Sicherheit ist ein komplexes Thema, das mehrere technische Fachgebiete und Schwerpunktbereiche umfasst – je nachdem, gegen welche Bedrohungen sich ein Kunde zu schützen versucht, wie raffiniert der Gegner vorgeht, der ihm Sorgen bereitet, und je nach Umgebung, in der das Endprodukt bereitgestellt wird. Das folgende Venn-Diagramm stellt die verschiedenen Fachgebiete dar, die im Begriff „Plattformsicherheit“ zusammengefasst sind und in die AMD stark investiert.
Sicherung („Assurance“): Betrifft in erster Linie den „Stammbaum“ und das „Erbe“ der von AMD bereitgestellten Systemlösung. Halbleiter, Software, Firmware und Soft-IP müssen frei von Trojanern sein. Die Hauptschwerpunkte liegen auf Sicherheit der Lieferkette und Risikomanagement.
Informationssicherung („Information Assurance“, IA): Bei der Informationssicherung geht es in erster Linie um den Schutz der Informationen oder Daten, die der Chip verwaltet oder verarbeitet. Dies geschieht durch kryptografische Standardtechniken (z. B. Authentifizierung und Verschlüsselung) sowie fehlertolerante Designmethoden. Fehlertolerante Designmethoden sorgen dafür, dass die Sicherheit bei Auftreten eines Fehlers nicht beeinträchtigt wird.
Cybersicherheit: Während es bei der Informationssicherung um die Sicherung von Informationen in jeder Art von Medien geht, liegt der Schwerpunkt bei der Cybersicherheit auf dem Schutz von Informationen im Cyberbereich. Cybersicherheit ist infolgedessen in den meisten Anwendungen ein Teilbereich der Informationssicherung.
Manipulationsschutz („Anti-Tamper“, AT): Der Schwerpunkt liegt auf dem Schutz des geistigen Eigentums (Intellectual Property, IP) des Kunden, das in seinem Produkt bereitgestellt wird und im Chip bzw. Gerät entweder als Hardware oder Software enthalten ist. Unsere Kunden tätigen hohe Investitionen in ihre Produkte, und AMD Chips müssen diese Investitionen vor Klonen, Reverse Engineering oder anderen Angriffen schützen, die in AMD Chips vorhandene IP extrahieren können.
Das Venn-Diagramm stellt sehr schön dar, dass einige Bereiche nur ein einziges Fachgebiet betreffen, während es bei anderen deutliche Überschneidungen zwischen ihnen gibt. Eine ganzheitliche Sichtweise, die alle Fachgebiete in den Blick nimmt, bietet den besten Defense-in-Depth-Ansatz.
Sicherheit muss über den gesamten Produktlebenszyklus berücksichtigt werden, um ein System bestmöglich zu schützen. Würde man beispielsweise fehlertolerante Sicherheitslösungen auf Anwendungsebene entwickeln, die auf einem Chip bereitgestellt werden, der nicht sicher bootet, dann wäre das so, als ob man eine prächtige Villa auf den sprichwörtlichen Sand bauen würde. Wie die Pyramide zeigt, tragen AMD und seine Kunden eine gemeinsame Verantwortung für die Gewährleistung der Sicherheit eines Systems. Es ist auch wichtig, sich einzugestehen, dass kein System vollständig immun gegen Angriffe ist – mit genügend Zeit, Energie, Ressourcen und Geld kann jedes System gefährdet werden. Beim Thema Sicherheit geht es darum, Risiken zu managen, und um die Frage, wie viel ein Kunde in sein Risikomanagement investieren möchte.
AMD wendet erstklassige Best Practices an, um die Vertrauenswürdigkeit seiner Chips, seiner Software und seiner Entwicklungstools zu stärken. In den Chip sind eine ganze Reihe von Gegenmaßnahmen integriert, die vor einer Vielzahl von Angriffsvektoren schützen. Der Secure Boot oder die Konfiguration unserer Produkte nutzen einen Vertrauensanker mit integrierter Authentizität, Vertraulichkeit und Integrität.
Nach dem sicheren Booten muss der Chip die aufgebaute Sicherheit weiter aufrechterhalten. Der Laufzeitschutz liegt in der gemeinsamen Verantwortung von AMD, dem Kunden und dem umfassenden AMD Ökosystem.
Die AMD Security Working Group ist eine jährliche mehrtägige KOSTENLOSE Veranstaltung in Nordamerika und Europa, bei der AMD Kunden aus allen Märkten, Alliance Partner, Vertreter von Regierungsstellen und Behörden über die neuesten Sicherheitsthemen diskutieren.
Voraussetzung für die Teilnahme an dieser Arbeitsgruppe ist die Unterzeichnung einer Vertraulichkeitsvereinbarung (NDA). Dies ermöglicht uns, Zeitpläne und detaillierte Designinformationen vorzustellen, die in einem solchen Forum normalerweise nicht präsentiert würden. ALLE TEILNEHMER BENÖTIGEN EINE AKTUELLE NDA.
AMD Xilinx Security Working Group 2025. Save the Dates!
The AMD Xilinx Security Working Group 2025 events will be held in three locations:
October 14-15, 2025 (Unclassified)
October 16, 2025 (Classified)
Registration coming soon!
November 5-6, 2025 (Unclassified)
November 4, 2025 (Classified)
Hilton Washington Dulles Airport Hotel
Registration coming soon!
Weitere Informationen erhalten Sie bei Ihrem lokalen AMD Vertriebsmitarbeiter.
Die Präsentationen der SWG 2024 finden Sie unter: Design Security Lounge. Bitte beachten Sie, dass Sie eine NDA und eine Zugangsgenehmigung zu dieser Lounge benötigen, um auf diese Präsentationen zugreifen zu können.
Die Validierung kryptografischer Algorithmen über das Cryptographic Algorithm Validation Program (CAVP) des NIST (National Institute of Standards and Technology) ist ein wichtiger Aspekt der von AMD bereitgestellten Sicherheitslösungen. In der folgenden Tabelle sind der jeweils validierte Algorithmus und das zugehörige Produkt mit einem Link zur NIST-Website aufgeführt.
| Hersteller | Programmstufe | Ort |
|---|---|---|
| A2e Technologies Design von Embedded-Systemen sowie Software-Services für kundenspezifische Anwendungen und Video-bezogene IP-Kerne für AMD Chips. |
Premier | Burlington, MA US Guadalajara, MX |
| Algotronix, Ltd. Implementierung von Algorithmen auf FPGAs, Sicherheit und Kryptographie |
Select | Edinburgh, GB |
| Bottom Line Technologies FPGA-, Platinen- und Systemdesigns für Kunden aus den Bereichen Handel, Industrie, Militär/IC. Exklusiver regionaler Authorized Training Partner mit TS-SCI-Freigabe |
Premier | Columbia, MD US Ellicott City, MD US |
| CAST, Inc. CAST entwickelt und unterstützt über 100 verschiedene gängige und standardbasierte IP-Kerne. |
Elite-zertifiziert | Woodcliff Lake, NJ US São Paulo SP BR |
| Curtiss-Wright Curtiss-Wright ist Technologieführer in der Entwicklung robuster COTS-Elektronikmodule und -Systeme für Anwendungen in Verteidigung sowie Luft- und Raumfahrt. Die FPGA-Lösungen von Curtiss-Wright umfassen VPX, XMC, PMC und FMC. |
Elite | Kanata, ON CA Ashburn, VA US Newton, PA US |
| Cycuity, Inc. HW-Sicherheitslösung und -Verifizierung |
Select | Nashua, NH US |
| DesignLinx Hardware Solutions AMD Premier Partner, der Entwicklungstechnik, Coaching/Mentoring und Weiterbildungs-Workshops für das Design von AMD FPGAs, SoCs, Platinen und Systemen für kommerzielle, industrielle und militärische Systeme bereitstellt. |
Premier | Nashua, NH US |
| DornerWorks, Ltd. DornerWorks stellt Fachwissen und einen Entwicklungsplan als Unterstützung für Entwickler bereit, damit sie hervorragende Produkte kreieren und sich dabei auf die Bereiche konzentrieren können, in denen ihre Stärken liegen. |
Premier | Grand Rapids, MI US |
| Extreme Engineering Solutions (X-ES) Extreme Engineering Solutions, Inc. (X-ES) ist ein führender Anbieter von Design, Herstellung und Support von Standard- und kundenspezifischen Embedded-Computing-Lösungen. |
Elite | Middleton, WI US |
| Fidus Systems, Inc. Entwicklung und Beratungsservices für Elektronikprodukte. Fähigkeiten: Hardware, FPGA, Signalintegrität, integrierte Software, PCB-Layout, Wireless, DSP und mechanische Aspekte des Designs. |
Premier | Ottawa, ON CA Fremont, CA US Waterloo, ON CA |
| Graf Research Graf Research entfaltet das innovative Potenzial durch die Entwicklung von Ideen zu disruptiven Technologien. |
Premier | Blacksburg, VA US |
| Helion Technology Limited Datensicherheit und verlustfreie Datenkompression für ein FPGA-Design mit hoher Performance/Effizienz |
Select | Cambridge, GB |
| Idaho Scientific LLC Idaho Scientific erbringt Services im Bereich sichere IP und Design, die speziell auf die DoD-Anforderungen an Manipulationsschutz, Export und Cybersicherheit zugeschnitten sind. Darüber hinaus stellt Idaho Scientific eine Inline-Verschlüsselungslösung für Zynq UltraScale+ MPSoC/RFSoC sowie Versal bereit. |
Select | Boise, ID US |
| intoPIX s.a. intoPIX bietet für ihre Kunden innovative IP-Kerne für Bildkompression (J2K, TICO,...), Sicherheit (AES, RSA,...), Videotransport (AVB, MPEG2-TS,...) und Hardware Enforcement für audiovisuelle Märkte. |
Elite-zertifiziert | Mont-Saint-Guibert, BE |
| Logicircuit, Inc. LogiCircuit stellt DO-254-konforme IP für AMD Chips bereit und unterstützt außerdem die Anforderungen an DO-254- und DO-178C-Konformität der AMD Kunden in Luft- und Raumfahrt sowie Verteidigung. |
Elite | Alpharetta, GA US |
| Mercury Mercury Systems ist ein weltweit tätiges Technologieunternehmen, das für Luft- und Raumfahrt sowie Verteidigung tätig ist. Das Unternehmen mit Sitz in Andover, Massachusetts, liefert vertrauenswürdige und sichere Lösungen für eine breite Palette erfolgsentscheidender Anwendungen in besonders schwierigen und anspruchsvollen Umgebungen. Zusätzlich stellt Mercury eine Inline-Verschlüsselungslösung für Zynq UltraScale+ MPSoC/RFSoC und Versal bereit. |
Select | Andover, MA US |
| Missing Link Electronics, Inc. FPGAs werden zu programmierbaren Systemen mit konfigurierbaren Anwendungsprozessoren, die einen vollständigen GNU/Linux Software-Stack ausführen, der in eine vorab validierte Plattform integriert ist. |
Premier | San Jose, CA US Neu-Ulm, DE DE |
| Rincon Research Corporation Rincon Research Corporation (RRC) ist ein weltweit führender Anbieter innovativer, hochmoderner DSP-Produkte (Digital Signal Processing) und Lösungen für die Luft- und Raumfahrt, Verteidigung und Kommunikation. |
Select | Tucson, AZ US |
| SoC-e SoC-e bietet spezielle Designservices und Produkte an, die auf rekonfigurierbaren Chips basieren. Die Schwerpunkte von SoC-e liegen in den Bereichen Netzwerke, softwaredefinierte Funktechnik und robuste FPGA-basierte VPX-Systeme. |
Elite | Erandio, ES |
| WIND RIVER SYSTEMS, INC. Ein weltweit führender Anbieter von Software für intelligente vernetzte Systeme. |
Select | Alameda, CA US |
Melden Sie sich für die E-Mail-Liste an, um die neuesten Nachrichten und Meldungen zu adaptiven SoCs and FPGAs zu erhalten.