也不可克隆的——硅纳米级物理特性在设备上产生的。这个PUF密钥被绑定到设备的硬件上,并且永远不会离开设备。由于PUF密钥在设备断电时不会存储在内存中,因此密钥根本就不在那里,这使得攻击者提取密钥变得更加困难。
Microsemi副总裁兼总经理Esam Elashmawi表示:“Intrinsic-ID的独特PUF技术构成了安全启动解决方案的可靠支柱。“在SmartFusion2和IGLOO™2 FPGA成功合作后,我们很高兴进一步扩展与Intrinsic-ID的关系,包括用于其他FPGA平台的安全PUF设计。新产品将把我们的安全启动解决方案扩展到其他不太安全的第三方fpga。”
目标FPGA上使用的PUF类型称为“蝴蝶PUF”。它是一种软PUF,可以包含在任何FPGA设计中,由一组电路组成,每个电路由两个具有双稳定输出行为的交叉耦合存储元素组成。在操作过程中,每个电路被暂时带入“冲突状态”,一旦释放,电路将进入两种允许的状态之一。这种优选状态取决于硅的纳米级物理性质。结果是一个设备唯一的随机位模式。除了这种新的PUF设计,Intrinsic-ID还提供了从这个PUF生成安全可靠的随机密钥的逻辑。该密钥用于Microsemi安全引导协议,以唯一地识别目标设备,并验证上传到该设备的第一个代码;随后,用户的敏感代码被上传、认证和解密,减少了潜在的启动时攻击,如在集成电路、电路板、系统或网络级别进行的监视、侧信道、中间人、重放、中继和内存修改攻击。
可用性
Microsemi针对FPGA/ soc的安全引导解决方案,包括软PUF,现已推出。Microsemi的SmartFusion2 SoC FPGA和IGLOO2 FPGA产品系列具有PUF和椭圆曲线密码(ECC)技术,现在也可以使用。欲了解更多信息,请访问:http://www.microsemi.com/products/fpga-soc/security/secure-boot和http://www.microsemi.com/products/fpga-soc/security/secure-boot-fpga.客户还可以联系Microsemi的销售团队销售……@microsemi.com.
Microsemi
www.microsemi.com
《华盛顿邮报》fpga, soc的安全启动方案第一次出现在FPGA的技巧.
了下:FPGA的技巧
